Corrigir o erro KRB_AP_ERR_SKEW
- Gustavo Viana
- Linux , Segurança da informação
- 9 de junho de 2023
O protocolo Kerberos é amplamente utilizado para autenticação em ambientes de rede, garantindo a segurança da comunicação entre clientes e servidores. No entanto, às vezes, os usuários podem se deparar com o erro KRB_AP_ERR_SKEW(Clock skew too great), que indica uma diferença significativa de tempo entre o relógio do cliente e do servidor. Veja neste post como corrigir o erro KRB_AP_ERR_SKEW!
Uma das diversas situações que podem gerar o erro é quando estamos utilizando o impacket-GetUserSPNs durante a exploração do Kerberoasting , conforme o exempo abaixo:
Como podemos notar, tivemos a seguinte mensagem de erro:
[-] Kerberos SessionError: KRB_AP_ERR_SKEW(Clock skew too great)
Causas do problema
Entre as principais causas, as mais relevantes são:
- Horário diferente do Domain Controller e sua máquina cliente
- Latência de rede
Como corrigir o erro KRB_AP_ERR_SKEW
Podemos corrigir o problema verificando se seu computador está com o horário correto.
Com ntpdate
- Executando o comando ntpdate conforme o exemplo abaixo:
ntpdate 10.10.141.235
Com rdate
- Executando o comando rdate conforme o exemplo abaixo:
timedatectl set-ntp off
rdate -n 10.10.141.235
Por fim, agradecemos a leitura e esperamos que este post tenha te ajudado de alguma maneira! Caso tenha alguma dúvida, entre em contato conosco pelo Telegram , Facebook ou Instagram ! Veja mais posts no IronLinux !
