From 70f078f4e4491edcb32c34c60028f9197ae94a7c Mon Sep 17 00:00:00 2001
From: Translator <github-actions@github.com>
Date: Wed, 9 Jul 2025 16:59:12 +0000
Subject: [PATCH] Translated
 ['src/windows-hardening/active-directory-methodology/TimeRoas

---
 .../active-directory-methodology/TimeRoasting.md            | 6 ++++--
 1 file changed, 4 insertions(+), 2 deletions(-)

diff --git a/src/windows-hardening/active-directory-methodology/TimeRoasting.md b/src/windows-hardening/active-directory-methodology/TimeRoasting.md
index 072e9d210..38a45bd34 100644
--- a/src/windows-hardening/active-directory-methodology/TimeRoasting.md
+++ b/src/windows-hardening/active-directory-methodology/TimeRoasting.md
@@ -11,12 +11,12 @@ timeRoasting, η κύρια αιτία είναι ο ξεπερασμένος μ
 Μπορεί να παρατηρηθεί ότι όταν το στοιχείο ADM ExtendedAuthenticatorSupported είναι ρυθμισμένο σε `false`, η αρχική μορφή Markdown διατηρείται.
 
 >Παράθεση από το αρχικό άρθρο：
->>Εάν το στοιχείο ADM ExtendedAuthenticatorSupported είναι false, ο πελάτης ΠΡΕΠΕΙ να κατασκευάσει ένα μήνυμα Αίτησης NTP Πελάτη. Το μήκος του μηνύματος Αίτησης NTP Πελάτη είναι 68 bytes. Ο πελάτης ρυθμίζει το πεδίο Αυθεντικοποιητή του μηνύματος Αίτησης NTP Πελάτη όπως περιγράφεται στην ενότητα 2.2.1, γράφοντας τα λιγότερο σημαντικά 31 bits της τιμής RID στα λιγότερο σημαντικά 31 bits του υποπεδίου Αναγνωριστικού Κλειδιού του αυθεντικοποιητή, και στη συνέχεια γράφοντας την τιμή Επιλογέα Κλειδιού στο πιο σημαντικό bit του υποπεδίου Αναγνωριστικού Κλειδιού.
+>>Εάν το στοιχείο ADM ExtendedAuthenticatorSupported είναι false, ο πελάτης ΠΡΕΠΕΙ να κατασκευάσει ένα μήνυμα Αίτησης NTP Πελάτη. Το μήκος του μηνύματος Αίτησης NTP Πελάτη είναι 68 bytes. Ο πελάτης ρυθμίζει το πεδίο Αυθεντικοποιητή του μηνύματος Αίτησης NTP Πελάτη όπως περιγράφεται στην ενότητα 2.2.1, γράφοντας τα λιγότερο σημαντικά 31 bits της τιμής RID στα λιγότερο σημαντικά 31 bits του υποπεδίου Αναγνωριστικού Κλειδιού του αυθεντικοποιητή, και στη συνέχεια γράφει την τιμή Επιλογέα Κλειδιού στο πιο σημαντικό bit του υποπεδίου Αναγνωριστικού Κλειδιού.
 
 Στην ενότητα 4 του εγγράφου Παραδείγματα Πρωτοκόλλου σημείο 3
 
 >Παράθεση από το αρχικό άρθρο：
->>3. Μετά την παραλαβή του αιτήματος, ο διακομιστής επαληθεύει ότι το μέγεθος του ληφθέντος μηνύματος είναι 68 bytes. Εάν δεν είναι, ο διακομιστής είτε απορρίπτει το αίτημα (εάν το μέγεθος του μηνύματος δεν είναι 48 bytes) είτε το αντιμετωπίζει ως μη αυθεντικοποιημένο αίτημα (εάν το μέγεθος του μηνύματος είναι 48 bytes). Υποθέτοντας ότι το μέγεθος του ληφθέντος μηνύματος είναι 68 bytes, ο διακομιστής εξάγει το RID από το ληφθέν μήνυμα. Ο διακομιστής το χρησιμοποιεί για να καλέσει τη μέθοδο NetrLogonComputeServerDigest (όπως καθορίζεται στην ενότητα [MS-NRPC] 3.5.4.8.2) για να υπολογίσει τα κρυπτογραφικά checksums και να επιλέξει το κρυπτογραφικό checksum με βάση το πιο σημαντικό bit του υποπεδίου Αναγνωριστικού Κλειδιού από το ληφθέν μήνυμα, όπως καθορίζεται στην ενότητα 3.2.5. Ο διακομιστής στη συνέχεια στέλνει μια απάντηση στον πελάτη, ρυθμίζοντας το πεδίο Αναγνωριστικού Κλειδιού σε 0 και το πεδίο Κρυπτογραφικού-Checksum στο υπολογισμένο κρυπτογραφικό checksum.
+>>3. Μετά την παραλαβή του αιτήματος, ο διακομιστής επαληθεύει ότι το μέγεθος του ληφθέντος μηνύματος είναι 68 bytes. Εάν δεν είναι, ο διακομιστής είτε απορρίπτει το αίτημα (εάν το μέγεθος του μηνύματος δεν ισούται με 48 bytes) είτε το αντιμετωπίζει ως αίτημα χωρίς αυθεντικοποίηση (εάν το μέγεθος του μηνύματος είναι 48 bytes). Υποθέτοντας ότι το μέγεθος του ληφθέντος μηνύματος είναι 68 bytes, ο διακομιστής εξάγει το RID από το ληφθέν μήνυμα. Ο διακομιστής το χρησιμοποιεί για να καλέσει τη μέθοδο NetrLogonComputeServerDigest (όπως καθορίζεται στην ενότητα [MS-NRPC] 3.5.4.8.2) για να υπολογίσει τα κρυπτογραφικά checksums και να επιλέξει το κρυπτογραφικό checksum με βάση το πιο σημαντικό bit του υποπεδίου Αναγνωριστικού Κλειδιού από το ληφθέν μήνυμα, όπως καθορίζεται στην ενότητα 3.2.5. Ο διακομιστής στη συνέχεια στέλνει μια απάντηση στον πελάτη, ρυθμίζοντας το πεδίο Αναγνωριστικού Κλειδιού σε 0 και το πεδίο Κρυπτογραφικού-Checksum στο υπολογισμένο κρυπτογραφικό checksum.
 
 Σύμφωνα με την περιγραφή στο επίσημο έγγραφο της Microsoft παραπάνω, οι χρήστες δεν χρειάζονται καμία αυθεντικοποίηση; απλώς χρειάζεται να συμπληρώσουν το RID για να ξεκινήσουν ένα αίτημα, και στη συνέχεια μπορούν να αποκτήσουν το κρυπτογραφικό checksum. Το κρυπτογραφικό checksum εξηγείται στην ενότητα 3.2.5.1.1 του εγγράφου.
 
@@ -34,3 +34,5 @@ timeRoasting, η κύρια αιτία είναι ο ξεπερασμένος μ
 ```
 sudo ./timeroast.py 10.0.0.42 | tee ntp-hashes.txt
 hashcat -m 31300 ntp-hashes.txt
+```
+