HOMELv004 Kerberos認証において、サービスアカウントのパスワードハッシュ(Ticket Granting Service)を取得し、オフラインでクラックを試みる攻撃手法はどれか。 2026年3月10日 Kerberoastingは、SPN(Service Principal Name)が設定されたサービスアカウントのTGSチケットを要求し、その一部である暗号化された部分をオフラインで解析する攻撃である。 Linuxシステムにおいて、一般ユーザーが所有者の権限(通常はroot)で実行できるように設定されたファイルの属性ビットはどれか。 Windows環境において、ユーザーの平文パスワードを知らなくても、取得したNTLMハッシュ値をそのまま使用して認証を行う攻撃手法はどれか。
