HOMELv004 Windows環境において、ユーザーの平文パスワードを知らなくても、取得したNTLMハッシュ値をそのまま使用して認証を行う攻撃手法はどれか。 2026年3月10日 Pass the Hash (PtH) は、パスワードハッシュを直接認証プロトコルに渡すことで、平文パスワードなしでログインする手法である。 Kerberos認証において、サービスアカウントのパスワードハッシュ(Ticket Granting Service)を取得し、オフラインでクラックを試みる攻撃手法はどれか。 John the Ripperを使用して、/etc/shadowファイルと/etc/passwdファイルを結合し、クラック可能な形式にするコマンドはどれか。
