HOMELv009 ドメインコントローラーになりすまし、ディレクトリ複製プロセスを悪用して、krbtgtを含む全ユーザーのパスワードハッシュを取得する攻撃はどれか。 2026年3月10日 DCSync攻撃は、Mimikatzなどを使用してドメインコントローラーの複製プロトコル(DRS-R)をシミュレートし、ADデータベース内の機密情報を要求する手法である。 SOCKSプロキシを経由して、プロキシ非対応のツール(NmapやTelnetなど)の通信を強制的にプロキシ経由にするためのLinuxツールはどれか。 レインボーテーブル攻撃を防ぐために、ハッシュ化する前のパスワードにランダムなデータを付加する技術を何と呼ぶか。
