Kerberoasting攻撃の標的となるアカウントを見つけるために、Active Directory内でスキャンする属性はどれか。

2026年3月10日

Kerberoastingは、SPN（ServicePrincipalName）が設定されているユーザーアカウント（サービスアカウント）に対してTGSを要求するため、SPNを持つアカウントを特定することが第一歩である。

XML入力を受け付けるWebアプリケーションに対して、外部実体参照（External Entity）を定義し、ローカルファイルを読み込ませる攻撃はどれか。

Kerberos認証システムにおいて、リプレイ攻撃を防ぐために重要であり、ドメインコントローラーとクライアント間で厳密に同期されている必要があるものは何か。