HOMELv024 ユーザーのNTLMハッシュ(またはKerberosキー)を入手した後、それを使用して新しいKerberosチケット(TGT)を要求・生成し、認証を行う攻撃手法を何と呼ぶか。 2026年3月10日 Overpass-the-Hashは、ハッシュまたはキーを使用して正規のKerberos TGTを取得し、その後の通信をKerberosベースで行う手法である。 「AS-REP Roasting」攻撃が可能なアカウントの条件はどれか。 AppLockerやSoftware Restriction Policies(SRP)をバイパスするために、Microsoftが署名した信頼できるバイナリ(MSBuild.exeなど)を使用して悪意のあるコードを実行する手法はどれか。
