HOMELv009 「Kerberos事前認証」が無効なユーザーからハッシュを取得して解析する手法はどれか。 2026年3月18日 事前認証が不要な場合、誰でもそのユーザーのAS-REP応答(ハッシュを含む)を要求できる。 サービスアカウントのハッシュを取得し、オフラインで解析してパスワードを特定する攻撃はどれか。 AD内の関係性(ユーザー、グループ、権限等)をグラフ理論で可視化し、攻撃パスを見つけるツールはどれか。
