HOMELv005 Active Directory環境において、KerberosのTGT(Ticket Granting Ticket)を偽造し、ドメイン全体の管理者権限を永続的に得る攻撃はどれか。 2026年3月9日 Golden Ticket攻撃は、krbtgtアカウントのハッシュを使用して偽のTGTを作成し、任意のサービスへのアクセス権を無期限に得る手法である。 SQLインジェクションにおいて、エラーメッセージが表示されない環境で、応答時間の差(遅延)を利用して情報を推測する手法はどれか。 HTTPS通信(SSL/TLS)の中身をWiresharkで解析するために必要なものはどれか。
