HOMELv008 ドメインコントローラーのふりをして、他のドメインコントローラーにパスワードハッシュの複製(レプリケーション)を要求する攻撃はどれか。 2026年3月9日 DCSync攻撃は、ディレクトリレプリケーションサービス(DRS)のプロトコルを悪用し、AD内の全ユーザーのハッシュを取得する手法である。 「theHarvester」というツールの主な用途はどれか。 「Insecure Deserialization(安全でないデシリアライゼーション)」の脆弱性を悪用すると、どのような被害が発生する可能性があるか。
