HOMELv033 WebSocketを使用するアプリに対し、攻撃者が被害者のブラウザを経由して、認証済みのWebSocket接続を確立・操作させる攻撃(CSRFのWebSocket版)はどれか。 2026年3月9日 WebSocketのハンドシェイク時にはCookieが自動送信されるため、サーバー側でOriginヘッダの検証を行っていない場合、外部サイトから接続を乗っ取ることが可能になる。 ポートセキュリティ(MACアドレスフィルタリング)が設定されたスイッチに対し、許可された端末のMACアドレスを偽装して接続制限を回避する攻撃はどれか。 Kerberos認証に対する攻撃(Golden Ticket作成、TGT要求、AS-REP Roastingなど)を行うための、Benjamin Delpy氏(Mimikatz作者)によるツールではなく、SpecterOpsが開発したC#ツールセットはどれか。
