HOMELv010 特定のサービスアカウントのパスワードハッシュを知っている攻撃者が、そのサービスへのアクセス権のみを持つ偽造チケットを作成する攻撃を何と呼ぶか。 2026年3月10日 Silver Ticketは、サービスアカウントのNTLMハッシュを使用して作成される偽造TGSであり、その特定のサービスに対して任意のユーザーとしてアクセス可能になる。 Kerberos認証において、TGS(Ticket Granting Service)チケットに含まれるPAC(Privilege Attribute Certificate)の役割はどれか。 Kerberoasting攻撃を防ぐ、または検知を難しくするために有効な、強力な暗号化アルゴリズムはどれか。(RC4の代わりに使用すべきもの)
