HOMELv024 「AS-REP Roasting」攻撃が可能なアカウントの条件はどれか。 2026年3月10日 事前認証が無効なアカウントに対しては、認証なしでAS-REQを送信するだけで、暗号化されたTGT部分を含むAS-REPを取得でき、オフラインクラックが可能になる。 /etc/crontabなどのスケジュール設定ファイルにおいて、コマンド引数にワイルドカード(*)が使用されている場合に発生する脆弱性はどれか。 ユーザーのNTLMハッシュ(またはKerberosキー)を入手した後、それを使用して新しいKerberosチケット(TGT)を要求・生成し、認証を行う攻撃手法を何と呼ぶか。
