HOMELv029 Active Directory環境において、DNSレコードを不正に追加・書き換え(DNS Poisoning)できる権限を持つ場合、攻撃者が通常狙う認証プロトコルはどれか。 2026年3月10日 WPAD(Web Proxy Auto-Discovery)のエントリを偽造することで、ブラウザのトラフィックを攻撃者のマシンに向けさせ、NTLM認証を要求してハッシュを盗む攻撃が一般的である。 Linuxシステムにおいて、NFS(Network File System)の設定で「no_root_squash」オプションが有効になっている共有ディレクトリがある場合、どのような攻撃が可能か。 Windowsの「Pass the Hash」攻撃が成功するための要件として、ターゲットマシン上で以前にログオンしていたユーザーのハッシュが必要だが、そのハッシュが有効であるためには何が必要か。
