コード リポジトリは、ソフトウェア開発プロジェクトに関連するソース コードやその他のファイルを保存および管理するオンライン プラットフォームです。コード リポジトリには、アプリケーション名、バージョン、機能、関数、脆弱性、依存関係、認証情報、コメント、ドキュメントなど、追加のテストに役立つ情報が含まれている場合があります。ターゲット企業の組織に関連付けられたコード リポジトリを検索すると、ターゲット企業が取り組んでいるまたは使用しているソフトウェア プロジェクトが明らかになり、悪用できる弱点や欠陥が明らかになる可能性があるため、追加のテストに役立つ情報が生成される可能性が高くなります。コード リポジトリは、GitHub、GitLab、Bitbucket、SourceForge1 などのツールを使用して検索できます。他のオプションは対象企業のソフトウェア開発活動に直接関連していないため、追加のテストに役立つ情報が得られる可能性は高くありません。対象会社に以前勤務していた開発者に関連付けられたコード リポジトリを検索しても、開発者が退職後にコード リポジトリを削除、移動、または更新している可能性があるため、関連情報や最新情報が得られない場合があります。
ターゲット企業の競合他社や顧客に関連するコード リポジトリを検索しても、有益な情報やアクセス可能な情報が得られない場合があります。これは、競合他社や顧客が別のソフトウェア プロジェクトや無関係なソフトウェア プロジェクトを所有している可能性があるため、またはコード リポジトリが公開から制限されているか保護されている可能性があるためです。

説明
ペネトレーションテスターは、パスワードのハッシュ化に固定ソルトの代わりにランダムソルトを使用するようにコードを更新することを推奨しました。ソルトは、一般的なパスワードや弱いパスワードの事前計算されたハッシュに依存するレインボー テーブルや辞書攻撃などの攻撃を防ぐために、平文パスワードをハッシュする前に追加されるランダムな値です。ランダム ソルトにより、2 人のユーザーが同じパスワードを持っている場合でも、各パスワード ハッシュが一意で予測不可能であることが保証されます。ただし、ソルトを変更しても、古いソルトで作成された既存のハッシュには影響しないため、依然として攻撃に対して脆弱である可能性があります。したがって、ペネトレーションテスターは、このコード更新前に作成されたパスワードを変更して、新しいソルトでハッシュ化してより安全にできるようにすることを推奨する必要があります。他のオプションは、ペネトレーション テスターが推奨する有効な手順ではありません。互換性を保つために両方の方法で作成されたハッシュを保持すると、一部のハッシュが攻撃に対して脆弱なままになるため、コードを更新する目的が無効になります。すべての古いパスワードを新しいコードで再ハッシュしても、データベースに保存されていない平文のパスワードを知っている必要があるため、機能しません。SHA-256 アルゴリズムは安全で広く使用されているハッシュ アルゴリズムであり、既知の脆弱性や衝突がないため、SHA-256 アルゴリズムをより安全なものに置き換える必要はありません。

https://www.bleepingcomputer.com/news/security/certutilexe-could-allow-attackers-to-download-malware-while
--- https://docs.microsoft.com/en-us/sysinternals/downloads/accesschk
certutil コマンドは、証明書と認証局を操作するために使用できる Windows ユーティリティです。
ただし、攻撃者が -urlcache オプションを使用してリモート サーバーからファイルをダウンロードするために悪用される可能性もあります。
この場合、コマンドは http://192.168.2.124/windows-binaries/ から accesschk64.exe をダウンロードし、ローカルに保存します。
Accesschk64.exe は、サービスのアクセス許可を確認し、潜在的な権限昇格ベクトルを特定するために使用できるツールです。
他のコマンドはこの目的には関係ありません。
Powershell はさまざまなタスクを実行するために使用できるスクリプト言語ですが、この場合はファイルをダウンロードするのではなくアップロードします。
Schtasks は、スケジュールされたタスクの作成またはクエリに使用できるコマンドですが、サービスのアクセス許可には役立ちません。
Wget は、Web からファイルをダウンロードするために使用できる Linux コマンドですが、デフォルトでは Windows では機能しません。

WAITFOR は、時間遅延 SQL インジェクションまたはブラインド SQL インジェクション 34 として知られる SQL インジェクション攻撃の一種に使用できます。この攻撃は、リクエストが完了するまでにかかる時間によって真偽のクエリに回答できるという基盤に基づいて機能します。たとえば、攻撃者は、SQL Server をデータベースとして使用する Web アプリケーションの入力フィールドに、遅延引数を指定した WAITFOR コマンドを挿入する可能性があります。クエリが true を返した場合、Web アプリケーションは応答する前に指定された期間一時停止します。クエリが false を返した場合、Web アプリケーションはすぐに応答します。攻撃者は応答時間を観察することで、データベース構造とデータに関する情報を推測できます1。
この情報に基づくと、あなたの質問に対する考えられる答えの 1 つは A. SQL インジェクションです。これは、攻撃者がデータベース サーバー上で任意の SQL コマンドを実行できるようにする Web アプリケーションの脆弱性を悪用する攻撃であるためです。

https://www.techtarget.com/searchsecurity/definition/side-channel- Attack#:~:text=Side%2Dchannel%20攻撃%20can%20even,share%20the%20same%20physical%20hardware