リストはPythonのデータ構造で、異なる型の複数の値を順番に格納できます。リストは、値を角括弧[ ]で囲み、カンマで区切ることで作成されます。リストには他のリストを要素として含めることができ、ネストされたリストや多次元リストを作成することもできます。print (var)文の出力を見ると、varは2つの要素を含むリストであり、各要素は2つのキーと値のペアを持つ別のリストであることがわかります。キーと値のペアは中括弧{ }で囲まれており、これはそれらが辞書であることを示しています。辞書は、キーと値をマッピングするPythonの別のデータ構造です。したがって、varは辞書のリストです。参考文献：
* 5.データ構造 - Python 3.12.1 ドキュメント1、セクション5.1。リストの詳細
*Pythonデータ構造 - GeeksforGeeks2、セクションPythonのリスト
*一般的なPythonデータ構造（ガイド） - Real Python3、セクションリスト

Kerberoasting は、Kerberos サービスからサービス アカウントのサービス チケットを要求し、サービス チケットを抽出し、オフラインでそれらを解読してプレーンテキストのパスワードを取得しようとする攻撃です。
* Kerberoasting について理解する:
* 目的: 暗号化されたサービス チケット (TGS チケット) をオフラインで解読して、サービス アカウントのパスワードを取得します。
* サービス プリンシパル名 (SPN): SPN は、Kerberos 認証でサービス インスタンスを一意に識別するために使用されます。
* コマンドの内訳:
* setspn.exe -Q /: このコマンドは、ドメイン内のすべての SPN を照会します。
* ユースケース: Kerberoasting の対象となる可能性のある SPN を持つアカウントを識別します。
* ケルベローストの手順:
* SPN を識別する: setspn.exe を使用して、SPN を持つサービス アカウントを一覧表示します。
* TGS チケットのリクエスト: 特定された SPN の TGS チケットをリクエストします。
* チケットの抽出: Mimikatz などのツールを使用してサービス チケットを抽出します。
* チケットの解読: Hashcat などのパスワード解読ツールを使用して、抽出したチケットをオフラインで解読します。
* 侵入テストに関する文献からの参考文献:
* Kerberoasting は侵入テスト ガイドで十分に文書化された攻撃方法であり、特に Active Directory 環境のサービス アカウントをターゲットとします。
* HTB の記事には、サービス アカウントから資格情報を取得するための Kerberoasting の使用について詳しく説明されていることがよくあります。
ステップバイステップの説明参考:
* 侵入テスト - ハッキングの実践入門
* HTB公式レポート

安全でない直接オブジェクト参照（IDOR）は、アプリケーションがユーザー入力に基づいてオブジェクトへの直接アクセスを提供する場合に発生します。提供されたURLでは、useridパラメータが直接参照されているため、攻撃者はこれらの参照を操作して不正なデータにアクセスする可能性があります。この脆弱性により、useridパラメータの値を変更するだけで、他のユーザーのプロファイルへの不正アクセスが発生する可能性があります。記載されているその他の脆弱性（不適切なエラー処理、競合状態、脆弱な設定またはデフォルト設定）は、URLで示された問題とは直接関係がありません。

目的は、内部評価中にネットワークを介して送信される情報を収集することです。
* C. responder.py -I eth0 -wP
* Responder は、LLMNR/NBT-NS ポイズニングおよびネットワーク資格情報のキャプチャに広く使用されているツールです。
* ネットワーク インターフェイス (-I eth0) をリッスンすることで、認証要求を傍受し、ハッシュをキャプチャし、MITM 攻撃を実行できます。
* これは、ネットワーク情報の収集と傍受に直接関連しています。
他の人はなぜダメなのですか?
* A. ntlmrelayx.py: キャプチャしたNTLMハッシュを別のターゲットに中継するために使用されますが、データを直接収集することはありません。通常、Responderが認証情報を取得した後に使用されます。
* B. nc -tulpn: -tulpn を指定した Netcat は、リスニング/ポート バインディング用であり、ネットワーク認証ブロードキャストをキャプチャするためのものではありません。
* D. crackmapexec smb: SMB 列挙/エクスプロイト ツール。資格情報が分かれば便利ですが、送信されたデータの収集には使用できません。
CompTIA PT0-003 目標マッピング:
* ドメイン2.0: 情報収集と脆弱性スキャン
* 2.3: 与えられたシナリオで、ツール (ネットワークベースの資格情報キャプチャ用の Responder など) を活用して情報を収集します。

参考: https://www.cyberciti.biz/faq/unix-linux-password-cracking-john-the-ripper/