如何避免LLMNR / NBT-NS欺騙攻擊?

當DNS名稱解析時,鏈路本地多播名稱解析(LLMNR)和NetBIOS名稱註冊和解析服務(NBT-NS)會負責查找網絡中所請求的主機地址。 在DNS服務器請求失敗時,請求方會在整個網絡中進行廣播,查找所請求的主機位置。黑客則會在這時僞裝成目標主機來劫持用戶的憑證。 請求方會在身份驗證過程中誤認爲攻擊者是一個可信的目標主機,從而向其發送用於身份認證的NTLMv2哈希值,這個哈希值將被保存到對方的磁盤
相關文章
相關標籤/搜索