Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Протокол NBT-NS (NetBIOS over TCP/IP) (UDP/137,138; TCP/139) является широковещательным протоколом - предшественником протокола LLMNR.
Поддержка NetBIOS over TCP/IP по умолчанию включена для всех интерфейсов во всех ОС Windows. Протокол позволяет компьютерам в локальной сети найти друг друга при недоступности DNS сервера.
Атака NBNS-спуфинга относится к типу атак человек-посередине и позволяет получить хеши паролей пользователей.
Для реализации атаки необходим доступ к локальной сети.
Инструкция по реализации атаки
Поддержка NetBIOS over TCP/IP по умолчанию включена для всех интерфейсов во всех ОС Windows. Протокол позволяет компьютерам в локальной сети найти друг друга при недоступности DNS сервера.
Атака NBNS-спуфинга относится к типу атак человек-посередине и позволяет получить хеши паролей пользователей.
Для реализации атаки необходим доступ к локальной сети.
Инструкция по реализации атаки
Техники ATT@CK:
T1557.001
Adversary-in-the-Middle:
LLMNR/NBT-NS Poisoning and SMB Relay
By responding to LLMNR/NBT-NS network traffic, adversaries may spoof an authoritative source for name resolution to force commun...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Перехват данных, передаваемых по локальной сети
из-за
возможности атаки NBTNS спуфинг
в ОС Windows
Конфиденциальность
Раскрытие информации
|
Перехват данных, передаваемых по локальной сети
Конфиденциальность
Раскрытие информации
|
Возможность атаки NBTNS спуфинг | ОС Windows | 1 |