Карточка уязвимости

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Возможность атаки NBTNS спуфинг

Протокол NBT-NS (NetBIOS over TCP/IP) (UDP/137,138; TCP/139) является широковещательным протоколом - предшественником протокола LLMNR.
Поддержка NetBIOS over TCP/IP по умолчанию включена для всех интерфейсов во всех ОС Windows. Протокол позволяет компьютерам в локальной сети найти друг друга при недоступности DNS сервера.
Атака NBNS-спуфинга относится к типу атак человек-посередине и позволяет получить хеши паролей пользователей.
Для реализации атаки необходим доступ к локальной сети.
Инструкция по реализации атаки

Каталоги

Техники ATT@CK:

T1557.001 Adversary-in-the-Middle: LLMNR/NBT-NS Poisoning and SMB Relay

By responding to LLMNR/NBT-NS network traffic, adversaries may spoof an authoritative source for name resolution to force commun...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Перехват данных, передаваемых по локальной сети из-за возможности атаки NBTNS спуфинг в ОС Windows Конфиденциальность Раскрытие информации	Перехват данных, передаваемых по локальной сети Конфиденциальность Раскрытие информации	Возможность атаки NBTNS спуфинг	ОС Windows	1