興味深いYouTubeビデオのメモ。
・LLMNR and NBT-NS Poisoning Using Responder (2016/06/06)
https://www.4armed.com/blog/llmnr-nbtns-poisoning-using-responder/
先にこれ(↑)を読んでおくとよさげ。
・RedTeam Security Live Hacking Demonstration (2020/08/11)
https://www.youtube.com/watch?v=k6EOhO3JKCQ
これ(↑)は 1.5時間の長尺もの。時間があったら見てみる。
・Capture Password Hashes with Responder (2016/08/28)
https://www.youtube.com/watch?v=sAr4PBR7EUE
初学者向けに丁寧に説明していて分かり易い。
LLMNR (Link-Local Multicast Name Resolution) にしろ NBT-NS (NetBIOS Name Service)にしろ、名前解決の為だけに 名前解決の結果だけに依拠して(or 結果を安易に信頼して)パスワードハッシュを投げまくる仕様が、なんだかなぁ。
WPAD、有効にしていると拙い事が良く分かる。
No comments:
Post a Comment