Dec 1, 2020

memo .. responder video

興味深いYouTubeビデオのメモ。

・LLMNR and NBT-NS Poisoning Using Responder (2016/06/06)
 https://www.4armed.com/blog/llmnr-nbtns-poisoning-using-responder/
 先にこれ(↑)を読んでおくとよさげ。

・RedTeam Security Live Hacking Demonstration (2020/08/11)
 https://www.youtube.com/watch?v=k6EOhO3JKCQ
 これ(↑)は 1.5時間の長尺もの。時間があったら見てみる。

・Capture Password Hashes with Responder (2016/08/28)
 https://www.youtube.com/watch?v=sAr4PBR7EUE

 初学者向けに丁寧に説明していて分かり易い。 

 LLMNR (Link-Local Multicast Name Resolution) にしろ NBT-NS (NetBIOS Name Service)にしろ、名前解決の為だけに 名前解決の結果だけに依拠して(or 結果を安易に信頼して)パスワードハッシュを投げまくる仕様が、なんだかなぁ。

 WPAD、有効にしていると拙い事が良く分かる。


No comments: