Attacchi alla rete locale: avvelenamento da LLMNR e NBT-NS (Scritto da Jon Sternstein) e remediation (scritto da mammuth-hack)
Come può un utente malintenzionato acquisire nomi utente e password su una rete locale semplicemente aspettando che i computer li rinuncino volontariamente? Avvelenamento da LLMNR e NBT-NS! Link-Local Multicast Name Resolution (LLMNR) e Netbios Name Service (NBT-NS) sono due componenti delle macchine Microsoft Windows. LLLMNR è stato introdotto in Windows Vista ed è il successore di NBT-NS. Sono entrambi componenti apparentemente innocui che consentono alle macchine sulla stessa sottorete di aiutarsi a vicenda a identificare gli host quando il DNS fallisce. Quindi, se una macchina tenta di risolvere un particolare host, ma la risoluzione DNS fallisce, la macchina tenterà quindi di chiedere a tutte le altre macchine sulla rete locale l'indirizzo corretto tramite LLMNR o NBT-NS. Questo in teoria sembra innocuo, ma apre una grande
