Attacco alle credenziali degli utenti della LAN. LLMNR e NBT-NS Poisoning con Responder e MultiRelay.

Tra le diverse attività che può eseguire un criminale all’interno di una rete informatica aziendale, così come può fare un dipendente infedele o un attaccante esterno che controlla una macchina compromessa tramite botnet, c’è sicuramente lo sniffing delle credenziali degli utenti.

Se la cosa può sembrare di difficile attuazione o complessa, e per taluni attacchi lo è davvero, grazie alla presenza di due protocolli insicuri abilitati di default da Windows, si dimostra invece molto semplice e realizzabile ancora in molte, troppe, realtà aziendali. Se è vero che si è scritto di questo attacco …

Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/attacco-alle-credenziali-degli-utenti-della-lan-llmnr-e-nbt-ns-poisoning-con-responder-e-multirelay/?feed_id=2590&_unique_id=6504c8be6ca5f

Articolo a cura di Antonio Sagliocca