Title: | Атака отравления протоколов LLMNR/ NTB-NS и противодействие ей |
Authors: | Шитик, Е. А. |
Keywords: | материалы конференций;защита информации;сетевая безопасность |
Issue Date: | 2024 |
Publisher: | БГУИР |
Citation: | Шитик, Е. А. Атака отравления протоколов LLMNR/ NTB-NS и противодействие ей / Е. А. Шитик // Технические средства защиты информации : тезисы докладов ХXII Белорусско-российской научно-технической конференции, Минск, 12 июня 2024 г. / Белорусский государственный университет информатики и радиоэлектроники ; редкол.: Т. В. Борботько [и др.]. – Минск, 2024. – С. 97. |
Abstract: | LLMNR и NTB-NS - это протоколы, которые используются Windows, чтобы
искать хосты по DNS-имени при сбое DNS-запросов в сети. Например,
при необходимости идентификации определенного хоста, компьютер обращается
к другим устройствам в сети с запросом, знают ли они этот хост, используя протокол
LLMNR. Этот протокол по умолчанию активирован в Active Directory, хоть это
и небезопасно, так как на запрос может ответить устройство, скомпрометированное
злоумышленником. |
URI: | https://libeldoc.bsuir.by/handle/123456789/56227 |
Appears in Collections: | ТСЗИ 2024
|