Intercepter Apr 17 2012 at 10:56

Актуальность атаки SMBRelay в современных Windows сетях

4 min

11K

Information Security*

+38

Comments 8

suzrik Apr 17 2012 at 12:00

Я думаю, что столь долгое присутствие этой уязвимости связано с областью применения самой smb. Обычно это корпоративные пользователи, и домашние сети. Однако в этих же самых корпоративных сетях до сих пор полно XP.

Intercepter Apr 17 2012 at 12:09

С патчем MS08-068 ситуация была классическая, пока петух не клюнул… Хотя как-раз из-за корпоративных пользователей и стоило в первую очередь выпускать заплатки.

Nastradamus Apr 17 2012 at 14:23

Немного офтопик, но я юзаю автоматическую ntlm-авторизацию в Firefox.

Intercepter Apr 17 2012 at 15:04

спасибо за замечание, в опере возможно тоже есть что-то подобное, но к сожалению не по-умолчанию.

UFO just landed and posted this here

mayorovp Apr 17 2012 at 18:25

ntlm-авторизация в домене?! Я, наивный, думал, что там Kerberos используется…

-1

Intercepter Apr 17 2012 at 18:49

Вам никто не запретит авторизоваться на клиентской машине через NTLM, даже если используется kerberos.

Intercepter Apr 17 2012 at 18:53

The Windows Kerberos authentication package is the default authentication package in Windows Server 2003, in Windows Server 2008, and in Windows Vista. It coexists with the NTLM challenge/response protocol and is used in instances where both a client and a server can negotiate Kerberos.

Show the best of all time