Save Me. Защищаем сети от спуфинг-атак - «Новости»

Responder — это инс­тру­мент пен­тесте­ров, поз­воля­ющий перех­ватывать учет­ные дан­ные внут­ри сетевой инфраструк­туры, в основном он при­менят­ся в сре­дах с Windows-машина­ми. Одна­ко пре­вен­тивные меры про­тив Responder обыч­но закан­чива­ются лишь вык­лючени­ем MCAST-про­токо­лов, таких как LLMNR, NBNS и MDNS.

В этой статье я пос­тара­юсь выжать мак­симум из сетево­го ком­мутато­ра и поп­робую защитить машины Windows от атак на эти про­токо­лы без вык­лючения самих про­токо­лов. Responder еще поз­воля­ет про­водить нес­тандар­тные ата­ки на осно­ве даун­грей­да, но они уже выходят за рам­ки иссле­дова­ния, и я рас­смот­рю толь­ко основные меры бло­киров­ки.