LLMNR欺骗工具Responder
发表于:2024-10-21 作者:千家信息网编辑
千家信息网最后更新 2024年10月21日,LLMNR欺骗工具ResponderLLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为I
千家信息网最后更新 2024年10月21日LLMNR欺骗工具ResponderLLMNR欺骗工具Responder
LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务,而不用记忆对应的IP地址。该协议被广泛使用在Windows Vista/7/8/10操作系统中。
该协议的工作机制很简单。例如,计算机A和计算机B同处一个局域网中。当计算机A请求主机B时,先以广播形式发送一个包含请求的主机名的UDP包。主机B收到该UDP包后,以单播形式发送UDP的响应包给主机A。由于整个过程中,都是以UDP方式进行,主机A根本不能确认响应主机B是否为该主机名对应的主机。这就造成欺骗的可能。
针对这个漏洞,Kali Linux提供了Responder工具。该工具不仅可以嗅探网络内所有的LLMNR包,获取各个主机的信息,还可以发起欺骗,诱骗发起请求的主机访问错误的主机。为了渗透方便,该工具还可以伪造HTTP/s、SMB、SQL Server、FTP、IMAP、POP3等多项服务,从而采用钓鱼的方式获取服务认证信息,如用户名和密码等。
LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务,而不用记忆对应的IP地址。该协议被广泛使用在Windows Vista/7/8/10操作系统中。
该协议的工作机制很简单。例如,计算机A和计算机B同处一个局域网中。当计算机A请求主机B时,先以广播形式发送一个包含请求的主机名的UDP包。主机B收到该UDP包后,以单播形式发送UDP的响应包给主机A。由于整个过程中,都是以UDP方式进行,主机A根本不能确认响应主机B是否为该主机名对应的主机。这就造成欺骗的可能。
针对这个漏洞,Kali Linux提供了Responder工具。该工具不仅可以嗅探网络内所有的LLMNR包,获取各个主机的信息,还可以发起欺骗,诱骗发起请求的主机访问错误的主机。为了渗透方便,该工具还可以伪造HTTP/s、SMB、SQL Server、FTP、IMAP、POP3等多项服务,从而采用钓鱼的方式获取服务认证信息,如用户名和密码等。
主机
工具
计算机
服务
信息
地址
形式
方式
操作系统
不用
名称
密码
局域
局域网
户名
机制
根本
格式
漏洞
用户
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
警校网络安全与执法毕业去哪
杭州企业软件开发哪家实惠
数据库可以降低影响成本
计算机计算机三级数据库技术
怀远一中网络安全公约
深化国际合作维护网络安全
菜刀查看数据库
sql数据库字段设计
荣成软件开发学习网址哪家好
数据库操作xml文件路径
云翼计划服务器库存不足
战地1有管理员的服务器
特定网络技术开发价目表
网络安全模拟仿真
宣传部网络安全检查
审计信息化软件开发
网络技术编码与调制应用
r处理xls表格数据库
数据库derby
学网络安全主要是学哪些技术
安徽黄山软件开发培训多少钱
青少年宫网络安全宣传方案
深信服服务器怎么保存
关于网络安全的主题班会主持
网络安全测试员
电信机顶盒服务器能更改吗
银行国家网络安全周宣传总结
win7连不上服务器
网络安全话题正文
关于中学生网络安全新闻