Pull to refresh

Comments 14

Наконец-то Microsoft закопают стюардессу.

By default, WPAD resolution for auto proxy detection will not use NETBIOS. Therefore, if proxy detection depends on NETBIOS alone for WPAD resolution, it may fail. We recommend that you use the DHCP option or DNS for WPAD resolution instead of NETBIOS. To change this new default behavior, create the following registry entry.

Note This registry entry only applies for Windows 8.1 and earlier versions of Windows.
SUBKEY: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Value Name: AllowOnlyDNSQueryForWPAD
Type: DWORD
Value: 0
Default value of the flag: 1
UFO just landed and posted this here
BadTunnel позволяет заспуфить NetBios имя из-за внешнего периметра фаервола или NAT, а спуфить можно много чего. Например, ISATAP, а ведь IP трафик это ~100% трафика жертвы. Случай нечастый, но таки позволяет контролировать всю сетевую активность операционной системы, никакого обмана.
UFO just landed and posted this here
NetBIOS Name Service Spoofing и WPAD hijacking — техники, действительно старые, но суть не в этом. С выходом уязввимости стало известно, что отвечать на NBNS-запросы можно из внешней сети, и теперь злоумышленнику не надо ломать периметр, чтобы сделать MiTM
А как организовать файлообмен в небольших компаниях как не шеиренгом папки?
Для современных Windows NetBIOS не требуется для шаринга
Есть где почитать об этом? а то не могу найти инфу. Думаю для многих это будет интересно.
Я ведь правильно понимаю, что отключение NetBIOS на сетевом адаптере избавляет от этой уязвимости?

Эх, если бы только MS свои же рекомендации по Hardening хоть немного выполняла по умолчанию… Кому NetBIOS нужен по умолчанию включенным, по большому-то счету?
Все-таки чутье меня не подводило, когда я отключал NetBIOS на всех машинах, где приходилось настраивать хоть что-то.
Sign up to leave a comment.