- LLMNR na-ekpughere ndị mmadụ n'ịkọwa na ijide hash; imebi ya na-ebelata ihe egwu dị n'ime.
- Ịkwụsị Mfe: GPO/ndebanye aha na Windows na edezi usoro edoziziri na Linux.
- Mmeju na igbochi ma ọ bụ gbanyụọ NBT‑NS yana nkwenye site na ndekọ/okporo ụzọ.
Usoro LLMNR bụ ihu ama ama na gburugburu Microsoft. Na netwọk ebe Windows bụ isi, a na-enyere ya aka na ndabara, ma ọ bụ ezie na ọ nwere ezi uche, taa ọ na-abụkarị isi ọwụwa karịa enyemaka. Ya mere, ọ dị mma ịmara ka esi eji ya. otu esi agbanyụọ LLMNR karịsịa ma ọ bụrụ na anyị na-eji netwọk WiFi ọha.
Tupu ịme mkpebi ọ bụla, ọ dị mma ịghọta ihe ọ na-eme yana ihe kpatara eji atụ aro ka gbanyụọ ya. Ozi ọma ahụ bụ na ịkwụsị ya dị mfe. na ma Windows (gụnyere Windows Server) na Linux, ma ọ bụ site na atumatu, ndekọ, Intune, ma ọ bụ site n'iji ya gee ntị-usoro.
Kedu ihe bụ LLMNR na kedu ka ọ si arụ ọrụ?
LLMNR bu acronym maka Njikọ-Mkpebi aha Multicast mpagharaNzube ya bụ dozie aha nnabata n'ime mpaghara mpaghara na-adabereghị na sava DNSN'ikwu ya n'ụzọ ọzọ, ọ bụrụ na igwe enweghị ike idozi aha site na DNS, ọ nwere ike ịnwale ịjụ ajụjụ agbata obi site na iji multicast iji hụ ma ọ bụrụ na onye ọ bụla "na-ewere ihe ngosi ahụ."
Usoro a na-eji ọdụ ụgbọ mmiri Ọnụ ego UDP 5355 ma emebere ya ka ọ rụọ ọrụ n'ime netwọk mpaghara. A na-eziga ajụjụ a site na multicast gaa na netwọk ozugbo, na kọmpụta ọ bụla nke “matara” aha ahụ nwere ike ịza “ọ bụ m.” Nke a bụ ụzọ dị mfe ma dị mfe maka obere ma ọ bụ gburugburu gburugburu ebe DNS adịghị ma ọ bụ na-enweghị isi ịhazi.
Na omume, ajụjụ LLMNR na-aga na mpaghara mpaghara, na ngwaọrụ ndị na-ege okporo ụzọ ahụ nwere ike ịzaghachi ma ọ bụrụ na ha kwenyere na ha bụ ebe aga. Oke ya bụ naanị na njikọ mpaghara, ya mere aha ya na ọrụ ya dị ka "patch" mgbe enweghị ọrụ aha na netwọk.
Ruo ọtụtụ afọ, ọkachasị na netwọkụ pere mpe ma ọ bụ ntinye mgbasa ozi, ọ bara uru. Ugbu a, na zuru ebe niile na ọnụ ala DNS, ihe eji eme ihe ebelatala nke ukwuu nke na ọ fọrọ nke nta ka ọ bụrụ mgbe ọ bụla ọ bụ ihe ezi uche dị na ya ịgbanyụ LLMNR ma bie ndụ n'udo.
LLMNR ọ dị mkpa n'ezie? Ihe ize ndụ na ọnọdụ
Ajụjụ nde dollar: m ga-ewepụ ya ma ọ bụ hapụ ya? N'ebe obibi, azịza a na-ahụkarị bụ "ee, nweere onwe gị iwetu ya." N'ime ụlọ ọrụ ọ dị mma iji kwado mmetụta: Ọ bụrụ na ahaziri DNS gburugburu ebe obibi nke ọma wee na-achọ ọrụ, LLMNR na-enye ihe ọ bụla ma na-ekpughe ihe egwu na-adịghị mkpa.
Nsogbu kasịnụ bụ na LLMNR anaghị agụnye nchedo megide mwepuOnye na-awakpo na subnet nke gị nwere ike 'yie' ngwaọrụ a na-eche ma zaghachi ngwa ngwa ma ọ bụ ọkachamma, na-emegharị njikọ ahụ wee kpata ọgba aghara. Ọ bụ ụlọ akwụkwọ ochie kpochapụrụ "onye nọ n'etiti" (MitM).
Dịka ọmụmaatụ, ọ na-echeta ọkọlọtọ Wi-Fi WEP, nke amụrụ na-atụleghị ọgụ ọgbara ọhụrụ wee bụrụ nke anaghịzi adị. Ihe yiri nke ahụ na-eme na LLMNR: Ọ bara uru n'oge gara aga, ma taa, ọ bụ ụzọ na-emeghe ụzọ aghụghọ ma ọ bụrụ na ị hapụ ya ndụ na netwọk ụlọ ọrụ.
Na mgbakwunye, n'aka onye mmegide nwere ngwá ọrụ kwesịrị ekwesị, ha nwere ike ịmanye kọmpụta gị ka ha "abụ" ozi dị nro dị ka NTLMv2 hashes mgbe ha chere na ha na-agwa sava ziri ezi okwu. Ozugbo onye mwakpo ahụ nwetara hashes ndị ahụ, nwere ike ịnwa ịgbawa ha - na-enwe ọganihu dịgasị iche iche dabere na atumatu na mgbagwoju anya okwuntughe-na-abawanye ohere nke ezigbo ntinye.
Kedu mgbe iji gbanyụọ LLMNR?
N'ime ọnụ ọgụgụ ka ukwuu nke mbugharị ọgbara ọhụrụ, ị nwere ike gbanyụọ ya n'emebighị ihe ọ bụla. Ọ bụrụ na ndị ahịa gị na-edozi mgbe niile site na DNS Ma ọ bụrụ na ị dabereghị na "anwansi" na netwọkụ mpaghara, LLMNR dị oke egwu. N'agbanyeghị nke ahụ, kwadoro na gburugburu ebe dị oke egwu tupu ịkwanye amụma ahụ na nzukọ dum.
Buru n'uche na mkpebi ahụ abụghị naanị teknụzụ: ọ na-ebelatakwa ihe egwu arụ ọrụ na nnabata gị. Ịkwụsị LLMNR bụ njikwa ike siri ike dị mfe, nke enwere ike ịlele., naanị ihe usoro nchekwa ọ bụla nwere ezi uche chọrọ.
Gbanyụọ LLMNR na Windows
Nke a bụ isi nhọrọ dị iji gbanyụọ LLMNR na Windows:
Nhọrọ 1: Onye nchịkọta akụkọ amụma otu mpaghara (gpedit.msc)
Na kọmpụta kwụụrụ onwe ya ma ọ bụ maka nnwale ngwa ngwa, ị nwere ike iji Editor Amụma Otu Obodo. Pịa WIN + R, pịnye gpedit.msc ma nabata imepe ya.
Mgbe ahụ, gaa na: Nhazi Kọmputa> Ụdị nchịkwa> Netwọk. Na mbipụta ụfọdụ, ntọala na-egosi n'okpuru Onye ahịa DNS. Chọta ntinye "Gbanyụọ mkpebi aha multicast" (aha nwere ike ịdịgasịtụ ntakịrị) ma tọọ amụma ka ọ bụrụ “Enyere”.
Na Windows 10, a na-agụkarị ederede dị ka "Gbanye mkpebi aha multicast." Tinye ma ọ bụ nabata mgbanwe ahụ wee malitegharịa kọmputa gị. iji hụ na etinyere ntọala otu akụkụ nke ọma.
Nhọrọ 2: Windows Registry
Ọ bụrụ na ịchọrọ iru n'isi okwu ma ọ bụ chọọ usoro ederede, ị nwere ike ịmepụta uru amụma na ndekọ. Mepee CMD ma ọ bụ PowerShell ya na onye njikwa ikikere ma mee:
REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\DNSClient" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\DNSClient" /v "EnableMulticast" /t REG_DWORD /d 0 /fSite na nke a, LLMNR ga-enwe nkwarụ na ọkwa amụma. Malitegharịa ekwentị ahụ ka ọ mechie okirikiri ma gbochie usoro nwere ọnọdụ gara aga ka ọ ghara ịdị na ebe nchekwa.
Gbanyụọ LLMNR na GPO na ngalaba
Ụzọ ọzọ ị ga-esi gbanyụọ LLMNR bụ itinye mgbanwe ahụ n'etiti site na onye na-ahụ maka ngalaba site na imepe Console Management Policy Group. Mepụta GPO ọhụrụ (dịka ọmụmaatụ, "MY-GPO") ma dezie ya.
Na nchịkọta akụkọ, soro ụzọ: Nhazi Kọmputa> Ụdị nchịkwa> Netwọk> Onye ahịa DNS. Kwado amụma "Gbanyụọ mkpebi aha multicast". ma mechie nchịkọta akụkọ ka ị chekwaa. Mgbe ahụ, jikọta GPO na OU kwesịrị ekwesị wee manye iwu ọhụrụ ma ọ bụ chere maka mmegharị nkịtị.
Emechaala. Ị nwere amụma ngalaba na-ebipụ LLMNR mgbe niile. Cheta na kpọmkwem nomenclature nke mmezi nwere ike ịdị iche. ntakịrị n'etiti ụdị Windows Server, mana ebe a ka egosiri.
Intune: "Etinye" mana gpedit na-egosi "Ehazibeghị"
Ajụjụ a na-ajụkarị: ị na-ebugharị profaịlụ nhazi site na Intune, ọ na-agwa gị na etinyere ya nke ọma, mgbe imepere gpedit, ị ga-ahụ ntọala dị ka "Enweghị nhazi." Nke a apụtaghị na ọ naghị arụ ọrụ.. Intune na-emetụta ntọala site na CSP/Registry nke na-adịghị egosipụta mgbe niile na onye nchịkọta akụkọ mpaghara dị ka "Haziri."
Ụzọ a pụrụ ịdabere na ya iji lelee nke a bụ ịlele Log Policy: Ọ bụrụ na ọ dị ma hà nhata 0, uru ya Kwado Multicast na HKLMSoftware PolicyMicrosoftWindows NTDNSClient, LLMNR nwere nkwarụ n'agbanyeghị na gpedit na-egosi "Enweghị nhazi".
Ọ bụrụ na ịchọrọ ịhụ nke a site na edemede (ọ bara uru dị ka Ndozi na Intune), nke a bụ edemede PowerShell dị mfe iji mepụta uru ma nyochaa ya:
New-Item -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient" -Force | Out-Null
New-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient" -Name "EnableMulticast" -PropertyType DWord -Value 0 -Force | Out-Null
(Get-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient").EnableMulticastNke a na-ekpuchi ikpe ebe Intune kwuru na etinyere ya, mana ịchọrọ ijide n'aka kacha ma ọ bụ dozie ngwaọrụ "rogue". Iji nyochaa n'ọtụtụ, jikọta edemede ahụ na ngwa ngwa ahịa gị ma ọ bụ ya na Intune/Defender maka akụkọ Endpoint.
Gbanyụọ LLMNR na Linux (usoro edoziziri)
Na nkesa dị ka Ubuntu ma ọ bụ Debian na-eji sistemu edozi, ị nwere ike “egbu” LLMNR ozugbo. Dezie ntọala mkpebi Ya mere:
sudo nano /etc/systemd/resolved.confN'ime faịlụ ahụ, tọọ oke kwekọrọ ka ọ ghara inwe mgbagwoju anya. Dịka ọmụmaatụ:
[Resolve]
LLMNR=noChekwa ma malitegharịa ọrụ ma ọ bụ kọmputa: Ịmalitegharị ọrụ na-ezukarị, n'agbanyeghị na reboot dịkwa irè ma ọ bụrụ na ọ dị gị mma karịa.
sudo systemctl restart systemd-resolvedSite na nke ahụ, sistemu edoziri ga-akwụsị iji LLMNR. Ọ bụrụ na ị na-eji ngwọta mkpebi ọzọ (ma ọ bụ ndị ọzọ distros), lelee akwụkwọ ha: ụkpụrụ adịghị iche nke ukwuu na a na-enwe mgbe niile "mgbanwe".
Banyere NBT-NS na Windows Firewall
Ịkwụsị LLMNR bụ ọkara agha. Ndị nzaghachi na ngwaọrụ ndị yiri ya na-erigbukwa Ọrụ Aha NetBIOS (NBT‑NS), nke na-arụ ọrụ n'elu ọdụ ụgbọ mmiri NetBIOS kpochapụwo (UDP 137/138 na TCP 139). Nke a na-ewelite ajụjụ ọtụtụ ndị mmadụ na-ajụ: o zuola igbochi ọdụ ụgbọ mmiri dị na firewall, ka ị ga-agbanyụrịrị NBT‑NS n'ụzọ doro anya?
Ọ bụrụ na itinye iwu siri ike na firewall mpaghara gị - ma inbound ma ọpụpụ - igbochi 137/UDP, 138/UDP, na 139/TCP, ị na-ebelata ikpughe gị nke ukwuu. Agbanyeghị, omume kacha mma na gburugburu ụlọ ọrụ bụ gbanyụọ NetBIOS karịa TCP/IP. na interfaces, iji gbochie nzaghachi ma ọ bụ mgbasa ozi achọghị ma ọ bụrụ na amụma firewall agbanwe ma ọ bụ gbanwee ya site na ngwa.
Na Windows, enweghị "ụlọ ọrụ" GPO dị ka ọ dị na LLMNR, mana ị nwere ike ime ya site na WMI ma ọ bụ ndekọ. PowerShell nke dabeere na WMI na-ewepụ ya na nkwụnye IP niile:
Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter "IPEnabled=TRUE" | ForEach-Object { $_.SetTcpipNetbios(2) } Ọ bụrụ na ị na-ahọrọ iwu firewall, gawa n'ihu, mana jide n'aka na ha bụ akụkụ abụọ ma na-adịgide adịgide. Ihe mgbochi 137/UDP, 138/UDP na 139/TCP na nyochaa na ọ dịghị iwu na-emegiderịta onwe ya na GPO ndị ọzọ ma ọ bụ EDR/AV ngwọta na-ejikwa firewall.
Nyocha: Otu esi elele na LLMNR na NBT-NS anọghị n'egwuregwu
Maka LLMNR na Windows, lee anya na ndekọ: HKLMSoftware PolicyMicrosoftWindows NTDNSClientEnableMulticast ga-adịrịrị ma hà nhata 0. Lelee ngwa ngwa na PowerShell ga:
(Get-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient").EnableMulticastNa ọkwa okporo ụzọ, usoro dị mfe bụ ịme ọchụchọ maka aha na-adịghị adị ma jiri Wireshark hụ na ọ dịghị ngwugwu UDP 5355 na-arụpụta. Ọ bụrụ na ịhụghị multicast gaa na mpaghara mpaghara, ị nọ n'ụzọ ziri ezi.
Na Linux nwere sistemu edoziri, lelee ọkwa ya na resolvectl ma ọ bụ systemctl: Gbaa mbọ hụ na edobere LLMNR ka ọ bụrụ “Mba” na nhazi dị irè yana na eweghachiri ọrụ ahụ n'enweghị njehie.
Maka NBT‑NS, gosi na iwu firewall gị gbochiri 137/UDP, 138/UDP, na 139/TCP ma ọ bụ na NetBIOS nwere nkwarụ na ihe nkwụnye ọkụ. Ị nwekwara ike imi ụgbụ ahụ nwa oge iji lelee na enweghị arịrịọ NetBIOS ma ọ bụ mgbasa ozi na ikuku.
Ajụjụ a na-ajụkarị na nuances bara uru
- M ga-agbaji ihe ọ bụla site n'ịgbanyụọ LLMNR? N'ime netwọkụ nwere DNS edobere nke ọma, nke a anaghị adịkarị. Na gburugburu pụrụ iche ma ọ bụ ihe nketa, kwadoo nke mbụ n'ime otu ndị na-anya ụgbọelu ma kwupụta mgbanwe ahụ iji kwadoo.
- Kedu ihe kpatara gpedit ji egosi "Enweghị nhazi" n'agbanyeghị na Intune na-ekwu "Enwuru"? N'ihi na onye nchịkọta akụkọ mpaghara anaghị egosipụta mgbe niile steeti MDM ma ọ bụ CSP nyere iwu. Eziokwu dị na ndekọ na nsonaazụ ya, ọ bụghị na ederede gpedit.
- Ọ bụ iwu na ị gbanyụọ NBT‑NS ma ọ bụrụ na m egbochie NetBIOS na firewall? Ọ bụrụ na mgbochi ahụ zuru oke ma sie ike, ị na-ebelata ihe egwu dị ukwuu. N'agbanyeghị nke ahụ, iwepu NetBIOS n'elu TCP/IP na-ewepụ nzaghachi ọkwa ọkwa ma na-ezere ihe ịtụnanya ma ọ bụrụ na iwu gbanwere, yabụ na ọ bụ nhọrọ kacha mma.
- Enwere edemede emebere iji gbanyụọ LLMNR? Ee, site na ndekọ ma ọ bụ PowerShell, dịka ị hụla. Maka Intune, kpochie script dị ka Ndozi ma tinye nlele nnabata.
Gbanyụọ LLMNR na-ebelata elu nhụsianya na netwọkụ mpaghara yana mwakpo hash-grabbing na ngwa dị ka Responder na nwa osisi. Ọ bụrụ na ị na-egbochi ma ọ bụ gbanyụọ NBT‑NS wee lekọta DNS gịỊ ga-enwe mmanya nchekwa dị mfe ma dị irè: obere mkpọtụ, obere ihe ize ndụ, yana netwọk nke a kwadoro nke ọma maka iji ya eme ihe kwa ụbọchị.
Onye nchịkọta akụkọ ọkachamara na teknụzụ na okwu ịntanetị nwere ahụmahụ karịa afọ iri na mgbasa ozi dijitalụ dị iche iche. Arụla m ọrụ dị ka onye nchịkọta akụkọ na onye na-emepụta ọdịnaya maka e-azụmahịa, nkwurịta okwu, ịzụ ahịa n'ịntanetị na ụlọ ọrụ mgbasa ozi. Edewokwa m akwụkwọ na webụsaịtị akụ na ụba, ego na ngalaba ndị ọzọ. Ọrụ m bụkwa agụụ m. Ugbu a, site na akụkọ m na Tecnobits, M na-agbalị ịchọpụta akụkọ niile na ohere ọhụrụ nke ụwa nke nkà na ụzụ na-enye anyị kwa ụbọchị iji meziwanye ndụ anyị.