Vai al contenuto

Foglio di guanto del risponditore

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica Il risponditore è un potente LLMNR (Link-Local Multicast Name Resolution), NBT-NS (NetBIOS Name Service), e MDNS (Multicast DNS) avvelenatore. È progettato per rispondere a specifiche query di risoluzione dei nomi di rete e include server di autenticazione rogue HTTP/SMB/MSSQL/FTP/LDAP integrati che supportano l'autenticazione NTLMv1/NTLMv2/LMv2. > ⚠️ **Warning**: Responder è uno strumento di prova di sicurezza che dovrebbe essere utilizzato solo in ambienti in cui si ha il permesso esplicito di farlo. ## Installazione ### Kali Linux Traduzione: ### Da GitHub Traduzione: ### Utilizzo di pip Traduzione: ## Uso di base ### Avvio del risponditore Traduzione: ## Opzioni della linea di comando | | Option | Description | | | --- | --- | | | `-h, --help` | Show help message and exit | | | | `-A, --analyze` | Analyze mode. Do not poison any requests, just analyze traffic | | | | `-I ` | Network interface to use | | | | `-i ` | IP address to bind to | | | | `-e ` | External IP address (for DHCP options) | | | | `-b, --basic` | Return a Basic HTTP authentication. Default: NTLM | | | | `-r, --wredir` | Enable answers for netbios wredir suffix queries | | | | `-d, --NBTNSdomain` | Enable answers for netbios domain suffix queries | | | | `-f, --fingerprint` | Fingerprint hosts that issued an NBT-NS or LLMNR query | | | | `-w, --wpad` | Start the WPAD rogue proxy server | | | | `-u, --upstream-proxy` | Upstream HTTP proxy used by the rogue WPAD proxy | | | | `-F, --ForceWpadAuth` | Force NTLM/Basic authentication on wpad.dat file retrieval | | | | `-P, --ProxyAuth` | Force NTLM/Basic authentication for any proxy request | | | | `-lm, --LM` | Force LM hashing downgrade for Windows XP/2003 and earlier | | | | `-v, --verbose` | Increase verbosity | | | | `--log-local` | Log to file in addition to console | | | | `-s, --disable-syslog` | Do not log to syslog | | | | `-S, --disable-stdout` | Do not log to stdout | | | | `-c, --config` | Path to configuration file | | | | `--server=SERVER` | Enable/disable specific server (HTTP, SMB, etc.) | | | | `--sql` | Enable the MSSQL server | | | | `--mssql` | Enable the MSSQL server | | | | `--https` | Enable the HTTPS server | | | | `--http` | Enable the HTTP server | | | | `--smb` | Enable the SMB server | | | | `--ftp` | Enable the FTP server | | | | `--imap` | Enable the IMAP server | | | | `--pop` | Enable the POP server | | | | `--smtp` | Enable the SMTP server | | | | `--ldap` | Enable the LDAP server | | | | `--dns` | Enable the DNS server | | ## File di configurazione Il file di configurazione si trova in `/etc/responder/Responder.conf`_ o nella directory Responder come `Responder.conf`_. ### Opzioni di configurazione chiave Traduzione: ## Scenari di attacco ### Avvelenamento di base LLMNR/NBT-NS Traduzione: ### Autenticazione forzata tramite UNC Sentiero Traduzione: ### WPAD Attacco Traduzione: ### Impostazione attacco relè Traduzione: ## Capture di hash e Cracking ### Visualizzare le Hashes catturate Traduzione: ### Cracking con Hashcat Traduzione: ## Tecniche avanzate ### Utilizzando Responder con MultiRelay Traduzione: ### Avvelenamento Host specifici # ### Valore di sfida personalizzato Traduzione: ## Misure difensive ### Disabilitare LLMNR tramite Criteri di gruppo 1. Editor Criteri di gruppo aperto 2. Navigare alla configurazione del computer > Modelli amministrativi > Rete > DNS Cliente 3. Abilitare "Turn off multicast nome risoluzione" ### Disabilitare NBT-NS tramite riga di comando Traduzione: ### Disabilitare NBT-NS tramite Registro di sistema Traduzione: ### Rilevamento dell'attività di Risponder Traduzione: ## Risoluzione dei problemi ### Questioni comuni 1. # I Conflitti # Traduzione: 2. # Interfaccia non trovata # Traduzione: 3. ** Problemi di autorizzazione ** Traduzione: 4. Traduzione: ## Risorse - [Repository ufficiale GitHub](__LINK_3_] -%20[MITRE%20ATT&CK;%20-%20LLMNR/NBT-NS%20Poisoning] -%20[Kali%20Linux%20Tools%20-%20Responder](__LINK_3_) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Responder negli scenari di test di sicurezza. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *