आपके स्थानीय नेटवर्क से जुड़े विंडोज पीसी असुरक्षित हो सकते हैं। क्या आपको अपना एलएलएमएनआर उपयोग सुरक्षित करना चाहिए या पूरी तरह से सुविधा के बिना करना चाहिए?
Windows सक्रिय निर्देशिका Microsoft द्वारा बनाई गई एक सेवा है जो आज भी दुनिया भर के कई संगठनों में उपयोग की जाती है। यह एक ही नेटवर्क पर एक साथ कई उपकरणों और सेवाओं के बारे में जानकारी को जोड़ता और संग्रहीत करता है। लेकिन अगर किसी कंपनी की सक्रिय निर्देशिका ठीक से और सुरक्षित रूप से कॉन्फ़िगर नहीं की गई है, तो इससे कमजोरियों और हमलों की एक श्रृंखला हो सकती है।
अधिक लोकप्रिय सक्रिय निर्देशिका हमलों में से एक एलएलएमएनआर जहरीला हमला है। सफल होने पर, एक LLMNR विषैला हमला एक हैकर व्यवस्थापक को सक्रिय निर्देशिका सेवा तक पहुँच और विशेषाधिकार दे सकता है।
यह जानने के लिए पढ़ें कि एलएलएमएनआर विषाक्तता हमला कैसे काम करता है और इसे आपके साथ होने से कैसे रोका जाए।
एलएलएमएनआर क्या है?
LLMNR का मतलब लिंक-लोकल मल्टीकास्ट नेम रेजोल्यूशन है। यह एक नाम रिज़ॉल्यूशन सेवा या प्रोटोकॉल है जिसका उपयोग DNS सर्वर उपलब्ध नहीं होने पर उसी स्थानीय नेटवर्क पर होस्ट के आईपी पते को हल करने के लिए विंडोज पर किया जाता है।
एलएलएमएनआर एक विशिष्ट होस्टनाम का अनुरोध करने वाले नेटवर्क के सभी उपकरणों को एक क्वेरी भेजकर काम करता है। यह नाम समाधान अनुरोध (NRR) पैकेट का उपयोग करके ऐसा करता है जिसे वह उस नेटवर्क पर सभी उपकरणों पर प्रसारित करता है। यदि उस होस्टनाम के साथ कोई डिवाइस है, तो वह अपने आईपी पते वाले नाम समाधान प्रतिक्रिया (एनआरपी) पैकेट के साथ प्रतिक्रिया देगा और अनुरोध करने वाले डिवाइस के साथ कनेक्शन स्थापित करेगा।
दुर्भाग्य से, LLMNR होस्टनाम समाधान का एक सुरक्षित तरीका होने से बहुत दूर है। इसकी मुख्य कमजोरी यह है कि यह संचार करते समय संबंधित पासवर्ड के साथ उपयोगकर्ता नाम का उपयोग करता है।
एलएलएमएनआर जहर क्या है?
एलएलएमएनआर पॉइजनिंग एक प्रकार का मैन-इन-द-मिडल अटैक है जो विंडोज सिस्टम में एलएलएमएनआर (लिंक-लोकल मल्टीकास्ट नेम रेजोल्यूशन) प्रोटोकॉल का फायदा उठाता है। एलएलएमएनआर विषाक्तता में, एक हमलावर सुनता है और लक्ष्य से अनुरोध को रोकने के लिए प्रतीक्षा करता है। यदि सफल होता है, तो यह व्यक्ति एक लक्ष्य कंप्यूटर को एक दुर्भावनापूर्ण LLMNR प्रतिक्रिया भेज सकता है, जिसमें उसे बरगलाया जा सकता है इच्छित नेटवर्क के बजाय उन्हें संवेदनशील जानकारी (उपयोगकर्ता नाम और पासवर्ड हैश) भेजना संसाधन। इस हमले का उपयोग क्रेडेंशियल्स को चुराने, नेटवर्क टोही करने, या लक्ष्य प्रणाली या नेटवर्क पर और हमले शुरू करने के लिए किया जा सकता है।
एलएलएमएनआर जहर कैसे काम करता है?
ज्यादातर मामलों में, एलएलएमएनआर रिस्पॉन्डर नामक टूल का उपयोग करके प्राप्त किया जाता है। यह एक लोकप्रिय ओपन-सोर्स स्क्रिप्ट है जो आमतौर पर अजगर में लिखी जाती है और LLMNR, NBT-NS और MDNS विषाक्तता के लिए उपयोग की जाती है। यह SMB, LDAP, Auth, WDAP, आदि जैसे कई सर्वर सेट करता है। जब एक नेटवर्क पर चलाया जाता है, तो प्रत्युत्तर स्क्रिप्ट उस नेटवर्क पर अन्य उपकरणों द्वारा किए गए एलएलएमएनआर प्रश्नों को सुनता है और उन पर बीच-बीच में हमले करता है। उपकरण का उपयोग प्रमाणीकरण क्रेडेंशियल्स को कैप्चर करने, सिस्टम तक पहुंच प्राप्त करने और अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए किया जा सकता है।
जब कोई हमलावर उत्तरदाता स्क्रिप्ट निष्पादित करता है, तो स्क्रिप्ट घटनाओं और एलएलएमएनआर प्रश्नों के लिए चुपचाप सुनती है। जब कोई होता है, तो यह उन्हें जहरीली प्रतिक्रिया भेजता है। यदि ये स्पूफिंग हमले सफल होते हैं, तो उत्तरदाता लक्ष्य का उपयोगकर्ता नाम और पासवर्ड हैश प्रदर्शित करता है।
हमलावर तब विभिन्न पासवर्ड-क्रैकिंग टूल का उपयोग करके पासवर्ड हैश को क्रैक करने का प्रयास कर सकता है। पासवर्ड हैश आमतौर पर NTLMv1 हैश होता है। यदि लक्ष्य का पासवर्ड कमजोर है तो यह क्रूर बलपूर्वक और थोड़े समय में क्रैक किया जाएगा। और जब ऐसा होता है, तो हमलावर उपयोगकर्ता के खाते में लॉग इन करने में सक्षम होता है, प्रतिरूपण करता है पीड़ित, मैलवेयर इंस्टॉल करें, या नेटवर्क टोही और डेटा जैसी अन्य गतिविधियां करें exfilter.
हैश अटैक पास करें
इस हमले की भयावह बात यह है कि कभी-कभी पासवर्ड हैश को क्रैक करने की आवश्यकता नहीं होती है। हैश हमले को पास करने के लिए हैश का ही उपयोग किया जा सकता है। ए पास द हैश अटैक वह है जहां साइबर अपराधी उपयोगकर्ता के खाते तक पहुंच प्राप्त करने और खुद को प्रमाणित करने के लिए अनक्रैक्ड पासवर्ड हैश का उपयोग करता है।
एक सामान्य प्रमाणीकरण प्रक्रिया में, आप सादे पाठ में अपना पासवर्ड दर्ज करते हैं। पासवर्ड को तब क्रिप्टोग्राफ़िक एल्गोरिथम (जैसे MD5 या SHA1) के साथ हैश किया जाता है और सिस्टम के डेटाबेस में संग्रहीत हैश किए गए संस्करण की तुलना में। यदि हैश मेल खाता है, तो आप प्रमाणित हो जाते हैं। लेकिन, पास में हैश हमले में, हमलावर प्रमाणीकरण के दौरान पासवर्ड हैश को रोकता है और सादे पाठ पासवर्ड को जाने बिना प्रमाणित करने के लिए इसका पुन: उपयोग करता है।
एलएलएमएनआर विषाक्तता को कैसे रोकें?
एलएलएमएनआर जहर एक लोकप्रिय साइबर हमला हो सकता है, इसका मतलब यह भी है कि इसे कम करने और आपको और आपकी संपत्तियों को सुरक्षित करने के लिए परीक्षण और भरोसेमंद उपाय हैं। इनमें से कुछ उपायों में फायरवॉल का उपयोग, मल्टीफैक्टर ऑथेंटिकेशन, IPSec, मजबूत पासवर्ड और LLMNR को पूरी तरह से अक्षम करना शामिल है।
1. एलएलएमएनआर अक्षम करें
एलएलएमएनआर विषाक्तता के हमले से बचने का सबसे अच्छा तरीका आपके नेटवर्क पर एलएलएमएनआर प्रोटोकॉल को अक्षम करना है। यदि आप सेवा का उपयोग नहीं कर रहे हैं, तो अतिरिक्त सुरक्षा जोखिम होने की कोई आवश्यकता नहीं है।
यदि आपको ऐसी कार्यक्षमता की आवश्यकता है, तो बेहतर और अधिक सुरक्षित विकल्प डोमेन नेम सिस्टम (डीएनएस) प्रोटोकॉल है।
2. नेटवर्क एक्सेस कंट्रोल की आवश्यकता है
नेटवर्क एक्सेस कंट्रोल सभी नेटवर्क उपकरणों पर मजबूत सुरक्षा नीतियों और एक्सेस कंट्रोल उपायों को लागू करके LLMNR विषाक्तता के हमलों को रोकता है। यह नेटवर्क तक पहुँचने से अनधिकृत उपकरणों का पता लगा सकता है और ब्लॉक कर सकता है और वास्तविक समय की निगरानी और अलर्ट प्रदान कर सकता है
नेटवर्क एक्सेस कंट्रोल एलएलएमएनआर विषाक्तता के हमलों को भी रोक सकता है नेटवर्क विभाजन लागू करना, जो नेटवर्क की हमले की सतह को सीमित करता है और संवेदनशील डेटा या महत्वपूर्ण सिस्टम तक अनधिकृत पहुंच को प्रतिबंधित करता है।
3. नेटवर्क विभाजन लागू करें
आप एलएलएमएनआर विषाक्तता के हमलों के दायरे को सीमित कर सकते हैं अपने नेटवर्क को छोटे सबनेट में विभाजित करना. यह वीएलएएन, फायरवॉल और अन्य नेटवर्क सुरक्षा उपायों के उपयोग के माध्यम से किया जा सकता है।
4. मजबूत पासवर्ड का प्रयोग करें
एलएलएमएनआर विषैला हमला होने की स्थिति में, मजबूत पासवर्ड का उपयोग करने की सलाह दी जाती है जिसे आसानी से क्रैक नहीं किया जा सकता है। कमजोर पासवर्ड, जैसे कि आपके नाम या संख्याओं के अनुक्रम के आधार पर, आसानी से अनुमान लगाया जा सकता है या शब्दकोश तालिका या पासवर्ड सूची में पहले से मौजूद है।
एक मजबूत सुरक्षा मुद्रा बनाए रखें
एलएलएमएनआर पॉइजनिंग जैसे साइबर खतरों से आपके सिस्टम और डेटा की सुरक्षा के लिए एक अच्छी सुरक्षा मुद्रा बनाए रखना एक महत्वपूर्ण पहलू है। ऐसा करने के लिए सक्रिय उपायों के संयोजन की आवश्यकता होती है, जैसे मजबूत पासवर्ड लागू करना, सॉफ़्टवेयर और सिस्टम को नियमित रूप से अपडेट करना, और सुरक्षा सर्वोत्तम प्रथाओं पर कर्मचारियों को शिक्षित करना।
सुरक्षा उपायों का लगातार आकलन और सुधार करके, आपका संगठन उल्लंघनों और खतरों से आगे रह सकता है और आपकी संपत्ति को हमलों से बचा सकता है।