Responder: LLMNR e NBT-NS Poisoner com Servidor de Autenticação built-in do tipo Rogue para HTTP/SMB/MSSQL/FTP/LDAP

Responder é um LLMNR e NBT-NS poisoner, com servidor de autenticação built-in do tipo rogue para HTTP/SMB/MSSQL/FTP/LDAP suportando NTLMv1/NTLMv2/LMv2 e autenticação Extended Security NTLMSSP and Basic HTTP. Esta ferramenta é um primeiro Responder LLMNR e NBT-NS, que vai retornar a NBT-NS (NetBIOS Name Service), consultas específicas com base em seu name suffix (http://support.microsoft.com/kb/163409). Por padrão, a ferramenta apenas envia respostas para requests File Server Service, que é para SMB.


Isso assegura que não seja quebrada a legitimidade comportamental do NBT-NS. Dessa forma, é possível definir a opção -r para "On" via linha de comando, caso o utilizador queira usar essa ferramenta para responder à solicitação name suffix Workstation Service. Vale ressaltar que o servidor bult-in SMB Auth suporta hashes NTLMv1, NTLMv2 com Extended Security NTLMSSP por padrão. Ele foi testado com sucesso a partir do Windows 95 até o Server 2012 RC, Samba e Mac OSX Lion.


Saiba Mais:

[1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...poisoner.html#