Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-09-2023, 11:03 door Anoniem

Die NTLM Relay aamval zou voorkomen kunnen worden door degelijke firewall regels (block port TCP/445 outbound). Dan gaatjes prikken waar nodig naar bekende servers. Windows heeft nog een audit optie waarbij je NTLM kan loggen en zien naar welke servers het gaat. Feit blijft dat het geen complexe aanval is. De kans is groot dat een applicatie binnen je omgeving een soortgelijke vulnerability heeft. Een beetje pentest gaat dat wel vinden. Met bovenstaande kan men die dan alleen als interne aanvaller uitbuiten.

Beschrijf je klacht (Optioneel):

captcha