Come funziona il protocollo LSARPC?

1

Sto cercando di capire come funziona il protocollo LSARPC internamente. In particolare, vorrei sapere quanto è sicuro.

Non sono riuscito a trovare nulla su Internet o in libri diversi.

    
posta SyndicatorBBB 27.01.2015 - 14:01
fonte

1 risposta

3

LSARPC è in realtà un insieme di chiamate, trasmesse con RPC, a un sistema chiamato "Local Security Authority". Utilizzato nel mondo Microsoft / Windows per eseguire attività di gestione su criteri di sicurezza del dominio da una macchina remota. Il protocollo è descritto in MS-LSAD . Il mezzo di trasporto è RPC, una parte del protocollo "Server Message Block" ( MS-SMB , MS-SMB2 ).

Quindi, mentre LSARPC è un protocollo usato per gestire cose che hanno un impatto sulla sicurezza, come protocollo di rete è "semplicemente" un sotto-caso del protocollo SMB generico Microsoft, la cui sicurezza può essere descritta come "discutibile" (non irrimediabilmente condannato, ma apparentemente difficile da implementare correttamente, dato che hanno sbagliato molte volte) . Sul lato positivo (o lato oscuro, a seconda dell'angolazione), LSARPC non è meno sicuro della maggior parte delle attività di rete che si verificano all'interno di un dominio Windows, poiché la maggior parte utilizza la SMB.

    
risposta data 27.01.2015 - 14:15
fonte