Sto cercando di capire come funziona il protocollo LSARPC internamente. In particolare, vorrei sapere quanto è sicuro.
Non sono riuscito a trovare nulla su Internet o in libri diversi.
Sto cercando di capire come funziona il protocollo LSARPC internamente. In particolare, vorrei sapere quanto è sicuro.
Non sono riuscito a trovare nulla su Internet o in libri diversi.
LSARPC è in realtà un insieme di chiamate, trasmesse con RPC, a un sistema chiamato "Local Security Authority". Utilizzato nel mondo Microsoft / Windows per eseguire attività di gestione su criteri di sicurezza del dominio da una macchina remota. Il protocollo è descritto in MS-LSAD . Il mezzo di trasporto è RPC, una parte del protocollo "Server Message Block" ( MS-SMB , MS-SMB2 ).
Quindi, mentre LSARPC è un protocollo usato per gestire cose che hanno un impatto sulla sicurezza, come protocollo di rete è "semplicemente" un sotto-caso del protocollo SMB generico Microsoft, la cui sicurezza può essere descritta come "discutibile" (non irrimediabilmente condannato, ma apparentemente difficile da implementare correttamente, dato che hanno sbagliato molte volte) . Sul lato positivo (o lato oscuro, a seconda dell'angolazione), LSARPC non è meno sicuro della maggior parte delle attività di rete che si verificano all'interno di un dominio Windows, poiché la maggior parte utilizza la SMB.
Leggi altre domande sui tag windows authentication cryptography encryption protocols