LLMNR/NBT-NS Poisoning
LLMNR/NBT-NS Poisoning bilgisayarlar arası bir saldırı biçimidir. Bu saldırı, başka bir bilgisayarın dosya ve bağlantılarına erişememenizi sağlayan bir tür yönlendirme saldırısıdır.
Bu tür saldırılar, ağınızı koruyan güvenlik duvarını geçmek yerine, ağınızdaki bilgisayarlar arasındaki iletişime müdahale ederek gerçekleştirilir. Bu saldırıda, saldırganlar, bilgisayarların LLMNR (Link-Local Multicast Name Resolution) ve NBT-NS (NetBIOS Name Service) protokollerini kullanarak yapılan bağlantıları hedef alırlar.
Bu saldırıların amacı, saldırganlar tarafından izlenen ağlarda ingilizceye “poisoning” (zehirleme) adı verilen bir tür arka kapı açmaktır. Bu taktikte, saldırganlar kullanıcılara gerçekmiş gibi görünen sahte web sayfaları veya dosyalar sunarak hassas verileri çalabilirler.
Bu tür saldırılardan korunmak için, bazı önlemler almanız gerekiyor. Örneğin, ağınızda LLMNR ve NBT-NS protokollerini kullanmamak, güncel antivirus yazılımları kullanmak, dosya ve internet taramaları sırasında dikkatli olmak ve güçlü şifreler kullanmak gibi önlemler alabilirsiniz.