July 7th, 2016

Buddah

RD Connection Broker, некоторые моменты по работе

Я уже недавно задавал подобный вопрос, но тут всё несколько сложнее.
Суть: есть большой терминальный сервер 2008R2 (RDSH) с определённым именем, скажем rds.company.local. По этому имени с ним соединяются клиенты изнутри сети. Также есть другой сервер с ролью Remote Desktop Gateway, который принимает соединения клиентов из интернета и прокидывает их на RDSH, там используется внешний адрес хоста rds.company.com.
Что планируется: установить два или три новых средних терминальных сервера 2012R2, с новыми именами (rds1, rds2 и rds3 соответственно). А вместо старого сервера rds.company.local поднять новый RD Connection Broker с тем же именем, чтобы не перенастраивать 100500 разных клиентских компьютеров/планшетов/телефонов (да, и такие тоже есть) на новые имена. Отказоустойчивости от RDCB не надо, просто балансировка.

Взлетит или не взлетит? Чем RDCB отличается от RDSH с точки зрения клиента?
jonny 5 crz

кому халявного траффика в порт?

Ловкость рук и никакого мошенства! (с)

Братья китайцы накопали серьезную уязвимость в Windows, которая позволяет зацепить траффик пользователя и пользовать его в хвост и в гриву.
Мелкиеимягкие накосячили в NetBIOS. В результате с помощью WPAD-файла (Web Proxy Auto Discovery) или ISATAP-сервера можно контролировать перенаравление всего траффика жертвы.
Уязввимы все версии Windows, мелкие уже выпустили обновления честично закрывающую дыру, но  Flame всегда будет в наших сердцах!

Почему?

  1. Поле Transaction ID в NBNS-запросах не рандомизируется, а инкрементируется, поэтому атакующий может его подобрать.

  2. NBSTAT и NB-запросы инкрементируются вместе (один счётчик).

  3. NBSTAT-сообщения по умолчанию могут уходить во внешнюю сеть.

  4. Broadcast-запросы могут получать ответы из внешней сети.

  5. NBNS использует исключительно 137 порт и UDP (и на клиенте, и на сервере), который не поддерживает сессий и состояний.



Подробности на эльфийском.

Таблетко.


vovney вызывается с Горбушки!