Estoy tratando de entender cómo funciona el protocolo LSARPC internamente. En particular, me gustaría saber qué tan seguro está.
No pude encontrar nada en internet o en libros diferentes.
Estoy tratando de entender cómo funciona el protocolo LSARPC internamente. En particular, me gustaría saber qué tan seguro está.
No pude encontrar nada en internet o en libros diferentes.
LSARPC es realmente un conjunto de llamadas, transmitidas con RPC, a un sistema llamado "Autoridad de Seguridad Local". Esto se usa en el mundo Microsoft / Windows para realizar tareas de administración en políticas de seguridad de dominio desde una máquina remota. El protocolo se describe en MS-LSAD . El medio de transporte es RPC, una parte del protocolo del "Bloque de mensajes del servidor" ( MS-SMB , MS-SMB2 ).
Entonces, si bien LSARPC es un protocolo usado para administrar las cosas que afectan la seguridad, como un protocolo de red es "simplemente" un subcaso del protocolo SMB genérico de Microsoft, cuya seguridad se puede describir como "cuestionable" (no irremediablemente condenado, pero aparentemente es difícil de implementar correctamente, ya que se equivocaron muchas veces) . En el lado positivo (o el lado oscuro, según su ángulo), LSARPC no es menos seguro que la mayoría de las actividades de red que ocurren dentro de un dominio de Windows, ya que la mayoría utiliza SMB.
Lea otras preguntas en las etiquetas authentication cryptography encryption windows protocols