La resolución de nombres de multidifusión local de enlace (LLMNR) y el servicio de nombres NetBIOS (NBT-NS) son componentes de Microsoft Windows que sirven como métodos alternativos de identificación de host.

LLMNR se basa en el formato del Sistema de nombres de dominio (DNS) y permite a los hosts en el mismo enlace local realizar la resolución de nombres para otros hosts. NBT-NS identifica los sistemas en una red local por su nombre NetBIOS.

Podemos falsificar una fuente autorizada para la resolución de nombres en una red de víctimas respondiendo al tráfico LLMNR (puerto UDP 5355) / NBT-NS (puerto UDP 137) como si conocieran la identidad del host solicitado, envenenando efectivamente el servicio para que las víctimas se comuniquen con el sistema controlado por el adversario.

Si el host solicitado pertenece a un recurso que requiere identificación / autenticación, el nombre de usuario y el hash NTLMv2 enviarán al sistema controlado por el adversario.

Luego, el adversario puede recopilar la información hash enviada a través del cable mediante herramientas que monitorean los puertos en busca de tráfico y descifrarlos offline.