Domande con tag 'dns-rebinding'

3
risposte

Il pinning DNS protegge da tutti gli attacchi di rebinding DNS?

Ho trovato un esempio di uno scenario di attacco di rebinding DNS nel documento "Dynamic Pharming Attacks e Bloccato i criteri della stessa origine per i browser Web ". Figure 1: An example of a dynamic pharming attack against www.vang...
posta 20.04.2012 - 15:47
1
risposta

DNS Rebinding attack: il browser della vittima invierà i cookie?

Come funziona un attacco di Rebinding DNS? Come può violare la politica Same-origin? Il browser della vittima invierà cookie al server remoto (specificato da IP), quando il dominio non è lo stesso del cookie, creato dallo stesso server remoto...
posta 28.11.2014 - 01:40
1
risposta

È sicuro escludere il mio dominio registrato dalla protezione di rebinding?

Voglio accedere al mio server web dalla LAN e da internet usando lo stesso nome ( www.my-own-domain.example ). Tuttavia, il mio router ( Fritz! Box ) ha la protezione di rebind abilitata e non risolve le richieste DNS agli indirizzi locali....
posta 01.08.2018 - 22:00
1
risposta

Attacco rebinding DNS: questo attacco richiede che la vittima utilizzi il server DNS di un attaccante per la risoluzione? Come succederà?

Normalmente un server DNS preferito verrà impostato nella configurazione del router e sarà o il server dell'organizzazione o qualche server pubblico attendibile. Quindi, in che modo l'autore dell'attacco può convincere la vittima a utilizzare il...
posta 19.03.2015 - 11:32
1
risposta

Quando si implementa CORS, dovrei controllare l'intestazione HOST corretta nella mia webapp?

Ho un server Web di back-end che serve un'API (su HTTPS) a un client browser frontend su un sottodominio diverso. Usa CORS per consentire questo. Le specifiche CORS ti invitano a non inviare le intestazioni CORS se l'origine non è presente...
posta 12.07.2018 - 21:17
2
risposte

HTTPS protegge contro il rebinding DNS?

Ho giocato con il rebinding DNS. Ho fatto un piccolo setup e ho funzionato bene con le richieste HTTP regolari. Ho quindi provato a farlo funzionare su HTTPS e ho avuto un piccolo momento "duh": baddomain.com uses an invalid security certifica...
posta 26.09.2016 - 11:34