Domande con tag 'dns-spoofing'

4
risposte

Come potrebbe un server DNS pubblico restituire risultati errati?

Vivo in un paese sottoposto a molte sanzioni. Entrambe le sanzioni interne (governo sulle persone) e le sanzioni esterne (Stati Uniti sul nostro popolo). Nel nostro Paese, YouTube, Twitter, Facebook e molti altri siti sono bloccati per impost...
posta 14.08.2018 - 05:14
2
risposte

Attacco al trasferimento zona DNS

Qualcuno può spiegare cos'è un attacco di trasferimento di zona DNS o fornire un collegamento, carta? Ho già cercato su google, ma non ho trovato nulla di significativo.     
posta 07.01.2012 - 09:57
5
risposte

Quanto è sicuro il binding a localhost per prevenire connessioni remote?

Diciamo che stiamo eseguendo un servizio associato a localhost (127.0.0.1), e l'obiettivo è di consentire solo client locali (cioè solo dalla stessa macchina) Quali tecniche potrebbero essere utilizzate per infrangere questa sicurezza? Esisto...
posta 24.04.2015 - 10:06
5
risposte

Il DNS consente a terzi di registrare sottodomini?

Ho una di quelle domande che si basano sui set di regole per la ricerca DNS. Diciamo che Person A possiede il sito https://www.example.com . Una persona diversa, Person B, non associata ad A, tenta di registrare https://sub.example.com...
posta 17.09.2018 - 08:41
4
risposte

DNSSec (Comcast) vs DNSCurve (OpenDNS)

In precedenza utilizzavo OpenDNS sulla mia rete interna. Oggi ho scoperto che Comcast è passato a DNSSec: Comcast DNSSec . Ho fatto una piccola ricerca su DNSSec e sui suoi benefici. Capisco le basi di DNSSec. Praticamente DNSSec firma la tu...
posta 15.03.2012 - 02:56
2
risposte

Perché lo spoofing DNS non funziona contro i siti HTTPS? [duplicare]

In che modo l'utilizzo di SSL protegge la contraffazione? dal momento che il DNS è a un livello inferiore e funziona sempre allo stesso modo se l'utente sta visitando un sito HTTP o HTTPS.     
posta 18.07.2015 - 20:51
5
risposte

Posso evitare lo spoofing DNS digitando l'indirizzo IP?

La domanda è nel titolo. Ho letto di spoofing DNS. Cosa succede se dovessi salvare gli indirizzi IP dei siti Web che considero sensibili e quindi inserire l'indirizzo IP solo quando sto utilizzando una connessione sospetta per evitare l'attacco...
posta 17.07.2013 - 02:27
2
risposte

Quando si utilizza https ma non DNSSEC, in quale situazione, un client è vulnerabile?

Quindi DNSSEC garantisce che l'indirizzo IP restituito non sia avvelenato. E https è per verificare il server remoto. La mia domanda è che quando protetto da https, in quali circostanze, un client è vulnerabile? Dico che vado a link , anc...
posta 09.03.2015 - 21:02
2
risposte

Qualcuno potrebbe spiegare come potrebbe verificarsi l'avvelenamento del DNS in questo scenario?

Ho letto la seguente dichiarazione in un blog sulla sicurezza using the same source port over and over again for dns queries instead of randomizing them is a vulnerability for dns poisoning Qualcuno potrebbe approfondire come questa sia...
posta 24.05.2012 - 06:50
1
risposta

DNS Spoofing vs Poisoning della cache DNS

Qual è la differenza tra DNS Spoofing e DNS Poisoning ??? Sembra che ci siano piccole differenze tra due attacchi, con un'eccezione che il server DNS potrebbe effettivamente memorizzare nella cache la risposta "falsa" dal server DNS dannoso....
posta 27.03.2013 - 07:42