Domande con tag 'dns-spoofing'

domande con tag
2
risposte

Quanto è efficace l'impostazione "Invia tutto il traffico in VPN" di iOS per scoraggiare gli attacchi basati su Wi-Fi?

iOS versione 5 e successive ha un'impostazione per le VPN su "Invia tutto il traffico" su quella VPN. Ritengo che l'invio di tutti i dati a un target VPN affidabile garantisca la privacy di tutte le comunicazioni inviate tramite quel collegament...
posta 19.09.2013 - 17:42
2
risposte

Attivare il rigoroso controllo DNSSEC: DNSSEC fornisce un modo per una zona per richiedere la convalida della firma rigorosa?

C'è un modo per un dominio good.com di promettere che firmerà tutti i suoi record DNS e che tutti i record senza firma per qualsiasi host *.good.com dovrebbero essere rifiutati? In altre parole, esiste un modo per una zona di fornire u...
posta 14.04.2016 - 00:54
1
risposta

Sfruttamento dei bug di Kaminsky

Sto cercando di sfruttare il bug di Kaminsky per un incarico scolastico. La versione specifica del bug che voglio sfruttare è l'invio di un pacchetto contraffatto con informazioni false su www.domain.com in modo che tutti gli utenti che tentano...
posta 21.03.2012 - 20:12
1
risposta

DNSSEC è immune alle firme di stripping?

A mio parere, dovrebbe essere possibile falsificare la risposta DNS in modo che non includa le parti di DS / RRSIG / ... per qualsiasi richiesta, evitando così la convalida DNSSEC del dominio risolto. Il sistema DNSSEC è immune da questo tipo...
posta 12.04.2014 - 23:11
2
risposte

Man-in-the-middle server-side: attacchi tra due server tramite HTTP non crittografato

Sono nuovo per la sicurezza e mi chiedo come funzionano gli attacchi di tipo "man-in-the-middle" e di intercettazione tra server Web , piuttosto che tra dispositivi e server personali. La maggior parte delle domande che vedo sugli attacchi m...
posta 11.03.2016 - 20:57
2
risposte

Strano problema - Avvelenamento da cache DNS?

Sono uno sviluppatore di mestiere, ma non molto esperto nella sicurezza delle informazioni. Ho riscontrato uno strano problema a casa: Circa tre volte ora, nell'ultimo anno, quando apro un sito Web, sono stato gettato in un dominio di spazzat...
posta 23.08.2018 - 16:01
1
risposta

Come fa un cliente a sapere che una zona DNS è protetta da DNSSEC?

Recentemente, ho letto su DNSSEC e come funziona. Ho trovato altre domande e alcune risposte molto interessanti su questo e altri siti web relativi a questo argomento. Tuttavia, ho una domanda a cui non sono riuscito a trovare una risposta da...
posta 08.12.2013 - 19:52
1
risposta

DNS MITM Remote Attack

Immagino che questo non sia considerato un vero attacco MITM dal momento che l'attaccante non deve essere tra il server e il client. La mia domanda è come è possibile avvelenare una cache DNS e reindirizzare il traffico al tuo computer che ospit...
posta 21.03.2012 - 17:49
1
risposta

Cos'è Open Resolver Project e come risolve gli attacchi di riflessione DNS?

Che cos'è Open Resolver Project e in che modo fornisce una soluzione per l'attacco di riflessione DNS? Ho letto anche che Open Resolver Project segue BCP38. Cos'è BCP38?     
posta 01.12.2013 - 22:45
2
risposte

Amazon continua a chiedere informazioni di accesso / cc tramite pagina non protetta - DNS hijack?

Tutti i miei computer in casa non si collegheranno ad Amazon.com, ma ad alcune pagine di login di Amazon (http) non sicure. Questa è la seconda volta che sto riscontrando questo problema. La prima volta che l'ho risolto cambiando i miei server D...
posta 22.11.2015 - 00:59