Domande con tag 'dns-spoofing'

domande con tag
1
risposta

È possibile intercettare il traffico utilizzando una rete WAN con server DHCP su una rete via cavo di un ISP?

Sto eseguendo pfSense su un firewall periferico collegato a una linea via cavo. Posso vedere molte richieste DHCP che colpiscono il mio firewall. Immagino che queste richieste vengano inviate dai modem via cavo attualmente in fase di avvio e in...
posta 24.11.2014 - 14:58
1
risposta

DNSSEC fornisce dichiarazioni firmate che un determinato dominio NON supporta ancora DNSSEC? Se no, perché no?

Nella mia classe di sicurezza con David Wagner, abbiamo parlato di alcuni dei motivi per cui DNSSEC non è ampiamente adottato in questo momento. Uno dei motivi era che, per motivi di compatibilità con le versioni precedenti, i clienti devono acc...
posta 17.04.2014 - 06:18
1
risposta

Perché DNS Spoofing non funziona su HTTP, siti HTTPS? [nel mio caso]

Sto tentando di eseguire un attacco di spoofing DNS, ma la cosa confusa è che quando eseguo l'attacco sui siti HTTP , non succede niente. Ma quando lo eseguo sui siti HTTPS , quando raggiungo il sito di destinazione, viene visualizzato il m...
posta 05.07.2016 - 13:37
1
risposta

Impossibile spoofare il DNS in Kali

Sono nuovo di Kali, ma non nuovo per la sicurezza delle informazioni. Riscaldando con Kali, ho provato a dns_spoof . Ma non ha funzionato. Ecco cosa ho fatto. % manomesso% da% 1 a% in ip_forward Avviato un mietitore di credenziali...
posta 11.03.2016 - 17:25
1
risposta

A chi segnalare questo comportamento bizzarro (possibilmente dirottato sul sito web o DNS highjack)?

Il mio collega ha cercato "cutadapt" su Google Scholar e il colpo più importante è stato link . Quando ha cliccato su di esso, lo ha portato in un sito che diceva qualcosa sull'avere una vulnerabilità e che doveva chiamare un certo numero di te...
posta 13.06.2018 - 16:46
1
risposta

Spoofing DNS + dirottamento / reindirizzamento delle porte del firewall per acquisire le richieste HTTPS senza ottenere "errore non certificato del certificato" sul browser client [duplicato]

Se potessi configurare un server DNS che risponde con l'IP del mio server per un determinato dominio, insieme al reindirizzamento di https e tutte le richieste di query DNS rispettivamente al mio sito https locale e al mio server DNS locale, c...
posta 07.01.2018 - 02:06
2
risposte

Poisoning DNS - Come modificare la "lista" nel server di destinazione?

So come reindirizzare un nome DNS ad un altro nome DNS. Ad esempio, accedi a security.stackexchange.com e reindirizza su facebook.com. Ma lo sto facendo con il mio server e i computer collegati verranno reindirizzati. Ma nel caso in cui il serve...
posta 20.07.2017 - 02:34
1
risposta

Ettercap (dns_spoof)

Devo dimostrare al mio capo che ha una vulnerabilità a un vettore mitm sulla sua rete. Per farlo, ho provato a configurare ettercap con dns_spoof come esempio. Quando eseguo l'attacco su di me, vengono reindirizzati in modo affidabile, tuttav...
posta 30.09.2012 - 21:54
1
risposta

Esempi di avvelenamento della cache DNS o altri criteri quando un client ignora una risposta

Esiste una serie concisa di regole che descrivono ciò che il 99% dei rispondenti DNS accetta? Al contrario, ci sono un insieme di regole che definiscono quando le query DNS non sono valide? Penserei che la risposta che sto cercando sia cos...
posta 10.02.2012 - 19:11
3
risposte

Effetti di CVE-2017-9445?

http://thehackernews.com/2017/06/linux-buffer-overflow-code.html https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9445 "that could allow remote attackers to potentially trigger a buffer overflow" Qualcuno può definire "attaccante r...
posta 29.06.2017 - 16:30