Domande con tag 'dns-spoofing'

1
risposta

È possibile utilizzare i pacchetti di query DNS come strumento di riflessione negli ambienti pubblici Wi-Fi?

È logico che il pacchetto di query DNS possa essere utilizzato per stabilire i canali di conversione. Ma nel mio esperimento di riflessione delle query DNS, dove invio query DNS con IP di origine spoofed e indirizzo MAC al server DNS primario, l...
posta 15.09.2015 - 08:27
3
risposte

Lo spoofing ARP o DNS svolge un ruolo quando si esegue MITM in falsi attacchi AP?

Ho un ambiente di test, dove provo alcuni strumenti e approcci di hacking wireless, e ultimamente mi sono interessato ai cattivi attacchi gemelli. Ho creato un AP falso usando airbase-ng e specificato manualmente le tabelle IP, a che punto se il...
posta 06.06.2016 - 23:33
1
risposta

In che modo DNS-spoofer conosce la destinazione originale del pacchetto?

Forse è la mia mancanza di una conoscenza più approfondita di come funzionano il DNS, il NAT o il TCP, ma ho pensato al seguente scenario e non riesco a capire il seguente problema che si verifica nell'attacco MITM di spoofing DNS: Immagina u...
posta 13.02.2015 - 19:50
1
risposta

Bypassing HSTS e pin chiave pubblica con caratteri simili

Utilizzo di simboli di carattere simili per aggirare l'HST e il blocco della chiave pubblica con lo spoofing DNS tramite MITM Attack. Reindirizzamento: facebook.com - > Facebook.com - Ho visto SSLStrip + usando la tecnica di aggiunge...
posta 15.07.2018 - 22:58
1
risposta

Certificati per localhost, MITM Attack

Estratto da link You might be tempted to work around these limitations by setting up a domain name in the global DNS that happens to resolve to 127.0.0.1 (for instance, localhost.example.com), getting a certificate for that domain name, s...
posta 07.12.2018 - 07:47
1
risposta

Protezione VPN contro l'avvelenamento DNS su AP

Una VPN protegge da una configurazione DNS dannosa sul punto di accesso? A mio parere dovrebbe, dal momento che il traffico verso la destinazione finale deve essere crittografato e incapsulato all'interno dei pacchetti quindi inviato al serve...
posta 04.08.2018 - 16:13
1
risposta

Hijack DNS: solo siti di spoofing elencati in etter.dns

Sto provando a creare un attacco mitm DNS Hijack più pratico. Faccio il veleno arp tradizionale con il metodo dns_spoof. Non ho problemi a farlo funzionare. Il dominio previsto reindirizza esattamente come previsto. L'unico problema è che il met...
posta 11.11.2018 - 19:47
0
risposte

In che modo DNSCurve protegge dai falsi in uno scenario di attacco man-in-the-middle?

Questa domanda riguarda DNSCurve . Ho pensato a DNSCurve come "HTTPS per DNS" (come in questo Risposta ) ma ha avuto qualche rammarico per la relazione di fiducia tra resolver e server dei nomi che servono le chiavi pubbliche. Ecco un esemp...
posta 08.08.2018 - 17:32
0
risposte

Dove sono i resolver DNS? [chiuso]

Sto cercando di capire il principio dietro gli attacchi di avvelenamento del DNS. Sembra che DNS Resolver sia solo un software. Dove si trova questo software e in che modo è condiviso tra tutti i computer della rete? Per avvelenare effettivam...
posta 20.03.2018 - 05:44
0
risposte

Usabilità del sinkhole DNS

Anche se so qual è l'uso di un sinkhole DNS (credo di sì), sto lottando per capire quanto sia scalabile tale soluzione. DNS sinkhole or black hole DNS is used to spoof DNS servers to prevent resolving host names of specified URLs. This can...
posta 10.02.2018 - 20:30