Domande con tag 'dns-spoofing'

0
risposte

Che cosa dovrebbe sapere un utente malintenzionato sulla richiesta DNS (stessa) per avvelenare correttamente una cache DNS?

Secondo una discussione che ho letto di recente, in generale, per un metodo di avvelenamento del DNS, un utente malintenzionato deve solo conoscere il server DNS della vittima (vedere questo thread: Avvelenamento della cache DNS ). [Sto assumen...
posta 15.02.2017 - 03:53
1
risposta

In che modo mitmf-filepwn implementa il dns-spoofing?

Durante l'esecuzione del seguente comando in Kali mitmf -i eth0 --arp --spoof --gateway 192.168.1.1 --target 192.168.1.4 --filepwn ho notato che nell'ultimo chrome, quando ho digitato google.gr il risultato era una versione http di goo...
posta 23.03.2016 - 11:22
1
risposta

Legal: ISP Compromised DNS [closed]

Sfondo: Un ISP wireless rurale configura tutti i dispositivi dei clienti in modo che puntino ai propri server dei nomi. Negli ultimi 2 mesi circa il loro server dei nomi primario ha fornito a intermittenza risposte malevoli per domini comuni...
posta 17.08.2015 - 20:21
1
risposta

L'attacco MITM funziona su sistemi remoti?

Ho una domanda su se il MITM funziona su sistemi remoti? Spesso, sto facendo un test di penetrazione interna, ma non sono sicuro su come eseguire un attacco MITM quando sono fuori da quella rete. Il classico ARP + DNS spoofing funziona su sistem...
posta 19.05.2015 - 14:38
2
risposte

Quali sono i tipi di spoofing del DNS?

Ho visto un post su come ci sono diversi tipi di spoofing DNS, ha detto: "Lo spoofing DNS si riferisce alla vasta categoria di attacchi che falsificano i record DNS. Esistono molti modi diversi di effettuare lo spoofing del DNS: compromettere un...
posta 02.04.2016 - 20:26
2
risposte

Perché i siti abilitati SSL non rispondono in base al record del file "host"?

Stavo giocando con il file hosts sotto la mia distro linux. Aggiunta una voce 192.168.3.121 www.facebook.com nel file / etc / hosts. Crea 2 server che si collegano a un file index.html alle porte 80 e 443. Ora quando provo ad acceder...
posta 14.07.2016 - 13:17
1
risposta

MITM attacca il problema di spoofing del DNS [chiuso]

Ho provato a spoofare DNS dnsspoof -i eth0 -f spoofhosts.txt (all'interno di spoofhosts.txt c'è il mio (l'attaccante) ip locale e il dominio che voglio avvelenare) e continuo a ricevere questo: dnsspoof: listening on eth0 [udp dst por...
posta 21.05.2017 - 17:29
2
risposte

Dovrebbe ettercap rendere gli obiettivi così lenti?

Recentemente ho iniziato a sperimentare con ettercap, tuttavia, ho subito notato che quando provo ad arp veleno gli obiettivi non possono quasi mai comunicare tra loro. È normale? Il mio computer è un MacBook con CPU 1.4 Ghz (Core 2 Duo)....
posta 25.09.2012 - 04:06
1
risposta

Come forzare gli utenti della mia LAN a utilizzare un server DNS specifico con avvelenamento da arp?

Sto tentando di forzare tutti gli host sulla mia LAN a utilizzare un server DNS specifico per filtrare determinati materiali, tuttavia sto riscontrando dei problemi. In passato ho avuto problemi nel tentativo di configurare il DHCP del mio ro...
posta 22.09.2018 - 20:12
1
risposta

È possibile lo spoofing IP in Windows Desktop con i privilegi dell'utente?

Ho letto su WinSockAPI quell'IP lo spoofing è disabilitato per i dispositivi Windows desktop (non server come Windows 7, ecc.). Tuttavia, sono stato in grado di fare lo spoofing IP usando nmap, quindi è chiaramente possibile. Tuttavia, nmap ri...
posta 18.04.2018 - 18:42