Domande con tag 'dns-spoofing'

1
risposta

Come far funzionare dnsspoof per i siti https?

Ho provato a dnsspoof della macchina vittima per dire "www.imdb.com" (con l'aiuto di setoolkit e ettercap). Ma il sito è ssl https, quindi Ho letto qui che dnsspoof non funzionerà per i siti https. Come citato nel link fornito: As part of...
posta 26.10.2017 - 08:34
3
risposte

Come riconosco o impedisco l'utilizzo di una rete WiFi dannosa?

Supponiamo che mi connetto inconsapevolmente a una rete WiFi dannosa. Voglio visitare il sito web della mia banca. Quando inserisci il suo nome di dominio (o facendo clic sul mio segnalibro), il mio portatile fa una richiesta DNS. Le mie richies...
posta 10.07.2017 - 10:45
1
risposta

Il mio DNS viene avvelenato?

Oggi sono stato accolto da questo errore in Firefox: Stava accadendo costantemente per un minuto o due, e tornò alla normalità. Ho confermato che succede su un altro browser e che altri siti HTTPS si aprono correttamente. Non sono stato i...
posta 04.04.2017 - 10:33
1
risposta

DNSSec e DANE sarebbero più sicuri se la stessa chiave fosse stata pubblicata su diversi TLD?

Supponendo che sia difficile far cooperare molti TLD governativi per falsificare DANE o DNSSec, sarebbe saggio pubblicare lo stesso certificato (diversi nomi SAN) su vari TLD? Ad esempio: Company.com Company.cn CompanyAlias.ca Anoth...
posta 02.02.2017 - 19:59
2
risposte

DNS Spoof salva IP su Domain Name dopo che l'attacco è terminato, C'è un modo per fermarlo?

Come ho capito dopo che un Domain Name è stato risolto in un IP specifico tramite DNS www.example.com si risolve in 10.10.10.10 , questa cache viene salvata nella RAM in un computer per un po ', AKA circa cinque minuti. (Nota: correggim...
posta 17.10.2016 - 05:56
1
risposta

DC server integrato con DNS che tenta di contattare il nome host DNS in blacklist

Hai bisogno di aiuto per capire sotto attacco. I log sottostanti sono estratti dal firewall e potrei vedere una connessione in uscita dal server LDAP a 194.169.218.42. Ma camminando tra i registri (indicati di seguito) è possibile vedere DNS...
posta 13.09.2016 - 14:55
1
risposta

apis.google.com ha un certificato di sicurezza non valido. Come posso superare questo problema?

Questa è una schermata del mio browser quando ho provato a visitare il mio calendario pubblico. Mostra che apis.google.com ha un certificato di sicurezza non valido: Questo significa che c'è qualche problema con il mio DNS, giusto? Cosa...
posta 27.11.2015 - 08:50
0
risposte

DNS spoofing utilizzando MITMF

C'è un modo per reindirizzare tutte le richieste a un singolo sito web? Sto utilizzando MITMF per eseguire lo spoofing del DNS ed ecco cosa ho: [[[A]]] # Queries for IPv4 address records *.(website request)=(ip to redirect) Ma so sol...
posta 25.12.2018 - 14:31
0
risposte

Kali Linux 2 spoofing DNS: c'è ancora un bug?

Buonasera, Sto provando a configurare dns spoofing in kali linux 2.1 Ho due ambienti Kali, uno sul mio tablet usando Linux e un altro su una chiavetta USB. Sono riuscito ad avvelenare ARP usando ettercap senza problemi, quindi posso blo...
posta 20.04.2018 - 20:30
1
risposta

DNSSEC: il proprietario del dominio possiede una chiave?

Lo scopo di DNSSEC è quello di prevenire alcuni attacchi come l'avvelenamento della cache, così un client può essere sicuro che la risposta che ottiene da un server DNS ricorsivo sia corretta (l'IP è l'IP corretto). Il DNS radice contiene una co...
posta 16.05.2018 - 14:11