Quindi capisco perfettamente che i router e le reti locali devono essere tenuti chiusi, ecc. Quali sono le reali minacce alla sicurezza che possono verificarsi da un utente malintenzionato che ha accesso a distanza (telnet o web gui) al router d...
Sono uno sviluppatore e sto cercando di capire come procedere per consentire alla mia applicazione di resistere ad attacchi di tipo amplificazione DNS. Tali metodi di prevenzione potrebbero aiutare anche contro gli attacchi di tipo DOS? Quali so...
Stavo eseguendo una brute-force DNS sul dominio della nostra azienda e ho trovato voci come "html" "ww" e "wwww" che risolvono gli IP al di fuori del nostro blocco registrato.
Questo ha scatenato un dibattito su quanto sarebbe pericoloso che...
Ad esempio, se utilizzo il mio ISP DNS e apro questa pagina, vedranno:
link
Verrebbe visualizzato nei loro log di sicuro.
Ma se utilizzo Google DNS, cosa possono ESATTAMENTE vedere?
Lo registrano come:
link
o solo:
link...
Ho bisogno di trovare la maggior parte dei sottodomini di un dominio. So che ci sono molte opzioni.
Ne ho provati molti disponibili su Kali Linux:
dnsmap
dnsenum
dnsrecon
dnswalk
fierce
urlcrazy
La maggior parte di essi trova solo 2 o 3...
La difesa standard contro l'attacco di Kaminsky è utilizzare la randomizzazione della porta sorgente per tutte le richieste DNS.
NAT interrompe i vantaggi di sicurezza della randomizzazione della porta sorgente?
Più in dettaglio, conside...
Sto pensando di utilizzare un provider DNS alternativo sul mio computer. Quali rischi corro se ne utilizzo uno?
So già che il provider DNS potrebbe restituire un indirizzo IP malevolo quando, ad esempio, sto cercando di accedere a google.com...
Qualcosa che non ha mai avuto molto senso per me è quando gli ambienti hanno server DNS che sono accessibili pubblicamente (su Internet). Questo spesso sembra lasciarli vulnerabili agli attacchi di Avvelenamento da Cache / Snooping / DoS amplifi...
Come ho capito, lo spoofing ARP può essere fatto solo sul lato LAN del router?
Lo spoofing del DNS può essere eseguito su entrambi i lati del router?
Per eseguire lo spoofing del DNS, devi prima eseguire lo spoofing ARP?
Su un test di penetrazione che entra in cieco per un'organizzazione, ovvero che non conosce la topologia di rete del design, non ha idea di quali potrebbero essere i domini e il controller di dominio non è evidente in DNS ... come può essere det...