Domande con tag 'dns'

domande con tag
1
risposta

Come funziona il controllo di sicurezza DNS / router?

Strumenti come questo vengono utilizzati per verificare se il tuo router è stato infettato da malware che reindirizza il tuo traffico attraverso i server DNS dei cattivi. Come possono questi strumenti indicare quali server DNS sono effettivame...
posta 28.11.2016 - 01:00
1
risposta

Blind SQL Injection utilizzando OOB DNS Guida pratica di sniffing

Stavo guardando articolo eccellente da Defcon 15 che era il recupero dei dati su DNS durante SQL Injection Attacks. ( link ). In questo l'oratore ha dimostrato gli attacchi contro MSSQL. Ho appena provato a riprodurre lo stesso problema ma co...
posta 17.06.2016 - 18:30
1
risposta

Perché includere il cookie del client DNS nel calcolo del cookie del server DNS?

Lo standard proposto per i cookie DNS specifica che il cookie del server deve essere calcolato come segue: The Server Cookie SHOULD consist of or include a 64-bit or larger pseudo-random function of the request source IP address, the...
posta 07.01.2016 - 08:46
1
risposta

Qualunque risolutore ricorsivo DNS accetta l'opzione "DNSSEC-only" sotto DNSCurve?

Voglio usare DNSCurve (per la privacy) a un risolutore DNSSec affidabile (per l'integrità) e voglio assicurarmi di poter dire a un risolutore ricorsivo (come 8.8.8.8 o OpenDNS) che I solo desidera query DNSSec. Logicamente questo sarebbe si...
posta 10.04.2015 - 06:34
2
risposte

Qual è il miglior antidoto per l'avvelenamento della cache DNS?

Conosco alcuni antidoti per gli attacchi di avvelenamento della cache DNS, entrambi semplici come randomizzazione delle porte e più complessi come DNSSEC. Ma qual è il più efficace? Quali soluzioni sono realmente implementate nei nameserver oggi...
posta 07.12.2014 - 16:47
2
risposte

Credo che il mio dominio sia stato dirottato e non sto ricevendo vendite nel carrello

Il mio indirizzo IP è 181.224.153.95 Dominio: www.ashaybythebay.com Nome host FTP: m23.siteground.biz Ho aggiunto server di dominio privati al mio nome di dominio ashaybythebay.com e vedo i due indirizzi IP del server elencati nelle mie im...
posta 15.04.2014 - 21:11
1
risposta

DNSSEC fornisce dichiarazioni firmate che un determinato dominio NON supporta ancora DNSSEC? Se no, perché no?

Nella mia classe di sicurezza con David Wagner, abbiamo parlato di alcuni dei motivi per cui DNSSEC non è ampiamente adottato in questo momento. Uno dei motivi era che, per motivi di compatibilità con le versioni precedenti, i clienti devono acc...
posta 17.04.2014 - 06:18
1
risposta

Come verificare DNSKEY utilizzando il DS corrispondente

Un DNSKEY su un server dei nomi può essere verificato usando DS memorizzato sul suo server dei nomi dei genitori. In base a RFC4034: il record DS fa riferimento a un DNSKEY RR includendo un digest di tale DNSKEY RR. Il digest viene calcolato...
posta 20.02.2013 - 03:20
2
risposte

Come nascondere le richieste DNS dall'ISP?

Sto usando molto l'immagine di google. Ho scoperto attraverso Wireshark, qualsiasi immagine in modalità anteprima del risultato di ricerca di immagini di Google in realtà espone il dns da cui è stata ospitata quell'immagine. Ad esempio, la mi...
posta 05.01.2018 - 00:34
1
risposta

captive portal articolo wikipedia

Qualcosa nella pagina di Wikipedia sui portali in cattività mi ha confuso: link When a client requests a website, DNS is queried by the browser. The firewall will make sure that only the DNS server(s) provided by DHCP can be used b...
posta 27.12.2011 - 21:46