Domande con tag 'dns'

domande con tag
2
risposte

Possibilità di chiamate commerciali / lead rubati professionalmente? [chiuso]

È possibile che le nostre chiamate VoIP vengano reindirizzate dal nostro numero di telefono previsto a un altro numero di telefono a noi sconosciuto? Il nostro numero VoIP è attualmente inoltrato a telefoni cellulari e telefoni di computer. Ques...
posta 18.06.2018 - 00:34
1
risposta

Pagina reindirizzata a non sicura su Windows 10 appena installato

Questa è la mia prima domanda in sicurezza, quindi fammi sapere se è necessario correggere qualcosa sulla domanda. Alcune informazioni di base: Il mio laptop Windows 10 stava iniziando a diventare davvero lento, veramente lento quando si...
posta 09.09.2017 - 22:44
2
risposte

DNS Server Recursive Query Cache Poisoning Debolezza "Bounce DoS"

Nessus Tenable afferma che se c'è un server DNS Recursive Query Poisoning Weakness l'host consente query ricorsive via UDP, quindi l'host può essere usato per "rimbalzare" attacchi Denial of Service contro un'altra rete o sistema. Che cos'è u...
posta 13.07.2015 - 10:05
2
risposte

È possibile subentrare nel sistema della vittima solo tramite attacchi DNS?

Ho trovato questo articolo e descrive alcuni attacchi DNS. Sono principalmente rivolti a credenziali di accesso, informazioni bancarie e così via. Reindirizzando la vittima a un sito malevolo potrebbe anche essere possibile rilevare l'intero...
posta 14.07.2015 - 02:24
1
risposta

Accesso DNS Wildcard da un PoV di sicurezza

Pubblicheremo il nostro nuovo prodotto che consentirà ai clienti di creare i propri sottodomini. Ciò richiede di avere un DNS jolly sul nostro dominio principale (non abbiamo altre opzioni, giusto?) Ci sono degli svantaggi (dal punto di vista...
posta 26.11.2014 - 06:21
0
risposte

Alcune combinazioni di voci DNS possono essere vulnerabilità di sicurezza?

Supponiamo che tu abbia queste voci DNS per domain.tld : host = domain.tld type = SOA mname = dns.otherdomain.tld rname = hostmaster.otherdomain.tld host = domain.tld type = NS target = ns1.thirddomain.tld host = domain.tld...
posta 06.12.2017 - 21:48
2
risposte

Perchè gethosbyname () è tanto brutto quanto gets () in base alla progettazione?

So che gethosbyname() è obsoleto da molto tempo. Ma vedo che gli analizzatori statici riportano il suo utilizzo come non sicuro, e quando i software rimuovono il suo utilizzo, tendono ad essere per ragioni di sicurezza. So che ci sono st...
posta 23.04.2016 - 22:57
2
risposte

Come verificare che il mio router sia vulnerabile alla vulnerabilità di glibc (CVE-2015-7547)?

Ho provato PoC da Google ( link ) per testare il mio PC host (prima eseguire il lato server PoC quindi eseguire PoC lato client). Era vulnerabile. Ora voglio controllare il mio router, ma non sono sicuro di come testarlo. Iif Modifica /etc/re...
posta 02.03.2016 - 17:00
0
risposte

Test di penetrazione DNS e avvelenamento da cache DNS

Sto imparando l'attacco di Dan Kaminsky su un server creato per testare l'attacco. Come utilizzerei dnspentest ? Il codice sorgente è disponibile facendo clic sul link sopra l'immagine. Il readme dice java ServerKernelMain [Server IP] [IP...
posta 07.03.2017 - 22:04
2
risposte

È un vantaggio di sicurezza reale se un host utilizza indirizzi IP statici per l'autenticazione?

Poiché le mie conoscenze sulla sicurezza delle informazioni non sono così buone e Google non mi ha dato una risposta soddisfacente, vorrei chiedere alla comunità qui: Sto lavorando per un'azienda che offre servizi online (come un ASP) in cui...
posta 27.03.2014 - 22:20