Domande con tag 'dns'

domande con tag
1
risposta

Una modifica del "percorso" DNS può causare un errore del certificato SSL?

Che cosa intendo per "modifica dell'itinerario": Come esempio pratico, mysite.example.net è impostato come: mysite.example.net. 3600 IN CNAME some-other-site.elsewhere.com. some-other-site.elsewhere.com. 580 IN...
posta 24.05.2016 - 17:09
2
risposte

In che modo DNS over TLS impedisce al tuo ISP di vedere i siti web che visiti?

Ad esempio, sto utilizzando DNS su TLS in Android Pie. Questo succede: Visito un sito web (google.com). Invio una query DNS al server DNS e la risposta è l'indirizzo IP di google.com. L'ISP sa che ho contattato il server DNS, ma non con...
posta 21.12.2018 - 18:59
1
risposta

come garantire che il server DNS mi dia le informazioni legittime?

se l'attaccante ha attaccato la cache del server DNS, allora mi darà informazioni illegittime. Quindi, come identificarlo? se la soluzione è creare il database locale di nomi di dominio e indirizzi IP e confrontarlo con la risposta DNS, quindi c...
posta 08.03.2017 - 08:09
2
risposte

Questa riflessione DNS attacca un attacco DOS o DDOS?

Mi è stato chiesto come una domanda di prova e mi chiedevo se avessi risposto correttamente. Pensavo che si trattasse di un attacco DOS perché proveniva da un server non multiplo. Quindi qualcuno può dirmi se questo è corretto o sbagliato? Se...
posta 10.02.2017 - 15:01
2
risposte

Permette l'accesso pubblico a un server DNS, una minaccia alla sicurezza?

Se dovessi creare un server DNS che è ospitato a casa mia, quindi posso usarlo per i miei server VPS; sto creando minacce di sicurezza che possono essere abusate da client sconosciuti da tutto il mondo? TL; DR: Se imposto un server DNS, è sic...
posta 08.09.2017 - 19:01
1
risposta

Qualcuno può spiegarmi l'uscita DNECEC NSEC3?

Sto cercando di capire come funzionano i record NSEC e NSEC3 in DNSSEC. Quando richiedo un dominio inesistente con i supporti NSEC3, ottengo il seguente output $ dig +dnssec NSEC3 gggg.icann.org. | grep -F "NSEC3" | grep -Fv "RRSIG NSEC3"...
posta 27.06.2017 - 09:37
2
risposte

Difesa contro tecniche di rilevamento promiscue

Come utente malintenzionato, come posso evitare che le persone scoprano che la mia scheda di rete è in modalità promiscua? Per test come ARP e DNS, come faccio a sconfiggere il meccanismo di rilevamento degli utenti?     
posta 03.06.2015 - 13:07
3
risposte

C'è un punto in Dnscrypt quando si usa VPN?

Se un computer è già connesso a Internet tramite VPN, è necessario crittografare le query DNS? Da DNScrypt : DNSCrypt is a protocol that authenticates communications between a DNS client and a DNS resolver. It prevents DNS spoofing. It u...
posta 07.05.2016 - 10:44
1
risposta

Quali sono i rischi reali di attivazione di aggiornamenti DNS non sicuri sul dominio intranet di Active Directory?

In base alla mia attuale ricerca, l'abilitazione degli aggiornamenti DNS non sicuri è un requisito per consentire ai client DHCP Linux di registrare i loro nomi con un FQDN. Sebbene funzioni correttamente per le macchine Windows aggiunte al d...
posta 29.10.2015 - 16:33
1
risposta

Attacco rebinding DNS: questo attacco richiede che la vittima utilizzi il server DNS di un attaccante per la risoluzione? Come succederà?

Normalmente un server DNS preferito verrà impostato nella configurazione del router e sarà o il server dell'organizzazione o qualche server pubblico attendibile. Quindi, in che modo l'autore dell'attacco può convincere la vittima a utilizzare il...
posta 19.03.2015 - 11:32