Domande con tag 'dns'

domande con tag
1
risposta

Come aggirare la protezione dello spoofing del DNS

So che i certificati SSL prevengono lo spoofing del DNS, ma mi stavo chiedendo perché non è possibile, dopo l'avvelenamento della cache ARP, configurare le regole di iptables e reindirizzare la destinazione di origine a una pagina falsa?     
posta 05.09.2015 - 17:46
3
risposte

Mancata corrispondenza del nome dominio TLS

Supponiamo di voler parlare con example.com su TLS e il server su cui sono reindirizzato è foo.com . Ma durante l'handshake può provare che contiene la chiave privata che corrisponde al certificato di example.com . Perché questo...
posta 02.08.2015 - 16:46
1
risposta

L'uomo in mezzo con certificato firmato da CA noto e DNS spoofing può funzionare?

Supponendo di avere un certificato per il mio server web locale firmato da una ben nota CA come Verisign (quindi sarà attendibile dai browser), e sono in grado di avvelenare DNS in Man-in-the-Middle per reindirizzare un utente che vuole andare a...
posta 04.06.2016 - 01:15
1
risposta

DNS Redelegation - Rischio per la sicurezza?

Sono uno sviluppatore web e utilizzo Adobe Business Catalyst. Per utilizzare alcuni dei loro servizi è consigliabile ridelegare il dominio. In altre parole, cambia il server dei nomi in Business Catalyst. Mi è stato detto che questo è un risc...
posta 12.09.2013 - 05:18
1
risposta

Come funziona http: //un****-us.com/?

C'è questo sito un * * -us.com che presumibilmente ti permette di aggirare le regole ISP come la restrizione dei contenuti su una particolare area. Ora, è noto che il routing del traffico attraverso un proxy Web produce lo stesso risultato. Ma...
posta 09.08.2012 - 19:15
1
risposta

Supponendo che non ci sia MITM, la comunicazione di Gmail è sicura al 100% e privata?

A volte devo usare il mio account Gmail personale dalla workstation della mia azienda, dove so per certo che stanno usando firewall (come quelli di Palo Alto) sensibili ai contenuti e potenzialmente altre cose brutte come i proxy trasparenti....
posta 06.07.2013 - 13:26
2
risposte

anti virus che agisce su / avvelenamento DNS

Stavo facendo funzionare il mio desktop e l'AV ha cancellato un file che diceva essere un virus (questo non era durante una scansione, solo un uso normale). Ora sto navigando in rete e ho rilevato un paio di attacchi di avvelenamento DNS. Cosa s...
posta 05.11.2012 - 11:52
1
risposta

Quali sono i rischi della rimozione di ISATAP dall'elenco di blocchi globali predefinito?

Il processo di installazione di pseudo VPN di Microsofts chiamato Accesso diretto mi richiede di rimuovere il Nome ISATAP dall'elenco di blocchi globali predefinito eseguendo questo comando: dnscmd /config /globalqueryblocklist wpad Quali...
posta 02.04.2012 - 16:37
4
risposte

Differenza tra whois di un hostname e un IP [chiuso]

Stavo leggendo il libro Metasploit di No Starch quando mi sono imbattuto in un segmento che mostrava i risultati dell'esecuzione del comando "whois" su un nome host e quindi sul suo IP corrispondente solo per ottenere risultati diversi. >...
posta 14.12.2017 - 17:22
2
risposte

Configurazione errata della sicurezza del server DNS Active Directory o pratica accettabile?

Lavoro per una grande banca dell'Europa orientale come programmatore. Recentemente, stavo creando un sito web di documentazione per il mio team. Abbiamo trovato il nome host e ora tutto ciò di cui avevamo bisogno era scegliere la zona più ada...
posta 14.02.2018 - 16:09