Domande con tag 'dns'

domande con tag
0
risposte

Disabilitare le ricerche DNS esterne: è davvero vantaggioso per la sicurezza?

Recentemente ho iniziato a lavorare per una società che disabilita la risoluzione DNS esterna dalle macchine all'interno della rete non aggiungendo server di inoltro esterni ai server DNS interni - il ragionamento dietro questo è per la sicurezz...
posta 23.03.2018 - 11:09
1
risposta

È male usare il DNS DKIM senza firmare mail?

Fornisce alcuna attendibilità per impostare DKIM correttamente nel mio DNS ma non per firmare alcuna email? Non sono riuscito a trovare alcuna informazione al riguardo. Ora, se invio un'email a un dominio / server con DMARC impostato, con p...
posta 09.06.2018 - 11:49
0
risposte

Perché mai "fidarsi" della ricerca inversa di Nmap per il nome host del sistema quando si esegue la discovery dell'host?

Domanda veloce. Stavo effettuando la scansione di una rete di laboratorio con Nmap facendo solo la discovery dell'host per vedere quali host erano disponibili. Ho ottenuto un elenco di host, ips, nomi host, porte aperte, servizi, ecc. Dopo ulter...
posta 04.04.2018 - 18:05
0
risposte

Rilevamento perdite DNS

Durante il controllo del mio server VPN personale per le perdite DNS (e trovandole), mi ha fatto riflettere. Se sono proprietario di una rete che ospita un sito Web e annuso e registro tutti i messaggi in ingresso / in uscita sui miei server Web...
posta 22.08.2017 - 15:46
0
risposte

Schema DGA sulla rete locale [chiuso]

Rivedendo i log DNS all'interno della mia azienda ho trovato molte strane richieste DNS da una macchina che coinvolgono quello che sembra uno schema DGA come mostrato di seguito (l'IP reale è stato offuscato): 04/07/2017 13:36:47 12C8 PACKET 0...
posta 12.07.2017 - 09:30
1
risposta

Attacca man-in-the-middle sul sito HTTPS con lo stesso certificato [duplicato]

Sto utilizzando Cloudflare per pubblicare il mio sito web di pagine GitHub con un dominio personalizzato su HTTPS. Ho notato che il certificato Cloudflare che ho ricevuto è valido per molti domini (in base ai dettagli su Safari). È possibile c...
posta 11.06.2017 - 22:38
1
risposta

SSL ti protegge dagli attacchi DNS? [duplicare]

Non puoi utilizzare il certificato di un altro sito web perché quando sostituisci il nome di dominio del certificato con il tuo il certificato diventerebbe non valido (a causa dell'ashing). Tuttavia, se si potesse fare in modo che un utente si...
posta 30.04.2017 - 14:15
1
risposta

Ottenere molte risposte NXDOMAIN

Attualmente sto analizzando i log DNS da vari server Windows. Vedo molta risposta NXDOMAIN dal server DNS. Quando ho esaminato il campo della query, è qualcosa come "NHCNEBDBEBEEBFEDCDCDFDBDEDEDDDCA" (stringhe di lunghezza casuale e tutto maiu...
posta 11.08.2017 - 14:01
0
risposte

Strana risoluzione DNS solo sul mio laptop?

Ecco una cosa molto strana che ho notato succedere. In una struttura client, su una delle loro reti wireless, posso eseguire il ping degli indirizzi DNS "senza senso" senza alcun suffisso. In altre parole, posso scrivere ping asdhkahsdkj...
posta 06.04.2017 - 10:36
0
risposte

Che cosa dovrebbe sapere un utente malintenzionato sulla richiesta DNS (stessa) per avvelenare correttamente una cache DNS?

Secondo una discussione che ho letto di recente, in generale, per un metodo di avvelenamento del DNS, un utente malintenzionato deve solo conoscere il server DNS della vittima (vedere questo thread: Avvelenamento della cache DNS ). [Sto assumen...
posta 15.02.2017 - 03:53