Domande con tag 'dns'

domande con tag
1
risposta

cercando di dns spoof usando mitmf

Sto provando a reindirizzare una pagina di taulukko.com a google.com per scopi di apprendimento, ma senza successo. Quando accedo a taulukko.com dal nodo di spoofing ricevo: The webpage cannot be found my mitmf.conf: #Supported formats...
posta 20.02.2016 - 21:17
1
risposta

L'ultimo glibc DNS vuln può essere testato su server remoti?

Recentemente ho sentito della vulnerabilità del server DNS critico in glibc ciò può portare all'esecuzione di codice arbitrario. Non ho trovato molto sui casi in cui viene chiamata la funzione difettosa e sui modi per diagnosticare in remoto l...
posta 17.02.2016 - 11:44
1
risposta

Traffico DNS normale in una sessione WPA2?

La domanda che ho è, nella sessione WPA2 tra l'AP e il client, le richieste DNS sono state inviate in testo semplice? Sto cercando di riprovare l'ultimo exploit di glibc. Grazie Ted     
posta 19.02.2016 - 20:13
2
risposte

Possiamo prevenire attacchi basati su DNS con SSL / TLS? [duplicare]

Considera lo scenario seguente dando un attacco ipotetico: Crypto.com vende cryptostock e accetta pagamenti tramite PayEasy.com. Le pagine del sito complete (di crypto.com) sono servite tramite HTTPS. Mentre viaggia in un paese strani...
posta 15.01.2016 - 17:18
3
risposte

DNS in DMZ o no e architettura del server di posta

Mi chiedo quale server ho inserito nella zona DMZ. So che la zona DMZ è per tutti i server o servizi a cui è necessario accedere da Internet, come server Web, server di posta e talvolta server DNS. Ma mi chiedo due domande, per il server di p...
posta 16.01.2016 - 18:59
1
risposta

GNU C Libreria getaddrinfo () Flaw

Come probabilmente già sapete, questo martedì è stata identificata una vulnerabilità potenzialmente catastrofica sulla funzione glibc chiamata getaddrinfo (), che esegue ricerche sul nome di dominio, contiene un bug di overflow del buffer (veder...
posta 17.02.2016 - 01:21
1
risposta

Rischi per la sicurezza che consentono al cliente di utilizzare il proprio dominio per un'applicazione SaaS ospitata

Come hosting SaaS, stiamo considerando di consentire al cliente di utilizzare un dominio alternativo per accedere al suo ambiente SaaS. Dominio predefinito di proprietà e ospitato da noi: customersubdomain.ourdomain.com Inoltre, potremmo...
posta 08.02.2015 - 21:05
2
risposte

Ottenere i server dei nomi di root DNS in modo sicuro

Non capita spesso che un root name server cambi, ma quando lo fa a volte è richiede mesi per i fornitori di sistemi operativi per fornire le patch e nel frattempo c'è un rischio per la sicurezza. Come ottenere named.cache (o nam...
posta 31.05.2015 - 16:29
1
risposta

Gli attacchi di risoluzione DNS invadono le risposte falsificate

Ogni richiesta DNS ha un ID di 16 bit. Nel caso in cui un avversario non sia in grado di annusare la query, un modo per falsificare la risposta DNS è di inondare il risolutore con molte risposte. Richiesta dalla vittima Query ID: 1ac23...
posta 10.04.2015 - 17:33
1
risposta

Esiste un provider DNS sicuro? [chiuso]

Esiste un provider DNS sicuro? Tipo di alternativa a DNSCrypt.     
posta 29.04.2014 - 01:21