Domande con tag 'ip-spoofing'

domande con tag
4
risposte

spoofing dell'indirizzo IP?

In base a: link "questa tecnica viene utilizzata principalmente quando l'attaccante non si preoccupa della risposta o l'autore dell'attacco ha qualche possibilità di indovinare la risposta". La mia domanda è: "o l'aggressore ha un modo d...
posta 03.05.2011 - 13:15
2
risposte

Spoof IP address dopo un handshake TCP

So che non è possibile eseguire con successo un TCP Handshake con un indirizzo IP falsificato. Tuttavia mi chiedo: È possibile falsificare l'IP una volta eseguito correttamente l'handshake TCP? Ad esempio: Esegui l'handshake Usa l...
posta 31.08.2015 - 14:09
3
risposte

Quanto è sicuro il login basato su IP?

Da diversi libri e siti di sicurezza comprendo che la sicurezza basata su IP (con cui intendo: l'utente è verificato solo per indirizzo IP) è una cattiva idea. Uno dei motivi è ovvio, più utenti reali possono utilizzare lo stesso indirizzo IP....
posta 29.03.2012 - 20:02
2
risposte

Indirizzi IPv4 e IPv6 falsificati su Internet

Ho alcune domande riguardanti lo spoofing IPv4 e IPv6. Potrebbe anche solo elencarli per essere concisi: Qual è la solita politica di routing per i router degli ISP in merito agli indirizzi di origine falsificati? vale a dire se il router di...
posta 12.10.2011 - 15:19
3
risposte

IP Spoofing: quanto è sicuro controllare l'accesso dall'indirizzo IP pubblico dell'utente?

Abbiamo alcune macchine virtuali Windows server ospitate su Amazon Cloud. Gli utenti devono inserire account e password per RDP per le VM. L'endpoint RDP delle VM (IP + Port) è pubblico su Internet. Come ulteriore misura di sicurezza, siamo rius...
posta 16.11.2015 - 18:08
3
risposte

Verifica che un utente del sito web sia protetto da firewall aziendale?

Abbiamo un sito web di e-commerce pubblico ospitato presso il nostro centro dati in loco. Per le persone che si trovano all'interno del firewall aziendale che colpisce il sito Web, desidero visualizzare informazioni di profilo sulla richiesta de...
posta 10.06.2011 - 20:12
2
risposte

Nmap tramite proxy

Utilizzando il seguente comando: nmap --proxy socks4://*.*.*.*:25074 -sV -O --reason scanme.nmap.org Non sono sicuro che nmap stia davvero utilizzando il proxy specificato Avevo un'idea di scansionare "localhost" o "127.0.0.1" mentre usa...
posta 17.04.2016 - 00:51
6
risposte

Perché non possiamo bloccare l'attacco di amplificazione DNS bloccando i pacchetti UDP o il pacchetto di risposta DNS?

Voglio dire se l'attaccante cerca di chiedere a tutti i risolutori DNS aperti di rispondere a un server web. Il server web può semplicemente bloccare le sue porte UDP. Se tutta la risposta DNS va a un server dei nomi autorevole (vittima), può se...
posta 17.05.2013 - 23:21
5
risposte

È banale bypassare il blocco IP?

C'è un sito con blocco IP. Quando un cliente fa troppi tentativi non validi quando indovina, ad es. password, quindi il loro indirizzo IP viene bloccato. Ho sentito parlare di spoofing IP e attacchi simili. Un utente malintenzionato può spoof...
posta 18.03.2012 - 20:06
5
risposte

Prevenire le frodi elettorali online

Come parte di una campagna promozionale, la mia azienda desidera avviare un sito in cui gli utenti (e i potenziali utenti) del nostro prodotto saranno tenuti a registrarsi e votare per determinate scelte. A seconda di quanto successo, questa pot...
posta 13.02.2013 - 17:28