Domande con tag 'reflection'

domande con tag
2
risposte

Come mitigare gli attacchi SIP Reflection?

SIP ha un'esigenza pratica di essere ampiamente disponibile, ma i suoi servizi sono soggetti a spoofing come riflettori usati negli attacchi DDoS. Un server freeswitch che gestisco ha visto un mucchio di richieste di registrazione su UDP (~ 3...
posta 27.02.2013 - 19:21
2
risposte

Questa riflessione DNS attacca un attacco DOS o DDOS?

Mi è stato chiesto come una domanda di prova e mi chiedevo se avessi risposto correttamente. Pensavo che si trattasse di un attacco DOS perché proveniva da un server non multiplo. Quindi qualcuno può dirmi se questo è corretto o sbagliato? Se...
posta 10.02.2017 - 15:01
1
risposta

Perché i server vulnerabili agli attacchi di riflessione NTP e DNS vengono immediatamente inseriti nella lista nera?

Con questi attacchi di riflessione, l'IP di origine dovrebbe essere l'IP del server vulnerabile. Quindi non dovrebbero i nodi che vedono quantità anomale di dati NTP essere in grado di aggiungere la fonte a una lista nera e quindi mitigare l'att...
posta 23.02.2014 - 06:39
2
risposte

prevenire l'attacco di riflessione

Stavo leggendo la soluzione all'attacco di riflessione e ho una certa confusione su come Alice avrebbe saputo che Bob è un bugiardo e non è davvero Bob. 1. Alice initiates a connection to Bob 2. Bob challenges Alice by sending a nonce. B -&g...
posta 06.10.2015 - 05:23
0
risposte

Quali metodi di attacco per attacchi HTTP / L7 (Reflection e Co.) conosci [chiuso]

Conosco quanto segue e vorrei raccogliere altri metodi su come attaccare siti Web e servizi tramite applicazioni di terze parti utilizzate in modo improprio: WordPress PingBack / xmlrpc (visto molto e usato selvaggiamente) Joomla Google...
posta 13.05.2016 - 08:48
1
risposta

È possibile utilizzare i pacchetti di query DNS come strumento di riflessione negli ambienti pubblici Wi-Fi?

È logico che il pacchetto di query DNS possa essere utilizzato per stabilire i canali di conversione. Ma nel mio esperimento di riflessione delle query DNS, dove invio query DNS con IP di origine spoofed e indirizzo MAC al server DNS primario, l...
posta 15.09.2015 - 08:27
2
risposte

Esegui XSS riflesso nell'URL

Sono nuovo di InfoSec e sto cercando di imparare e provare le cose per me stesso. Sto esplorando le vulnerabilità in phpBB versione 2.0.15. Ho usato OWASP ZAP per eseguire la scansione del sito e ho scoperto Riescoacapirecheilparametropos...
posta 23.02.2017 - 14:07
0
risposte

Come usare l'attacco a riflessione in questo semplice protocollo?

Il seguente protocollo di autenticazione reciproca è stato progettato per essere resiliente agli attacchi di riflessione. Ciò viene fatto garantendo che la sfida dell'iniziatore sia diversa dalla sfida del risponditore. Msg1 A → B : I’m Alice,...
posta 22.02.2015 - 16:33
1
risposta

NetFlow IP Spoofing / Reflection Attack Detection

È possibile rilevare l'IP spoofing / reflection attack via NetFlow? Grazie:)     
posta 04.02.2014 - 15:02