Preguntas con etiqueta 'dns-rebinding'

3
respuestas

¿La fijación de DNS protege contra todos los ataques de reencuadernación de DNS?

Encontré un ejemplo de un escenario de ataque de reencuadernación de DNS en el documento "Ataques dinámicos de Pharming y Políticas del mismo origen bloqueadas para navegadores web ".    Figura 1 : un ejemplo de un ataque dinámico de ph...
hecha 20.04.2012 - 15:47
1
respuesta

Ataque de recuperación de DNS: ¿el navegador de la víctima enviará cookies?

¿Cómo funciona un ataque de Rebobinado de DNS? ¿Cómo puede violar la política del mismo origen? ¿El navegador de la víctima enviará cookies al servidor remoto (especificado por IP), cuando el dominio no sea el mismo que el de la cookie, cread...
hecha 28.11.2014 - 01:40
1
respuesta

¿Es seguro excluir mi propio dominio registrado de la protección de revinculación?

Quiero acceder a mi servidor web desde la LAN y desde Internet usando el mismo nombre ( www.my-own-domain.example ). Sin embargo, mi enrutador ( Fritz! Box ) tiene habilitada la protección de revinculación y no resuelve las solicitudes de...
hecha 01.08.2018 - 22:00
1
respuesta

Ataque de reabastecimiento de DNS: ¿este ataque requiere que la víctima use el servidor DNS de un atacante para su resolución? ¿Cómo sucederá eso?

Por lo general, un servidor DNS preferido se configurará en la configuración del enrutador y será el servidor de la organización o algún servidor público confiable. Entonces, ¿cómo conseguiría el atacante que la víctima usara su servidor DNS par...
hecha 19.03.2015 - 11:32
1
respuesta

Al implementar CORS, ¿debo buscar un encabezado HOST correcto en mi aplicación web?

Tengo un servidor web backend que sirve una API (a través de HTTPS) a un cliente de navegador frontend en un subdominio diferente. Utiliza CORS para permitir esto. La especificación CORS le indica que no envíe los encabezados CORS si el ori...
hecha 12.07.2018 - 21:17
2
respuestas

¿Protege HTTPS contra la reconexión de DNS?

He estado jugando un poco con DNS reencuadernación. Hice una pequeña configuración y la tengo funcionando bien con las solicitudes HTTP regulares. Luego traté de hacerlo funcionar a través de HTTPS y tuve un pequeño momento "duh": baddomain.co...
hecha 26.09.2016 - 11:34