Preguntas con etiqueta 'dns-spoofing'

5
respuestas

¿Cómo podría un servidor DNS público arrojar malos resultados?

Vivo en un país que está sujeto a muchas sanciones. Tanto las sanciones internas (gobierno sobre las personas) como las sanciones externas (EE. UU. Sobre nuestra gente). En nuestro país, YouTube, Twitter, Facebook y muchos otros sitios están...
hecha 14.08.2018 - 05:14
2
respuestas

ataque de transferencia de zona DNS

¿Alguien puede explicar qué es un ataque de transferencia de zona DNS o dar un enlace, papel? Ya he buscado en Google, pero no he podido encontrar nada significativo.     
hecha 07.01.2012 - 09:57
5
respuestas

¿Qué tan seguro es el enlace con localhost para evitar conexiones remotas?

Digamos que estamos ejecutando un servicio que está vinculado a localhost (127.0.0.1), y el objetivo es permitir solo clientes locales (es decir, solo desde la misma máquina) ¿Qué técnicas podrían usarse para romper esta seguridad, hay medida...
hecha 24.04.2015 - 10:06
5
respuestas

¿Permite el DNS a terceros para registrar subdominios?

Tengo una de esas preguntas que se basan en los conjuntos de reglas para la búsqueda de DNS. Digamos que la persona A es propietaria del sitio https://www.example.com . Una persona diferente, la Persona B, no asociada con A, intenta reg...
hecha 17.09.2018 - 08:41
4
respuestas

DNSSec (Comcast) vs DNSCurve (OpenDNS)

Anteriormente estaba usando OpenDNS en mi red interna. Descubrí hoy que Comcast ha cambiado a DNSSec: Comcast DNSSec . He investigado un poco sobre DNSSec y sus beneficios. Entiendo los conceptos básicos de DNSSec. Bastante DNSSec firma su s...
hecha 15.03.2012 - 02:56
2
respuestas

¿Por qué no funciona la falsificación de DNS en los sitios HTTPS? [duplicar]

¿De qué manera el uso de SSL protege una copia de seguridad de DNS? ya que DNS está en un nivel inferior y siempre funciona igual si el usuario está visitando un sitio HTTP o HTTPS.     
hecha 18.07.2015 - 20:51
5
respuestas

¿Puedo evitar la falsificación de DNS escribiendo la dirección IP?

La pregunta está en el título. He estado leyendo sobre DNS spoofing. ¿Qué pasaría si guardara las direcciones IP de los sitios web que considero sensibles y luego solo ingrese la dirección IP cuando estoy utilizando una conexión sospechosa para...
hecha 17.07.2013 - 02:27
2
respuestas

Cuando se usa https pero no DNSSEC, ¿en qué situación un cliente es vulnerable?

Por lo tanto, DNSSEC es para garantizar que la dirección IP devuelta no esté envenenada. Y https es verificar el servidor remoto. Mi pregunta es que cuando está protegido por https, ¿en qué circunstancias un cliente es vulnerable? Diga que...
hecha 09.03.2015 - 21:02
2
respuestas

¿Alguien podría explicar cómo podría ocurrir el envenenamiento de DNS en este escenario?

Leí la siguiente declaración en un blog de seguridad    usar el mismo puerto de origen una y otra vez para consultas dns en lugar de aleatorizarlas es una vulnerabilidad para el envenenamiento dns ¿Alguien podría explicar cómo se trata de...
hecha 24.05.2012 - 06:50
1
respuesta

DNS Spoofing vs DNS Cache Envenenamiento

¿Cuál es la diferencia entre la falsificación de DNS y el envenenamiento de caché de DNS? Parece que hay pocas diferencias entre dos ataques, con la excepción de que el servidor DNS en realidad podría almacenar en caché la respuesta "falsa" d...
hecha 27.03.2013 - 07:42