Preguntas con etiqueta 'dns-spoofing'

2
respuestas

Optar por la comprobación estricta de DNSSEC: ¿Proporciona DNSSEC una forma para que una zona solicite una validación estricta de la firma?

¿Hay una forma para que un dominio good.com le prometa que firmará todos sus registros DNS, y que cualquier registro sin firma para cualquier host *.good.com debe ser rechazado? En otras palabras, ¿hay una manera para que una zona...
hecha 14.04.2016 - 00:54
1
respuesta

Explotación de errores Kaminsky

Estoy tratando de explotar el error Kaminsky para una tarea escolar. La versión específica del error que quiero explotar es el envío de un paquete falsificado con información falsa sobre www.domain.com para que todos los usuarios que intenten ac...
hecha 21.03.2012 - 20:12
1
respuesta

¿Es DNSSEC inmune a quitar firmas?

En mi opinión, debería ser posible falsificar la respuesta de DNS para que no incluya partes de DS / RRSIG / ... para cualquier solicitud, por lo que se omite la validación de DNSSEC del dominio resuelto. ¿Es el sistema DNSSEC inmune a este t...
hecha 12.04.2014 - 23:11
2
respuestas

Man-in-the-middle / eavesdropping del lado del servidor: ataques entre dos servidores que utilizan HTTP sin cifrar

Soy nuevo en seguridad, y me pregunto cómo funcionan los ataques de intermediarios y escuchas entre servidores web , en lugar de entre dispositivos y servidores personales. La mayoría de las preguntas que veo aquí sobre ataques de intermedia...
hecha 11.03.2016 - 20:57
2
respuestas

¿Problema extraño: envenenamiento de caché de DNS?

Soy un desarrollador de oficio, pero no muy versado en seguridad de la información. Me he encontrado con un problema extraño en casa: Aproximadamente tres veces el año pasado, cuando abro algún sitio web, me lanzan a un dominio de basura que...
hecha 23.08.2018 - 16:01
1
respuesta

¿Cómo sabe un cliente que una zona DNS está protegida con DNSSEC?

Recientemente, he estado leyendo sobre DNSSEC y cómo funciona. Encontré otras preguntas y algunas respuestas muy interesantes en este y otros sitios web relacionados con este asunto. Sin embargo, tengo una pregunta para la que no pude encontr...
hecha 08.12.2013 - 19:52
1
respuesta

DNS MITM Remote Attack

Supongo que esto no se considera un verdadero ataque MITM ya que el atacante no tiene que estar entre el servidor y el cliente. Mi pregunta es ¿cómo es posible envenenar un caché de DNS y redirigir el tráfico a su computadora que aloja un proxy...
hecha 21.03.2012 - 17:49
1
respuesta

¿Qué es el Proyecto de resolución abierta y cómo resuelve los ataques de reflexión de DNS?

¿Qué es el Proyecto de resolución abierta y cómo proporciona una solución para el ataque de reflexión de DNS? También leí que Open Resolver Project sigue a BCP38. ¿Qué es BCP38?     
hecha 01.12.2013 - 22:45
2
respuestas

Amazon sigue pidiendo información de inicio de sesión / cc a través de una página no segura - ¿Secuestro de DNS?

Todas mis computadoras en la casa no se conectarán a Amazon.com, pero sí algunas páginas de inicio de sesión de Amazon no seguras (http). Esta es la segunda vez que tengo este problema. La primera vez que lo resolví cambiando mis servidores DNS...
hecha 22.11.2015 - 00:59
1
respuesta

Interceptar el paquete de consulta de DNS y enviar una respuesta falsa después del envenenamiento ARP

En mi red, puedo realizar envenenamiento ARP pero solo para una máquina de destino que no sea un enrutador. Por lo tanto, no puedo falsificar las respuestas interceptando los paquetes del enrutador y modificándolos ( enlace ). Sin embargo, lo qu...
hecha 09.10.2015 - 16:11