Preguntas con etiqueta 'dns-spoofing'

preguntas con etiqueta
1
respuesta

¿DNSSEC proporciona declaraciones firmadas de que un determinado dominio NO es compatible con DNSSEC? ¿Si no, porque no?

En mi clase de seguridad con David Wagner, hablamos de algunas de las razones por las que DNSSEC no se adopta ampliamente en este momento. Una de las razones fue que, por razones de compatibilidad con versiones anteriores, los clientes deben ace...
hecha 17.04.2014 - 06:18
1
respuesta

¿Por qué el DNS Spoofing no funciona en los sitios HTTP, HTTPS? [en mi caso]

Estoy intentando realizar un ataque de suplantación de DNS, pero lo confuso es que cuando estoy realizando el ataque en los sitios HTTP , no pasa nada. Pero cuando lo realizo en HTTPS , cuando llego al sitio de destino, recibo el mensaje: "...
hecha 05.07.2016 - 13:37
1
respuesta

No se puede falsificar DNS en Kali

Soy nuevo en Kali, pero no soy nuevo en Seguridad de la Información. Calentando con Kali, intenté dns_spoof . Pero eso no funcionó del todo. Esto es lo que hice. ip_forward alterado a 1 en /proc/sys/net/ipv4 Comenzó un...
hecha 11.03.2016 - 17:25
1
respuesta

¿A quién informo sobre este extraño comportamiento (posiblemente un sitio web secuestrado o DNS Highjack)?

Mi compañero de trabajo buscó "cutadapt" en Google Scholar y el máximo éxito fue enlace . Cuando hizo clic en él, lo llevó a un sitio que decía algo sobre tener una vulnerabilidad y que debía llamar a un número de teléfono determinado. También...
hecha 13.06.2018 - 16:46
1
respuesta

Suplantación de DNS + secuestro / redirección del puerto del cortafuegos para capturar solicitudes HTTPS sin obtener un "error no confiable de certificado" en el navegador del cliente [duplicar]

Si pudiera configurar un servidor DNS que responda con la IP de mi servidor para un dominio determinado, junto con la redirección de https y todas las solicitudes de consultas de DNS a mi sitio https local y mi servidor DNS local respectivamen...
hecha 07.01.2018 - 02:06
2
respuestas

Envenenamiento de DNS: ¿Cómo editar la “lista” en el servidor de destino?

Sé cómo redirigir algún nombre de DNS a otro nombre de DNS. Por ejemplo, acceda a security.stackexchange.com y redirija a facebook.com. Pero estoy haciendo esto con mi propio servidor y las computadoras conectadas serán redirigidas. Pero en el c...
hecha 20.07.2017 - 02:34
1
respuesta

Ettercap (dns_spoof)

Necesito demostrarle a mi jefe que tiene una vulnerabilidad a un vector mitm en su red. Para ello, he estado tratando de configurar ettercap con dns_spoof como ejemplo. Cuando ejecuto el ataque en mí mismo, soy redirigido de manera confiable,...
hecha 30.09.2012 - 21:54
1
respuesta

Ejemplos de ubicación de caché de DNS u otros criterios cuando un cliente ignora una respuesta

¿Existe un conjunto conciso de reglas que describan lo que acepta el 99% de los respondedores de DNS? A la inversa, ¿hay un conjunto de reglas que definen cuándo las consultas de DNS no son válidas? Creo que la respuesta que busco es así:...
hecha 10.02.2012 - 19:11
3
respuestas

¿Efectos de CVE-2017-9445?

http://thehackernews.com/2017/06/linux-buffer-overflow-code.html https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9445    "que podría permitir a los atacantes remotos disparar un desbordamiento de búfer" ¿Puede alguien definir "atac...
hecha 29.06.2017 - 16:30
0
respuestas

Mitigando el peligro / explotación de la búsqueda de DNS inversa

He leído varias publicaciones que indican que no se puede confiar en la búsqueda de dns inversa, ya que alguien puede falsificar DNS, por lo que cuando se crea una regla que permite el tráfico a través de dns, es posible explotar. Sin embargo...
hecha 06.04.2018 - 16:51