Preguntas con etiqueta 'dns-spoofing'

preguntas con etiqueta
3
respuestas

¿Cómo reconozco o evito el uso de una red WiFi maliciosa?

Supongamos que, sin saberlo, me conecto a una red WiFi maliciosa. Quiero visitar el sitio web de mi banco. Al ingresar su nombre de dominio (o hacer clic en mi marcador), mi computadora portátil realiza una solicitud de DNS. Mis solicitudes se r...
hecha 10.07.2017 - 10:45
1
respuesta

¿Se está envenenando mi DNS?

Hoy recibí este error en Firefox: Ocurrió de forma constante durante un minuto o dos y volvió a la normalidad. Confirmé que sucede en otro navegador y que otros sitios HTTPS se abren correctamente. No pude comprobar qué sucede en otros di...
hecha 04.04.2017 - 10:33
1
respuesta

¿DNSSec y DANE serían más seguros si la misma clave se publicara en diferentes TLD?

Suponiendo que es difícil conseguir que muchos TLD propiedad del gobierno cooperen para falsificar DANE o DNSSec, ¿sería prudente publicar el mismo certificado (diferentes nombres de SAN) en varios TLD? Por ejemplo: Company.com Company....
hecha 02.02.2017 - 19:59
2
respuestas

DNS Spoof guarda la IP en el nombre de dominio después de que finaliza el ataque. ¿Hay alguna forma de detener esto?

Según tengo entendido, después de que un Nombre de dominio se resuelve en una IP específica a través de DNS www.example.com se resuelve en 10.10.10.10 , esta memoria caché se guarda en la RAM en una computadora por un tiempo, al men...
hecha 17.10.2016 - 05:56
1
respuesta

Servidor DC integrado con DNS que intenta ponerse en contacto con el nombre de host del DNS en la lista negra

Necesito ayuda para comprender debajo del ataque. Los registros a continuación se extraen del firewall y puedo ver una conexión de salida desde el servidor ldap al 194.169.218.42. Pero al recorrer los registros (que se muestran a continuación...
hecha 13.09.2016 - 14:55
1
respuesta

apis.google.com tiene un certificado de seguridad no válido. ¿Cómo puedo superar este problema?

Esta es una captura de pantalla de mi navegador cuando intenté visitar mi calendario público. Muestra que apis.google.com tiene un certificado de seguridad no válido: Esto significa que hay algún problema con mi DNS, ¿verdad? ¿Qué hago...
hecha 27.11.2015 - 08:50
0
respuestas

DNS spoofing utilizando MITMF

¿Hay alguna forma de redirigir todas las solicitudes a un solo sitio web? Estoy usando MITMF para hacer la falsificación de DNS y esto es lo que tengo: [[[A]]] # Queries for IPv4 address records *.(website request)=(ip to redirect) P...
hecha 25.12.2018 - 14:31
0
respuestas

Kali Linux 2 DNS spoofing: ¿todavía hay un error?

Buenas noches, Estoy tratando de configurar ds spoofing en kali linux 2.1 Tengo dos entornos kali, uno en mi tableta con Linux, y otro en una memoria USB. Logré envenenar ARP usando ettercap sin ningún problema, por lo que puedo bloquea...
hecha 20.04.2018 - 20:30
1
respuesta

DNSSEC: ¿el propietario del dominio posee una clave?

El propósito de DNSSEC es prevenir algunos ataques como el envenenamiento de caché para que un cliente pueda estar seguro de que la respuesta que recibe de un servidor DNS recursivo es correcta (la IP es la IP correcta). El DNS raíz contiene un...
hecha 16.05.2018 - 14:11
0
respuestas

¿Secuestro de DNS para infectar computadoras con ransomware?

Al hablar con un amigo sobre la protección de computadoras personales contra ransomware, mencioné que uso una cuenta de usuario limitada con la lista blanca de aplicaciones a través de SRP (Estoy ejecutando Windows). Respondió diciéndome que es...
hecha 23.05.2017 - 23:50