Preguntas con etiqueta 'dns'

preguntas con etiqueta
2
respuestas

DNS Spoofing vs ARP spoofing, la relación?

Según tengo entendido, la falsificación de ARP solo se puede hacer en el lado de LAN del enrutador. Suplantación de DNS, ¿se puede hacer a ambos lados del enrutador? Para realizar la suplantación de DNS, ¿necesita realizar la falsificación...
hecha 24.12.2011 - 16:06
4
respuestas

¿Cómo puedo determinar el controlador de dominio cuando no está en DNS?

En una prueba de penetración a ciegas para una organización, lo que significa que no hay conocimiento de la topología de diseño de la red, ni idea de qué dominio (s) podría ser, y el controlador de dominio no es evidente en el DNS ... ¿cómo pued...
hecha 30.01.2015 - 23:43
1
respuesta

¿Cómo probar la validez de DNSSEC desde una interfaz de línea de comandos?

Estoy realizando un proyecto de investigación sobre las Extensiones de Seguridad del Sistema de Nombres de Dominio ( DNSSEC ). Tengo un SOA, Stub resolver y un cliente, así como una máquina de ataque. Mi pregunta es la siguiente. ¿Hay una...
hecha 24.09.2012 - 06:58
3
respuestas

¿El ataque DDoS del 21 de octubre de 2016 al servicio de DNS de Dyn causó la salida de ancho de banda?

Un ataque reciente a los servicios DNS de Dyn afectó a varios sitios web importantes el viernes pasado, 21 de octubre de 2016. Me gustaría saber si esto fue Agotamiento de ancho de banda o si se cargó principalmente en el servidor y / o en el eq...
hecha 24.10.2016 - 18:51
2
respuestas

¿Por qué ACME / Let's Encrypt requiere registros A no CNAME?

Estoy usando ngrok para demostrar el protocolo ACME en IIS / Windows. Sin embargo, este servicio prefiere CNAME sobre A registros. Al depurar la interacción, parece que ACME solo permite los registros A. ¿Cuál es la razón de seguridad de es...
hecha 19.08.2016 - 21:21
1
respuesta

¿Por qué estamos desarrollando DNS sobre TLS y DNS sobre HTTPS?

Dado que ambos cifran las consultas de DNS, ¿por qué son DNS sobre TLS & DNS sobre HTTPS en desarrollo? ¿Qué ofrece uno que no ofrezca el otro, en todo caso?     
hecha 22.05.2018 - 10:31
1
respuesta

¿DNSSEC todavía tiene el problema de "enumerar todos los nombres en la zona"?

Según Wikipedia :    DNSSEC introduce la capacidad de una parte hostil para enumerar todos los   Nombres en una zona siguiendo la cadena NSEC. Los RR NSEC afirman que   los nombres no existen en una zona al vincular el nombre existente con e...
hecha 21.07.2015 - 03:43
1
respuesta

Ataque en un servidor de DNS autoritario con TTL altos

La forma en que DNS funciona, resuelve los resultados de la consulta de caché por TTL definido en la respuesta. Considere un servidor DNS autorizado que esté comprometido, su registro principal A establecido en una IP diferente y el TTL d...
hecha 02.10.2013 - 05:57
2
respuestas

¿Puede ocurrir la enumeración de dominios NSEC para zonas con registros comodín?

En DNSSEC, los registros NSEC se utilizan para proporcionar una prueba de inexistencia. El problema es que estos registros proporcionan punteros a los nombres de dominio existentes (el dominio conocido más cercano en cualquier dirección) constru...
hecha 03.07.2012 - 15:47
2
respuestas

Optar por la comprobación estricta de DNSSEC: ¿Proporciona DNSSEC una forma para que una zona solicite una validación estricta de la firma?

¿Hay una forma para que un dominio good.com le prometa que firmará todos sus registros DNS, y que cualquier registro sin firma para cualquier host *.good.com debe ser rechazado? En otras palabras, ¿hay una manera para que una zona...
hecha 14.04.2016 - 00:54