Preguntas con etiqueta 'dns'

preguntas con etiqueta
1
respuesta

Ataque de recuperación de DNS: ¿el navegador de la víctima enviará cookies?

¿Cómo funciona un ataque de Rebobinado de DNS? ¿Cómo puede violar la política del mismo origen? ¿El navegador de la víctima enviará cookies al servidor remoto (especificado por IP), cuando el dominio no sea el mismo que el de la cookie, cread...
hecha 28.11.2014 - 01:40
2
respuestas

¿Qué riesgo representan los nombres de dominio internacionales (IDN)?

Comprendo que los IDN son básicamente un cambio de visualización de la GUI para dominios que tienen el prefijo "xn--". ¿Qué debo aconsejar a las empresas con respecto a estos dominios? Por ejemplo, ¿deberían las empresas buscar y registrar...
hecha 22.11.2010 - 18:28
3
respuestas

¿Cómo encuentro todos los dominios alojados en un único host?

Encontré que varios sitios web ofrecen una función que te permite enumerar todos los dominios alojados en la misma máquina, por ejemplo, suministras a.com , y te dice que b.com and c.com están alojados en la misma máquina que a.com....
hecha 22.10.2012 - 08:06
1
respuesta

¿El navegador Tor filtra una lista de sitios web visitados a los servicios DNS de TLD?

Aquí , vino hasta que el operador de un servicio web pueda averiguar la dirección IP real de un usuario del navegador Tor simplemente permitiendo que el usuario resuelva un subdominio a través de un elemento HTML y registre quién (dirección IP...
hecha 01.10.2016 - 14:42
1
respuesta

Explotación de errores Kaminsky

Estoy tratando de explotar el error Kaminsky para una tarea escolar. La versión específica del error que quiero explotar es el envío de un paquete falsificado con información falsa sobre www.domain.com para que todos los usuarios que intenten ac...
hecha 21.03.2012 - 20:12
4
respuestas

¿Es perjudicial redirigir errores web a localhost en el archivo hosts?

Estaba revisando el artículo archivo de hosts en Wikipedia, y encontré esto:    El bloqueo del acceso a servidores de contenido no deseado redirigiéndolos al host local (127.0.0.1) puede tener implicaciones de seguridad. Como 127.0.0.1 solo...
hecha 13.02.2012 - 14:24
1
respuesta

¿Es DNSSEC inmune a quitar firmas?

En mi opinión, debería ser posible falsificar la respuesta de DNS para que no incluya partes de DS / RRSIG / ... para cualquier solicitud, por lo que se omite la validación de DNSSEC del dominio resuelto. ¿Es el sistema DNSSEC inmune a este t...
hecha 12.04.2014 - 23:11
2
respuestas

¿Problema extraño: envenenamiento de caché de DNS?

Soy un desarrollador de oficio, pero no muy versado en seguridad de la información. Me he encontrado con un problema extraño en casa: Aproximadamente tres veces el año pasado, cuando abro algún sitio web, me lanzan a un dominio de basura que...
hecha 23.08.2018 - 16:01
1
respuesta

¿Cómo puedo buscar un valor de registro CAA de Autoridades de Certificación?

Me gustaría publicar un registro CAA para un dominio y, aunque estoy familiarizado con el formato, no lo hago. Saber qué usar para el valor. Por ejemplo, los certificados de Comodo usarían 0 issue "comodoca.com" y Certbot usarían 0 i...
hecha 24.08.2017 - 15:58
1
respuesta

¿La política de DNS CAA se aplica a todos los subdominios?

Recibo el registro DNS CAA para google.com utilizando el servidor DNS público de Google google.com. CAA 0 issue "symantec.com" Para www.google.com y mail.google.com I no veo el registro CAA de DNS. ¿Se aplica el registro CAA anterior a...
hecha 15.12.2016 - 07:34