Preguntas con etiqueta 'dns'

preguntas con etiqueta
4
respuestas

¿Los servidores DNS pueden registrar las solicitudes de uso comercial de los usuarios (por ejemplo, rastrear el acceso directo a los sitios web)?

¿Cómo funciona? Por ejemplo, OpenDNS podría rastrear todo (fuente ip + url solicitada) y luego venderlo a quien tenga la información necesaria para correlacionar las direcciones IP con los perfiles de las personas (es decir, compañías BigData...
hecha 02.07.2014 - 12:31
1
respuesta

¿Cómo funciona la comprobación de seguridad de DNS / enrutador?

Herramientas como esto se usan para verificar si su enrutador está infectado con malware que redirige su tráfico a través de los servidores DNS de los malos. ¿Cómo pueden estas herramientas saber qué servidores DNS se utilizan realmente y si s...
hecha 28.11.2016 - 01:00
1
respuesta

Inyección de SQL ciego mediante la ayuda práctica de OOB DNS Practical Sniffing

Estaba buscando un excelente artículo de Defcon 15, que era la recuperación de datos a través de DNS durante los ataques de inyección de SQL. ( enlace ). En esto, el orador demostró los ataques contra MSSQL. Acabo de intentar reproducir el mi...
hecha 17.06.2016 - 18:30
1
respuesta

¿Por qué incluir una cookie de cliente DNS en el cálculo de cookies del servidor DNS?

El estándar propuesto para cookies de DNS especifica que la cookie del servidor se computará como sigue:    La cookie del servidor DEBE consistir o incluir una versión de 64 bits o más      función pseudoaleatoria de la dirección IP de orig...
hecha 07.01.2016 - 08:46
1
respuesta

¿Algún resolvedor recursivo de DNS acepta una opción “solo DNSSEC” en DNSCurve?

Quiero usar DNSCurve (para privacidad) para un DNSSec confiable (para integridad), y quiero asegurarme de que puedo decirle a un resolutor recursivo (como 8.8.8.8, o OpenDNS) que solo quiere consultas DNSSec. Lógicamente, esto sería similar...
hecha 10.04.2015 - 06:34
2
respuestas

¿Cuál es el mejor antídoto para el envenenamiento de caché de DNS?

Conozco algunos antídotos para los ataques de envenenamiento de caché de DNS, tanto simples como la asignación aleatoria de puertos, y más complejos como DNSSEC. Pero, ¿cuál es el más eficaz? ¿Qué soluciones se implementan realmente en los servi...
hecha 07.12.2014 - 16:47
2
respuestas

Creo que mi dominio ha sido secuestrado No recibo ventas en el carrito de la compra

Mi dirección IP es 181.224.153.95 Dominio: www.ashaybythebay.com Nombre de host FTP: m23.siteground.biz Agregué servidores de dominio privados a mi nombre de dominio ashaybythebay.com y veo las dos direcciones de servidor IP enumeradas en...
hecha 15.04.2014 - 21:11
1
respuesta

¿DNSSEC proporciona declaraciones firmadas de que un determinado dominio NO es compatible con DNSSEC? ¿Si no, porque no?

En mi clase de seguridad con David Wagner, hablamos de algunas de las razones por las que DNSSEC no se adopta ampliamente en este momento. Una de las razones fue que, por razones de compatibilidad con versiones anteriores, los clientes deben ace...
hecha 17.04.2014 - 06:18
1
respuesta

Cómo verificar DNSKEY usando su DS correspondiente

Un DNSKEY en un servidor de nombres se puede verificar al usar DS almacenado en su servidor de nombres parental. Según RFC4034: el registro DS se refiere a un RR DNSKEY al incluir un resumen de ese RR DNSKEY. El resumen se calcula concatenand...
hecha 20.02.2013 - 03:20
2
respuestas

¿Cómo ocultar las solicitudes dns del ISP?

Estoy usando mucho la imagen de google. Descubrí a través de Wireshark, que cualquier imagen en el modo de vista previa del resultado de búsqueda de imágenes de Google en realidad expone el DNS desde donde se alojó esa imagen. Por ejemplo, mi...
hecha 05.01.2018 - 00:34