Preguntas con etiqueta 'dns'

preguntas con etiqueta
1
respuesta

artículo cautivo de wikipedia portal

Algo en la página de wikipedia sobre los portales cautivos me ha confundido: enlace    Cuando un cliente solicita un sitio web, el navegador consulta el DNS. los   el firewall se asegurará de que solo los servidores DNS proporcionados po...
hecha 27.12.2011 - 21:46
2
respuestas

¿Posibilidad de robo profesional de llamadas / clientes potenciales? [cerrado]

¿Es posible que nuestras llamadas VoIP sean redirigidas desde nuestro número de teléfono previsto a otro número de teléfono desconocido para nosotros? Nuestro número de VoIP actualmente se reenvía a teléfonos móviles y teléfonos informáticos. ¿S...
hecha 18.06.2018 - 00:34
1
respuesta

Redirigido a una página insegura en Windows 10 recién instalado

Esta es mi primera pregunta en seguridad, así que avísame si algo sobre la pregunta debería solucionarse. Alguna información de fondo: Mi computadora portátil con Windows 10 estaba empezando a ser realmente lenta, realmente lenta al naveg...
hecha 09.09.2017 - 22:44
2
respuestas

Servidor DNS Consulta recurrente Caché Debilidad por envenenamiento "Bounce DoS"

Teness Nessus afirma que si hay una debilidad por envenenamiento de caché de consultas recursivas del servidor DNS, el host permite consultas recursivas a través de UDP, entonces se puede usar el host para "rebotar" los ataques de denegación de...
hecha 13.07.2015 - 10:05
2
respuestas

¿Es posible tomar el control del sistema de la víctima solo mediante ataques de DNS?

Encontré este artículo y describe algunos ataques de DNS. Estos se dirigen principalmente a credenciales de inicio de sesión, información bancaria, etc. Al redirigir a la víctima a un sitio malicioso, también podría ser posible controlar todo...
hecha 14.07.2015 - 02:24
1
respuesta

Entrada de DNS comodín desde un PoV de seguridad

Vamos a lanzar nuestro nuevo producto que hará que los clientes creen sus propios subdominios. Esto requiere tener un DNS comodín en nuestro dominio principal (no tenemos otras opciones, ¿verdad?) ¿Hay alguna desventaja (desde el punto de vis...
hecha 26.11.2014 - 06:21
0
respuestas

¿Pueden algunas combinaciones de entradas de DNS ser vulnerabilidades de seguridad?

Supongamos que tiene estas entradas de DNS para domain.tld : host = domain.tld type = SOA mname = dns.otherdomain.tld rname = hostmaster.otherdomain.tld host = domain.tld type = NS target = ns1.thirddomain.tld host = domain...
hecha 06.12.2017 - 21:48
2
respuestas

¿Por qué gethosbyname () es tan malo como get () por diseño?

Sé que gethosbyname() ha estado obsoleto durante mucho tiempo. Pero veo que los analizadores estáticos informan que su uso es inseguro, y cuando los softwares eliminan su uso, tiende a ser por razones de seguridad. Sé que recientemente...
hecha 23.04.2016 - 22:57
2
respuestas

¿Cómo confirmar que mi enrutador es vulnerable a la vulnerabilidad de glibc (CVE-2015-7547)?

He probado el PoC de Google ( enlace ) para probar mi PC host (primero ejecute el PoC del lado del servidor luego ejecute el lado del cliente PoC). Era vulnerable. Ahora quiero comprobar mi enrutador, pero no estoy seguro de cómo probarlo. Si...
hecha 02.03.2016 - 17:00
0
respuestas

Prueba de penetración de DNS y envenenamiento de caché de DNS

Estoy aprendiendo sobre el ataque de Dan Kaminsky en un servidor creado para probar el ataque. ¿Cómo puedo utilizar dnspentest ? El código fuente está disponible haciendo clic en el enlace que se encuentra sobre la imagen. El readme dice j...
hecha 07.03.2017 - 22:04