Preguntas con etiqueta 'dns'

preguntas con etiqueta
0
respuestas

¿Cómo protege DNSCurve contra la falsificación en un escenario de ataque de hombre en el medio?

Esta pregunta es sobre DNSCurve . Pensé en DNSCurve como "HTTPS para DNS" (como en este Answer ) pero tuvo algunos pensamientos resentidos sobre la relación de confianza entre los resolutores y los servidores de nombres que sirven las claves p...
hecha 08.08.2018 - 17:32
0
respuestas

Deshabilitar las búsquedas de DNS externas: ¿es esto realmente tan beneficioso para la seguridad?

Recientemente comencé a trabajar para una empresa que deshabilita la resolución de DNS externo de las máquinas dentro de la red al no agregar reenviadores externos a los servidores de DNS internos. El razonamiento detrás de esto es por seguridad...
hecha 23.03.2018 - 11:09
1
respuesta

¿Es malo usar DKIM DNS sin firmar correos?

¿Proporciona alguna confianza para que DKIM se configure correctamente en mi DNS pero no firme ningún correo electrónico? No pude encontrar ninguna información sobre eso. Ahora, si envío un correo electrónico a un dominio / servidor con DMARC...
hecha 09.06.2018 - 11:49
0
respuestas

¿Por qué "confía" la búsqueda inversa de Nmap para el nombre de host del sistema cuando se realiza el descubrimiento del host?

Pregunta rápida. Estaba escaneando una red de laboratorio con Nmap solo haciendo el descubrimiento del host para ver qué hosts estaban allí. Obtuve una lista de hosts, ips, nombres de host, puertos abiertos, servicios, etc. Sin embargo, tras una...
hecha 04.04.2018 - 18:05
0
respuestas

Detección de fugas de DNS

Mientras revisaba mi servidor VPN personal en busca de fugas de DNS (y las encontraba), me puse a pensar. Si soy el propietario de una red que aloja un sitio web, y detecto e inscribo todos los servidores de entrada / salida en mis servidores we...
hecha 22.08.2017 - 15:46
0
respuestas

esquema DGA en la red local [cerrado]

Al revisar los registros de DNS dentro de mi empresa, he encontrado muchas solicitudes de DNS extrañas de una máquina que involucran lo que parece ser un esquema DGA como se muestra a continuación (se ha ofuscado IP real): 04/07/2017 13:36:47...
hecha 12.07.2017 - 09:30
1
respuesta

Realizar un ataque de hombre en medio en el sitio web de HTTPS con el mismo certificado [duplicado]

Estoy usando Cloudflare para servir el sitio web de mis páginas de GitHub con un dominio personalizado a través de HTTPS. Noté que el certificado de Cloudflare que recibí es válido para muchos dominios (de acuerdo con los detalles en Safari)....
hecha 11.06.2017 - 22:38
1
respuesta

¿SSL lo protege de ataques de DNS? [duplicar]

No puede usar el certificado de otro sitio web porque al reemplazar el nombre de dominio del certificado con el suyo, el certificado dejaría de ser válido (debido al hashing). Sin embargo, si pudiera hacer que un usuario se conecte a una direc...
hecha 30.04.2017 - 14:15
1
respuesta

Obteniendo mucha respuesta NXDOMAIN

Actualmente estoy analizando los registros de DNS de varios servidores de Windows. Estoy viendo muchas respuestas de NXDOMAIN del servidor DNS. Cuando miré el campo de consulta, es algo así como 'NHCNEBDBEBEEBFEDCDCDFDBDEDEDDDCA' (cadenas de l...
hecha 11.08.2017 - 14:01
0
respuestas

¿Respuesta de DNS extraña solo en mi computadora portátil?

Esto es algo muy extraño que he notado que sucede. En las instalaciones de un cliente, en una de sus redes inalámbricas, puedo hacer ping a las direcciones DNS "incoherentes" sin ningún sufijo. En otras palabras, puedo escribir ping asd...
hecha 06.04.2017 - 10:36