Preguntas con etiqueta 'dns'

preguntas con etiqueta
1
respuesta

DNSSEC ZSK compromisation (ataque de hombre en el medio)

Suponiendo que estoy administrando una zona DNS y opero un servidor de nombres autorizado que está protegido con DNSSEC (configuración dividida de ZSK / KSK). Cuando la clave de firma de zona (ZSK) alguna vez se vea comprometida, ¿sería sufic...
hecha 30.06.2016 - 14:27
1
respuesta

intentando dns spoof usando mitmf

Estoy intentando redireccionar una página de taulukko.com a google.com con fines de aprendizaje, pero no tengo éxito. Cuando entro en taulukko.com desde el nodo falso que recibo: The webpage cannot be found mi mitmf.conf: #Supported fo...
hecha 20.02.2016 - 21:17
1
respuesta

¿Se puede probar la última vulnerabilidad de DNS de glibc en servidores remotos?

Recientemente escuché sobre la vulnerabilidad de DNS crítica en glibc Eso puede llevar a la ejecución de código arbitrario. No había encontrado mucho sobre los casos en que se llama a la función defectuosa y las formas de diagnosticar la vulne...
hecha 17.02.2016 - 11:44
1
respuesta

¿Tráfico DNS de texto simple en una sesión WPA2?

La pregunta que tengo es que, en la sesión WPA2 entre el AP y el cliente, ¿las solicitudes de DNS se envían en texto sin formato? Tratando de envolver mi cabeza en torno al último exploit de glibc. Gracias Ted     
hecha 19.02.2016 - 20:13
2
respuestas

¿Podemos prevenir ataques basados en DNS con SSL / TLS? [duplicar]

Considere el siguiente escenario dando un ataque hipotético: Crypto.com está vendiendo cryptostocks y acepta pagos usando un procesador de pagos PayEasy.com. Las páginas completas del sitio (de crypto.com) se sirven utilizando HTTPS....
hecha 15.01.2016 - 17:18
3
respuestas

DNS en DMZ o no y arquitectura del servidor de correo

Me pregunto qué servidor puse en la zona DMZ. Sé que la zona DMZ es para todos los servidores o servicios a los que se debe acceder desde Internet, como Web Server, o servidor de correo y, a veces, servidores DNS. Pero me pregunto dos pregunt...
hecha 16.01.2016 - 18:59
1
respuesta

Biblioteca GNU C getaddrinfo () Defecto

Como probablemente ya sepa, este martes se identificó una falla potencialmente catastrófica en la función glibc llamada getaddrinfo (), que realiza búsquedas de nombres de dominio, contiene un error de desbordamiento del búfer (consulte el enlac...
hecha 17.02.2016 - 01:21
1
respuesta

Riesgos de seguridad de permitir que el cliente use su propio dominio para una aplicación SaaS alojada

Como alojamiento de SaaS, estamos considerando permitir que el cliente utilice un dominio alternativo para acceder a su entorno SaaS. Dominio predeterminado de propiedad y hospedado por nosotros: customersubdomain.ourdomain.com Además, p...
hecha 08.02.2015 - 21:05
2
respuestas

Obtención de los servidores de nombres de raíz DNS de forma segura

No sucede a menudo que un servidor de nombre raíz , pero cuando lo hace a veces lleva meses para que los proveedores de sistemas operativos proporcionen parches y mientras tanto hay un riesgo de seguridad. Entonces: Cómo obtener name...
hecha 31.05.2015 - 16:29
1
respuesta

ataques de resolución de DNS al inundar las respuestas falsificadas

Cada solicitud de DNS tiene un ID de 16 bits. En el caso de que un adversario no pueda rastrear la consulta, una forma de falsificar la respuesta del DNS es inundar al resolutor con muchas respuestas. Solicitud de la víctima Query ID: 1a...
hecha 10.04.2015 - 17:33