Preguntas con etiqueta 'sub-domain'

preguntas con etiqueta
0
respuestas

autenticación segura entre subdominios alojados por separado

Las herramientas web que estamos desarrollando para un cliente requieren una interoperabilidad perfecta con un sistema de administración de usuarios y herramientas de comercio existentes (el "sitio principal"). El sitio principal es construido y...
hecha 09.09.2013 - 16:19
1
respuesta

Subdomain Takeover

Estoy familiarizado con la toma de control de subdominios cuando la situación es la siguiente: a.site.com CNAME site.mktoweb.com Si site.mktoweb.com no está registrado, puede crear una cuenta en Heroku e intentar registrar el subdominio po...
hecha 07.12.2016 - 16:27
2
respuestas

Seguridad / disponibilidad SSL de solo subdominio

CAcert y StartSSL solo validan los dominios cuyo TLD es propiedad del solicitante. Tengo algunos subdominios que provienen de lugares como freeDNS en los que me gustaría ejecutar un servidor con seguridad SSL. ¿Hay alguna CA que ofrezca este s...
hecha 09.12.2013 - 03:49
1
respuesta

cómo bloquear todos los subdominios para un dominio en particular

Quiero bloquear todo el tráfico hacia y desde mi red a un dominio en particular. Aparentemente, esto no es posible en Windows, ya sea con un archivo HOSTS o usando reglas de firewall: el archivo HOSTS requiere que cada subdominio se incluya en u...
hecha 02.11.2017 - 14:22
1
respuesta

¿Puedo enviar / recibir solicitudes / respuestas HTTP con un subdominio en un archivo crossdomain.xml?

(Usaré website.com en lugar del dominio real para no divulgar ninguna vulnerabilidad específica del sitio web) Noté en un sitio web que su archivo crossdomain.xml permitía el acceso desde otro sitio web con este código: <allow-access-fr...
hecha 29.06.2017 - 18:40
1
respuesta

¿cómo hacer enumeraciones internas de subdominios en la red corporativa?

¿Tengo que encontrar una buena manera de hacer enumeraciones internas de subdominios en la red corporativa? Mi objetivo es encontrar la lista de subdominios internos en mis organizaciones. Intenté enlace pero esto es solo para dominios externo...
hecha 29.06.2017 - 09:21
1
respuesta

Subdominio ¿Fuerza bruta cuando se resuelven todas las solicitudes?

¿Es posible que un atacante obtenga una lista de los subdominios configurados para mi servidor, si se resuelve cada solicitud de subdominio? En el caso de un subdominio que no existe, el servidor simplemente se resuelve en una página estándar...
hecha 02.12.2015 - 18:39
1
respuesta

¿Cómo puedo determinar la vulnerabilidad de un ataque de adquisición de dominio secundario?

He encontrado esfuerzos de investigación para explicar cómo las tomas de dominio pueden llevarse a cabo por un caballero llamado "Patrik Hudák". A través de los blogs de su sitio, ilustra y transmite una comprensión del fenómeno: enlace...
hecha 17.12.2018 - 20:20
0
respuestas

¿Es seguro tener un registro DNS que apunte a una instancia de AWS ELB no utilizada?

Donde trabajo, tenemos muchos subdominios de nuestro dominio principal que apuntan a instancias de ELB (con registros CNAME) que ya no están en uso (como my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com) . Me doy cuenta de que es una mala...
hecha 30.05.2018 - 02:05
1
respuesta

¿Cómo verificar el contenido alojado en busca de fraude?

Soy un desarrollador en una empresa que hace software de página de destino. Los usuarios pueden registrarse y crear su propia página y publicarla. Les proporcionaremos un subdominio en nuestro dominio de marca blanca: test-link.whitelabel-dom...
hecha 19.12.2018 - 13:56