Forum » Omrežja in internet » DNS spoofing
DNS spoofing
Volk| ::
Kaj je to? lahko kdo razloži na preprosti način?
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.
Uros!no ::
Vpišeš www.google.com ker tvoj PC uporabi drug DNS, ki pointa na nek drugi name server IP, ki ti lahko naloži poljubno vsebino s tem da boš ti v URL address bar še zmeraj videl www.google.com
Zgodovina sprememb…
- spremenil: Uros!no ()
KoMar- ::
In pa tvoj browser bo veselo vse cookije, ki jih imaš od google.com oz. recimo rajši gmail.com, posredoval temu zlobnemu serverju, tako da ti bodo lahko na preprost način brali pošto.
Zgodovina sprememb…
- spremenil: KoMar- ()
Volk| ::
hm...samo ce jaz vtipkam gmail.com, bo to letelo na "prvi" dns, ki bo me preusmeril na pravi ip. torej mora nekje v omrežju tičati zajec, da preusmeri iz pravega serveraj dns-ja, na napačnega. Ali pa je ze ta pravi dns "bad gay"?
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.
KoMar- ::
Lahko je že DNS server zloben. Zato strani po večini za login uporabljajo https in preverjanje istovetnosti strežnika... ampak če tisto opozorilo o neveljavnem certifikatu skenslaš, potem si pa mrzel...
Zgodovina sprememb…
- spremenil: KoMar- ()
Ales ::
Včasih ni druge izbire, kot da se ne oziraš na opozorila o certifikatih, je pa fajn to opozorilo prej res dobro prebrati.
Npr. pri uporabi nadzornih plošč za gostovanje je neveljavnost certifikata lahko kar pogosta. Zgosdi se npr., če je nadzorna plošča v osnovi nameščena na domeni od ponudnika gostovanja, hkrati pa imajo stranke dostop tudi preko svoje domene.
Če se dostopa do nadzorne plošče preko domene ponudnika (npr. https://server:8443) bo strežnik ponudil isti certifikat, kot če se dostopa preko naslova https://stranka:8443. In v slednjem primeru te bo brskalnik opozoril, da je certifikat za to domeno napačen. Sama povezava pa zaradi tega ni nič manj varna.
Edina rešitev v takih primerih bi bila, da ima tudi vsaka stranka svoj statičen IP in lasten certifikat, kar pa v primeru shared hostinga ni vedno praktično...
V vsakem primeru pa je treba bit zelo previden pri neveljavnih certifikatih.
Npr. pri uporabi nadzornih plošč za gostovanje je neveljavnost certifikata lahko kar pogosta. Zgosdi se npr., če je nadzorna plošča v osnovi nameščena na domeni od ponudnika gostovanja, hkrati pa imajo stranke dostop tudi preko svoje domene.
Če se dostopa do nadzorne plošče preko domene ponudnika (npr. https://server:8443) bo strežnik ponudil isti certifikat, kot če se dostopa preko naslova https://stranka:8443. In v slednjem primeru te bo brskalnik opozoril, da je certifikat za to domeno napačen. Sama povezava pa zaradi tega ni nič manj varna.
Edina rešitev v takih primerih bi bila, da ima tudi vsaka stranka svoj statičen IP in lasten certifikat, kar pa v primeru shared hostinga ni vedno praktično...
V vsakem primeru pa je treba bit zelo previden pri neveljavnih certifikatih.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Weebly + domena + email naslovOddelek: Izdelava spletišč | 2645 (1947) | tadejkan |
| » | Prenos domeneskega email na gmailOddelek: Omrežja in internet | 2756 (2429) | Samael |
| » | Google poraženOddelek: Novice / Tožbe | 7310 (2033) | Red_Mamba |
| » | Trustwave izdajal man-in-the-middle SSL certifikate, bojda je to "stalna praksa"Oddelek: Novice / Varnost | 10162 (7747) | kunigunda |
| » | Varnost uporabe javnega WiFi omrežjaOddelek: Informacijska varnost | 4468 (3539) | gokky |