Slo-Tech

» »

DNS spoofing

DNS spoofing

Volk| ::

Kaj je to? lahko kdo razloži na preprosti način?
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

Uros!no ::

Vpišeš www.google.com ker tvoj PC uporabi drug DNS, ki pointa na nek drugi name server IP, ki ti lahko naloži poljubno vsebino s tem da boš ti v URL address bar še zmeraj videl www.google.com

Zgodovina sprememb…

  • spremenil: Uros!no ()

KoMar- ::

In pa tvoj browser bo veselo vse cookije, ki jih imaš od google.com oz. recimo rajši gmail.com, posredoval temu zlobnemu serverju, tako da ti bodo lahko na preprost način brali pošto.

Zgodovina sprememb…

  • spremenil: KoMar- ()

Volk| ::

hm...samo ce jaz vtipkam gmail.com, bo to letelo na "prvi" dns, ki bo me preusmeril na pravi ip. torej mora nekje v omrežju tičati zajec, da preusmeri iz pravega serveraj dns-ja, na napačnega. Ali pa je ze ta pravi dns "bad gay"?
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

KoMar- ::

Lahko je že DNS server zloben. Zato strani po večini za login uporabljajo https in preverjanje istovetnosti strežnika... ampak če tisto opozorilo o neveljavnem certifikatu skenslaš, potem si pa mrzel...

Zgodovina sprememb…

  • spremenil: KoMar- ()

Ales ::

Včasih ni druge izbire, kot da se ne oziraš na opozorila o certifikatih, je pa fajn to opozorilo prej res dobro prebrati.

Npr. pri uporabi nadzornih plošč za gostovanje je neveljavnost certifikata lahko kar pogosta. Zgosdi se npr., če je nadzorna plošča v osnovi nameščena na domeni od ponudnika gostovanja, hkrati pa imajo stranke dostop tudi preko svoje domene.

Če se dostopa do nadzorne plošče preko domene ponudnika (npr. https://server:8443) bo strežnik ponudil isti certifikat, kot če se dostopa preko naslova https://stranka:8443. In v slednjem primeru te bo brskalnik opozoril, da je certifikat za to domeno napačen. Sama povezava pa zaradi tega ni nič manj varna.

Edina rešitev v takih primerih bi bila, da ima tudi vsaka stranka svoj statičen IP in lasten certifikat, kar pa v primeru shared hostinga ni vedno praktično...

V vsakem primeru pa je treba bit zelo previden pri neveljavnih certifikatih.
https://modronebo.net
Domene, gostovanje, strežniki, design


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

eDavki certifikat

Oddelek: Loža
319953 (8368) lopov
»

Posiljanje osebnih podatkov (imena, priimki, naslov, rojstni podatki, mobitel št., ..

Oddelek: Informacijska varnost
274978 (3996) Matthai
»

Povrnitev certifikata

Oddelek: Pomoč in nasveti
165876 (5203) germanistek
»

[Apache] htaccess in certifikat

Oddelek: Programska oprema
121409 (1206) MasterBlaster
»

Certifikat na USB ključ

Oddelek: Pomoč in nasveti
126467 (6198) StratOS

Več podobnih tem