» »

DNS spoofing

DNS spoofing

Volk| ::

Kaj je to? lahko kdo razloži na preprosti način?
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

Uros!no ::

Vpišeš www.google.com ker tvoj PC uporabi drug DNS, ki pointa na nek drugi name server IP, ki ti lahko naloži poljubno vsebino s tem da boš ti v URL address bar še zmeraj videl www.google.com

Zgodovina sprememb…

  • spremenil: Uros!no ()

KoMar- ::

In pa tvoj browser bo veselo vse cookije, ki jih imaš od google.com oz. recimo rajši gmail.com, posredoval temu zlobnemu serverju, tako da ti bodo lahko na preprost način brali pošto.

Zgodovina sprememb…

  • spremenil: KoMar- ()

Volk| ::

hm...samo ce jaz vtipkam gmail.com, bo to letelo na "prvi" dns, ki bo me preusmeril na pravi ip. torej mora nekje v omrežju tičati zajec, da preusmeri iz pravega serveraj dns-ja, na napačnega. Ali pa je ze ta pravi dns "bad gay"?
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

KoMar- ::

Lahko je že DNS server zloben. Zato strani po večini za login uporabljajo https in preverjanje istovetnosti strežnika... ampak če tisto opozorilo o neveljavnem certifikatu skenslaš, potem si pa mrzel...

Zgodovina sprememb…

  • spremenil: KoMar- ()

Ales ::

Včasih ni druge izbire, kot da se ne oziraš na opozorila o certifikatih, je pa fajn to opozorilo prej res dobro prebrati.

Npr. pri uporabi nadzornih plošč za gostovanje je neveljavnost certifikata lahko kar pogosta. Zgosdi se npr., če je nadzorna plošča v osnovi nameščena na domeni od ponudnika gostovanja, hkrati pa imajo stranke dostop tudi preko svoje domene.

Če se dostopa do nadzorne plošče preko domene ponudnika (npr. https://server:8443) bo strežnik ponudil isti certifikat, kot če se dostopa preko naslova https://stranka:8443. In v slednjem primeru te bo brskalnik opozoril, da je certifikat za to domeno napačen. Sama povezava pa zaradi tega ni nič manj varna.

Edina rešitev v takih primerih bi bila, da ima tudi vsaka stranka svoj statičen IP in lasten certifikat, kar pa v primeru shared hostinga ni vedno praktično...

V vsakem primeru pa je treba bit zelo previden pri neveljavnih certifikatih.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Weebly + domena + email naslov

Oddelek: Izdelava spletišč
102645 (1947) tadejkan
»

Prenos domeneskega email na gmail

Oddelek: Omrežja in internet
72756 (2429) Samael
»

Google poražen

Oddelek: Novice / Tožbe
487310 (2033) Red_Mamba
»

Trustwave izdajal man-in-the-middle SSL certifikate, bojda je to "stalna praksa"

Oddelek: Novice / Varnost
2610162 (7747) kunigunda
»

Varnost uporabe javnega WiFi omrežja

Oddelek: Informacijska varnost
414468 (3539) gokky

Več podobnih tem