www.MegaLab.it

[Pulcepiccola]

Carissimi,


ho eseguito il test per verificare la vulnerabilità dei DNS di Norton ( https://www.grc.com/dns/dns.htm ) volevo chiedervi, gentilmente, dei chiarimenti finalizzati alla comprensione dei risultati emersi:


Premesso che, se non ho capito male, con questo attacco del tipo DNS spoofing, un malintenzionato potrebbe attaccare un server DNS in modo da fargli associare un IP fasullo ad un dominio per indirizzarti su una pagina web clone e reperire dati riservati, ( per esempio su una banca e estorcere al mal capito le credenziali) Giusto?
vi chiedo se fosse possibile avere chiarimenti su come leggere il report, le varie colonne che lo compongono, i vari diagrammi.
Posto alcuni screenshot:

http://img34.imageshack.us/img34/4081/report1y.jpg
http://img20.imageshack.us/img20/8949/report2q.jpg
http://img41.imageshack.us/img41/3086/report3e.jpg

Inoltre, utilizzando, appunto, i DNS di Norton, come mai non trovo in questo report l'indirizzo IP dei Norton DNS, il nome del server della Norton?
Infattti leggo 93.184.209.54 e Server Name: ec-05-spl.dyndns.com ( Ma non si riferiscono a server della Norton!)

Quale metodo è utilizzato per fare questo test? ( finalizzato a capire se i DNS utilizzati dall'utente sono stati vittima di un attacco DNS spoofing)
Cerco di darmi una risposta....!!!!

il servizio offerto da http://www.grc.com/dns/dns.htm confronta i risultati del server utilizzato dall'utente ( e soggetto al test, nel mio caso i Norton DNS, anche se non ne vedo alcun riferimento) con i risultati di altri server DNS presi a campione di modo che per uno stesso dominio (esempio http://www.repubblica.it) tutti i DNS ( compreso quello sottoposto a test, nel mio caso Norton DNS)restituiscano uno stesso IP? Giusto? O sono lontano dall'aver compreso?



Ciao Ciao

Pp

PS. Ho visto che ci sono varie tipologie di spoofing, forse da prendere in considerazione, sarebbe anche l'IP spoofing?