Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

DNS Spoofing _ aiuto per comprendere il report

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

DNS Spoofing _ aiuto per comprendere il report

Messaggioda Pulcepiccola » lun lug 04, 2011 12:29 pm

Carissimi,


ho eseguito il test per verificare la vulnerabilità dei DNS di Norton ( https://www.grc.com/dns/dns.htm ) volevo chiedervi, gentilmente, dei chiarimenti finalizzati alla comprensione dei risultati emersi:


Premesso che, se non ho capito male, con questo attacco del tipo DNS spoofing, un malintenzionato potrebbe attaccare un server DNS in modo da fargli associare un IP fasullo ad un dominio per indirizzarti su una pagina web clone e reperire dati riservati, ( per esempio su una banca e estorcere al mal capito le credenziali) Giusto?
vi chiedo se fosse possibile avere chiarimenti su come leggere il report, le varie colonne che lo compongono, i vari diagrammi.
Posto alcuni screenshot:

http://img34.imageshack.us/img34/4081/report1y.jpg
http://img20.imageshack.us/img20/8949/report2q.jpg
http://img41.imageshack.us/img41/3086/report3e.jpg

Inoltre, utilizzando, appunto, i DNS di Norton, come mai non trovo in questo report l'indirizzo IP dei Norton DNS, il nome del server della Norton?
Infattti leggo 93.184.209.54 e Server Name: ec-05-spl.dyndns.com ( Ma non si riferiscono a server della Norton!) [cry]

Quale metodo è utilizzato per fare questo test? ( finalizzato a capire se i DNS utilizzati dall'utente sono stati vittima di un attacco DNS spoofing)
Cerco di darmi una risposta....!!!!

il servizio offerto da http://www.grc.com/dns/dns.htm confronta i risultati del server utilizzato dall'utente ( e soggetto al test, nel mio caso i Norton DNS, anche se non ne vedo alcun riferimento) con i risultati di altri server DNS presi a campione di modo che per uno stesso dominio (esempio http://www.repubblica.it) tutti i DNS ( compreso quello sottoposto a test, nel mio caso Norton DNS)restituiscano uno stesso IP? Giusto? O sono lontano dall'aver compreso? [V]

[grazie]

Ciao Ciao

Pp

PS. Ho visto che ci sono varie tipologie di spoofing, forse da prendere in considerazione, sarebbe anche l'IP spoofing?
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising