Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
  Derniers articles
  • Que faire avec une clé WEP oublié 
  • Comment lire les paquets de données…
  • Quels sont les avantages de l' authe…
  • Comment mettre en place Home Network…
  • Comment un pare-feu Differ Du ACL 
  • Comment désactiver Finger in OpenVM…
  • Comment trouver des ports ouverts su…
  • Protocole de sécurité IP 
  • Comment vérifier PEID sur un serveu…
  • Qu'est-ce qu'un cheval de Troie atta…
    		•
      sécurité des réseaux
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
    		•
    		 
    sécurité des réseaux

    Définir DNS Spoofing
    Domain Name System spoofing se réfère à une technique utilisée pour forcer une entrée DNS pour pointer vers un protocole Internet incorrects . En spoofing DNS , le serveur DNS accepte des informations incorrectes à partir d'une source non autorisée pour pointer vers une fausse IP . Pour les serveurs DNS vulnérables à l'usurpation , la pratique est une menace de sécurité importante, car les utilisateurs peuvent être redirigés vers des sites Internet mauvaises , ou e-mails sortants peuvent être interceptés par être acheminé vers les serveurs de messagerie non autorisées. Le détournement de DNS

    DNS spoofing est une technique utilisée en détournement de DNS . Quand un utilisateur tape une URL dans le navigateur Web , comme Internet Explorer ou Mozilla Firefox, une requête est envoyée à partir du navigateur à un serveur DNS pour récupérer l'adresse IP appropriée pour l' tapé dans l'URL. Dès l'obtention de l'adresse IP du serveur DNS , le navigateur est capable de se connecter à l'adresse IP du site Web, puis télécharger et afficher le contenu de la page. Dans le détournement de DNS , lorsqu'un utilisateur tape l'URL, le serveur DNS renvoie une adresse IP inexactes, et le navigateur est obligé de charger un site contrefait.
    ID Spoofing
    < p> Lorsqu'un ordinateur tente de se connecter à un site Internet , il doit avoir sa propre adresse IP . Lorsque le navigateur envoie une demande d' adresse IP d'un site à un serveur DNS , un nombre aléatoire (ID ) est généré qui accompagne la demande. Lorsque le serveur DNS répond à l'ordinateur avec l'adresse IP demandée , il attache le même nombre aléatoire ; lors de l'obtention de l' IP , l'ordinateur vérifie la réponse en comparant les chiffres - si le match de nombres, la réponse est considérée comme valide < br . >

    DNS ID spoofing , un pirate peut utiliser un sniffer pour espionner les requêtes DNS en provenance de l'ordinateur, et d'obtenir le nombre aléatoire associé à la demande . Cela permet au pirate de rediriger l'ordinateur vers un autre site en répondant à la requête DNS avec des informations inexactes, mais avec un ID correspondant .

    Types d'attaque

    Niveaux de menace liés à DNS ID spoofing peuvent varier. Dans certaines tentatives d'usurpation , la demande de l' ordinateur est transmise au serveur DNS , même après avoir été transmise par l'attaquant. Dans ces situations, l'attaquant doit répondre à la demande avant que le serveur DNS d'origine , ce qui peut être difficile pour l'attaquant si elles ne sont pas sur le même réseau . Dans les tentatives d'usurpation plus graves , l'attaquant peut empêcher la demande d'atteindre le serveur DNS , ce qui lui donne plus de temps pour donner une réponse fausse .
    Portée de la menace

    Spoofing est une grave menace pour la sécurité des individus, des groupes ou des entreprises avec des serveurs DNS vulnérables. Dans un contexte concurrentiel et intensif de données où la disponibilité et l' accès à l'information peut être la différence entre le succès et l'échec, DNS spoofing peuvent être utilisés à l'avantage d'un groupe sur un autre. Par exemple, une entreprise rivale peut intercepter les emails provenant de l'équipe de conception de produits d'une entreprise, et utiliser ces informations pour développer un nouveau produit et de le libérer avant la première société possible. En serveurs DNS vulnérables , spoofing peut continuer pendant des périodes prolongées à l'insu de la victime .
    Sécurité

    DNS des attaques par spoofing peut être empêchée par la sécurisation du serveur DNS. Les individus et les groupes responsables d'un domaine doivent vérifier avec le promoteur afin de déterminer le type de serveur , et si le serveur est vulnérable aux tentatives d'usurpation . Certains logiciels peuvent être utilisés pour vérifier les différents types de vulnérabilités des serveurs DNS , y compris l'usurpation .

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Confidentialité sur Internet Conseils 
  • Liste des logiciels espion 
  • Comment faire pour trouver un Rogue serveur DHCP 
  • OS empreintes Outils 
  • Types de méthodes d'authentification 
  • Quels sont les crimes de Cyberspace 
  • Comment puis-je bloquer SSL à l'école 
  • Le risque d'utilisation de protocoles non sécurisés 
  • Comment SSL assure la sécurité de TCP /IP 
  • Comment contourner sites bloqués 
    		•
    Connaissances Informatiques © http://www.ordinateur.cc