[PLUTO-security] Traffico DNS
Tom aka 'Dido'
dido at sicurweb.com
Tue Jun 17 23:22:39 CEST 2003
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Saturday 14 June 2003 13:03, Beppe wrote:
> ehmm... moooolto improbabile, non ho DNS attivi ! A dir la verità non ho
> neanche BIND installato;
> Cercando di creare uno scenario con un pizzico di logica sembra che, il
> firewall esegua autonomamente delle query al DNS e che successivamente la
> risposta da parte del DNS venga rigettata.
Non è che magari hai un swche gira internamente, tipo uno sniffer, un ids o
simile, che quando trova un tentativo di attacco fa una query per controllare
l'ip dell'attaccante? Oppure un sw che fa una query+reverse query per
verificare che non cia sia un dns spoofato? La butto lì....
- --
- -------------------------------------
Dido
PGP Public Key
http://www.didoware.it/dido.asc
http://keyserver.linux.it/
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE+73iPQe/GGXXd6zQRAhLRAJsHvFkUTGfp5owtxk5PlXTGW2VeYQCfVHAT
7gbboo6OQkBLwUDwSh7dwHY=
=oswC
-----END PGP SIGNATURE-----
More information about the pluto-security
mailing list