Re: [PLUTO-security] Traffico DNS

=?iso-8859-1?Q??= vitxgt at libero.it
Wed Jun 18 10:50:16 CEST 2003


Hmmm esorcista? :)
sorry ma le mie scarse competenze si fermano qua.
Vittorio

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On Saturday 14 June 2003 13:03, Beppe wrote:
> 
> > ehmm... moooolto improbabile, non ho DNS attivi ! A dir la verità non ho
> > neanche BIND installato;
> > Cercando di creare uno scenario con un pizzico di logica sembra che, il
> > firewall esegua autonomamente delle query al DNS e che successivamente la
> > risposta da parte del DNS venga rigettata.
> 
> Non è che magari hai un swche gira internamente, tipo uno sniffer, un ids o 
> simile, che quando trova un tentativo di attacco fa una query per controllare 
> l'ip dell'attaccante? Oppure un sw che fa una query+reverse query per 
> verificare che non cia sia un dns spoofato? La butto lì....
> 
> - -- 
> - -------------------------------------
> Dido
> 
> PGP Public Key
> http://www.didoware.it/dido.asc
> http://keyserver.linux.it/
> - -------------------------------------
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: For info see http://www.gnupg.org
> 
> iD8DBQE+73iPQe/GGXXd6zQRAhLRAJsHvFkUTGfp5owtxk5PlXTGW2VeYQCfVHAT
> 7gbboo6OQkBLwUDwSh7dwHY=
> =oswC
> -----END PGP SIGNATURE-----
> 
> _______________________________________________
> pluto-security mailing list
> pluto-security a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security
>



More information about the pluto-security mailing list