Re: [PLUTO-security] Traffico DNS
=?iso-8859-1?Q??=
vitxgt at libero.it
Wed Jun 18 10:50:16 CEST 2003
Hmmm esorcista? :)
sorry ma le mie scarse competenze si fermano qua.
Vittorio
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Saturday 14 June 2003 13:03, Beppe wrote:
>
> > ehmm... moooolto improbabile, non ho DNS attivi ! A dir la verità non ho
> > neanche BIND installato;
> > Cercando di creare uno scenario con un pizzico di logica sembra che, il
> > firewall esegua autonomamente delle query al DNS e che successivamente la
> > risposta da parte del DNS venga rigettata.
>
> Non è che magari hai un swche gira internamente, tipo uno sniffer, un ids o
> simile, che quando trova un tentativo di attacco fa una query per controllare
> l'ip dell'attaccante? Oppure un sw che fa una query+reverse query per
> verificare che non cia sia un dns spoofato? La butto lì....
>
> - --
> - -------------------------------------
> Dido
>
> PGP Public Key
> http://www.didoware.it/dido.asc
> http://keyserver.linux.it/
> - -------------------------------------
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: For info see http://www.gnupg.org
>
> iD8DBQE+73iPQe/GGXXd6zQRAhLRAJsHvFkUTGfp5owtxk5PlXTGW2VeYQCfVHAT
> 7gbboo6OQkBLwUDwSh7dwHY=
> =oswC
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> pluto-security mailing list
> pluto-security a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security
>
More information about the pluto-security
mailing list