Nwlapcug.com


Come testare la vulnerabilità DNS

Come testare la vulnerabilità DNS


Nel 2008, hacker di calcolatore Dan Kaminsky scoperto un difetto fatale nella sicurezza Internet. Utilizzando un semplice exploit, fu in grado di ingannare pensando che fosse in una posizione che non era un computer. E ' stato subito evidente che, se una pagina falsa sono stata istituita in una posizione falsa, ad esempio un sito bancario fasullo, un utente ignaro potrebbe essere indotti a divulgare inavvertitamente informazioni riservate. Le informazioni potessero essere trasmesse agli hacker che potrebbe quindi utilizzare le password rubate per rubare i soldi dal conto bancario dell'utente. È importante assicurarsi che il DNS non è vulnerabile.

Istruzioni

1

Avviare il browser Web e navigare il sito Web Internet Assigned Numbers Authority. Utilizzare il link fornito nella sezione "risorse" di questo articolo. Una volta lì, individuare lo strumento "Controllo di impollinazione incrociata". È possibile utilizzare questo per verificare che qualsiasi dominio che si digita nella casella vuota non è vulnerabile.

2

Digitare il nome del dominio che si desidera controllare e fare clic su "Invia Query" per avviare il processo. Questo potrebbe richiedere alcuni minuti, a seconda della velocità della tua connessione Internet. Quando il test è completo, verrà riportato un voto di "Safe" o "Unsafe". Se si riceve un voto di "Unsafe", contattare il Provider di servizi Internet e raccontare loro la prova che hai fatto e i risultati.

3

Passare a Test di casualità del DNS ospitato sul sito Web l'analisi di operazioni DNS e del centro di ricerca (Vedi risorse). Questo metterà alla prova la sicurezza DNS del vostro Provider di servizio Internet (ISP).

4

Clicca sul link che dice "Test My DNS" per verificare che il software di sicurezza del tuo ISP sia aggiornata. Si riceverà un voto di "Grande", "Buono" o "Poveri". Se si riceve un voto di "Poveri", contattare l'ISP e dire loro circa la prova che è stata eseguita e i risultati.

5

Vai al sito di Gibson Research Corporation (Vedi risorse) ed eseguire il DNS Nameserver Spoofability test. scorrere verso il basso della pagina e individuare il pulsante con l'etichetta "Initiate Standard DNS Spoofability Test". A seconda della velocità della connessione Internet, questo test potrebbe richiedere alcuni minuti. È possibile monitorare lo stato di avanzamento osservando la tabella visualizzata sul monitor. Quando il test si conclude, il vostro sistema sarà classificato come "Eccellente", "bene," "moderato," "Male" o "molto male." Se il sistema è classificato come "Cattivo" o "Molto male", contattare l'ISP e segnalare il test che eseguito e i risultati.