Come prova di vulnerabilità DNS

March 19

Come prova di vulnerabilità DNS


Nel 2008, hacker Dan Kaminsky ha scoperto un difetto fatale nella sicurezza di Internet. Utilizzando un semplice exploit, è stato in grado di ingannare un computer a pensare che fosse in una posizione che non era. E 'stato subito evidente che se una pagina falsa sono stati istituiti in una posizione falsa, come ad esempio un sito bancario fasullo, un utente ignaro potrebbe essere indotti a inavvertitamente divulgare informazioni sensibili. Le informazioni possono essere trasmesse ad hacker che potrebbe quindi utilizzare password rubate per rubare i soldi dal conto bancario dell'utente. E 'importante assicurarsi che il DNS non è vulnerabile.

istruzione

1 Avviare il browser Web e navigare su Internet Assigned Numbers Authority sito. Utilizzare il link fornito nella sezione Risorse di questo articolo. Una volta lì, individuare la funzione "check-impollinazione incrociata". È possibile utilizzare questo per verificare che qualsiasi dominio digitato nella casella vuota non è vulnerabile.

2 Digitare il nome del dominio che si desidera controllare e fare clic su "Invia query" per avviare il processo. Questo potrebbe richiedere alcuni minuti, a seconda della velocità della tua connessione Internet. Quando il test è completo, sarà segnalato un rating di "sicuro" o "non sicuro". Se si riceve una valutazione "non sicuri", contattare il proprio provider di servizi Internet e dire loro sul test che hai fatto ed i risultati.

3 Passare alla DNS Casualità test ospitato sul DNS gestione Analisi e il sito del Centro di Ricerca (vedi Risorse). Questo metterà alla prova la sicurezza del DNS del provider di servizi Internet (ISP).

4 Clicca sul link che dice "Test My DNS" per verificare che il software di sicurezza del vostro ISP è up-to-date. Si riceverà un rating di "Grande", "buono" o "poveri". Se si riceve un rating di "poveri", contattare il proprio provider di servizi Internet e dire loro sul test è stata eseguita ed i risultati.

5 Vai al sito di Gibson Research Corporation (vedi Risorse) ed eseguire il DNS Nameserver Spoofability test. Scorrere fino al fondo della pagina e individuare il pulsante "Avviare standard DNS Spoofability di prova." A seconda della velocità di connessione a Internet, questo test potrebbe richiedere alcuni minuti. È possibile monitorare l'avanzamento osservando la tabella visualizzata sul monitor. Quando il test si conclude, il sistema verrà classificato come "eccellente", "buona", "moderato", "Bad" o "pessimo". Se il sistema è stato classificato come "Bad" o "molto male", contattare il proprio provider di servizi Internet e riferire il test che è stata eseguita ed i risultati.