Bezpieczeństwo DNS: Jak łatwo można wykonać rekonesans DNSSEC?

2019-11-18 13:37 Redakcja

Bezpieczeństwo DNS: Jak łatwo można wykonać rekonesans DNSSEC?

DNSSEC to technologia, która ma na celu zwiększenie bezpieczeństwa usługi DNS, jednak nie wszystko jest tak proste, jak się wydaje. Wiele osób nie zdaje sobie sprawy, że korzystając z tej usługi, można w łatwy sposób przeprowadzić enumerację nazw domen skonfigurowanych w DNS-ie.

W naszej książce omawiamy ten temat, wskazując na możliwości rekonesansu poddomen. Przykład? Oto krótki fragment, który pokazuje, jak można uzyskać informacje o subdomenach dla paypal.com:

$ ldns-walk paypal.coma.paypal.com. A RRSIG NSECaccounts.paypal.com. CNAME RRSIG NSECactive-api-m.paypal.com. A RRSIG NSECactive-www.paypal.com. A RRSIG NSEC

Jak widać, technologia ta, mimo że ma swoje zalety, może być również narażona na ataki. Zrozumienie tych zagrożeń jest kluczowe dla każdego, kto zajmuje się bezpieczeństwem w sieci.

Na podstawie: Źródła

Najnowsze wiadomosci ⚡📰

🚀 Dołącz do Marketingowej Elity!

Codzienna dawka marketingu, która nie parzy jak kawa — ale działa szybciej.

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.