Wikipedia

DNS spoofing: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
annulla79.13.103.200 (discussione)
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Riga 125:
Una seconda opzione è il DNSSEC ovvero Domain Name System Security Extensions il quale è l’ultimo standard d’internet implementato per garantire sicurezza ai Domain Name, è un protocollo che controlla e valida le richiesta mediante una serie di controlli,in questo modo si può prevenire l’intercettazione del traffico web.
Per quanto riguarda il DNS Spoofing tramite Arp cache poisoning è possibile utilizzare una soluzione open source chiamata [http://arpon.sf.net ArpON] "Arp handler inspectiON" che rileva e blocca tutti gli attacchi Arp poisoning e spoofing attraverso due approci: Static ARP Inspection (SARPI) e Dynamic ARP Inspection (DARPI) su LAN switched/hubbed con o senza DHCP.
UtilizzareAltra soluzione è utilizzare un server che genera il campo id dei pacchetti in maniera casuale e allo stesso modo sceglie un numero di porta di comunicazione aumenta in maniera esponenziale la sicurezza del DNS.
In merito al poison cache ci limitiamo a dire che è ormai impossibile trovare server vulnerabili a questo tipo d’attacco considerato obsoleto.
 
Estratto da "https://it.wikipedia.org/wiki/DNS_spoofing"