Versione delle 12:09, 13 ott 2010 modifica Angelicfury (discussione \| contributi) 48 modifiche Nessun oggetto della modifica ← Differenza precedente		Versione delle 15:47, 1 mag 2011 modifica annulla 79.32.103.246 (discussione) →Contromisure Differenza successiva →
Riga 78: Per quanto riguarda la simulazione delle risposte del DNS la prima contromisura è sicuramente accorgersi di essere sotto attacco e ciò è possibile individuando eventuali risposte multiple (IDS). Una seconda opzione è il DNSSEC ovvero Domain Name System Security Extensions, un protocollo che controlla e valida le richieste. Per quanto riguarda il DNS Spoofing tramite ARP cache poisoning è possibile utilizzare una soluzione open source ~~chiamata~~è [http://arpon.~~sourceforge~~sf.net ArpON] "~~Arp~~ARP handler ~~inspectiON~~inspection". ArpON è un demone portabile che ~~rileva~~rende eil ~~blocca~~protocollo ~~tutti~~ARP ~~gli~~sicuro contro attacchi ~~''man~~Man in ~~the~~The ~~middle''~~Middle ~~tramite~~(MITM) ~~Arp~~attraverso ~~poisoning~~tecniche eARP ~~spoofing~~Spoofing/Poisoning. ~~attraverso~~Rileva ~~due~~e ~~approci:~~blocca ~~Static~~anche ~~ARP~~attacchi ~~Inspection~~derivati ~~(SARPI)~~quali: eDHCP ~~Dynamic~~Spoofing, ~~ARP~~DNS ~~Inspection~~Spoofing, ~~(DARPI)~~WEB suSpoofing, ~~LAN~~Session ~~switched~~Hijacking e SSL/~~hubbed~~TLS ~~con~~Hijacking o& ~~senza~~co ~~DHCP~~attacks. Altra soluzione è utilizzare un server che genera il campo id dei pacchetti in maniera casuale e allo stesso modo sceglie un numero di porta di comunicazione. *In merito al poison cache, è ormai impossibile trovare server vulnerabili a questo tipo d’attacco considerato obsoleto.

DNS spoofing: differenze tra le versioni