[Перевод] Как хакеры подменяют DNS-запросы с помощью «отравления» кэша

Подмена сервера доменных имен (DNS) — это кибератака, с помощью которой злоумышленник направляет трафик жертвы на вредоносный сайт (вместо легитимного IP-адреса). Злоумышленники используют метод «отравления» кэша DNS для перехвата интернет-трафика и кражи учетных данных или конфиденциальной...

Все блоги / Про интернет

Разведка с geo2ip и reverse-whois

Разведка сетевых ресурсов компании главным образом заключается в брутфорсе поддоменов с последующим ресолвом найденных сетевых блоков. Далее могут быть найдены новые домены 2 уровня и процедура повторяется снова. Это позволяет найти новые IP-адреса на каждой итерации. Этот метод, пожалуй, самый...

Все блоги / Про интернет

[Перевод] Путаница зависимостей. Как я взломал Apple, Microsoft и десятки других компаний

С тех пор как я начал учиться программировать, я восхищаюсь уровнем доверия, который мы вкладываем в простую команду, подобную этой: pip install package_name В некоторых языках программирования, таких как Python, это простой, более или менее официальный способ установки зависимостей для ваших...

Все блоги / Про интернет

[Перевод] Битсквоттинг сайта Windows.com

Недавно я вернулся к мысли о возможности совершения битсквоттинга. В статье по ссылке эта тема рассматривается очень глубоко, поэтому здесь я объясню в очень общих чертах: Когда вы пытаетесь получить доступ к сайту по его домену, этот домен хранится в памяти вашего компьютера, устройства и т.д. в...

Все блоги / Про интернет

[Перевод] Угон домена Perl.com

Прим. перев.: в конце января стало известно о том, что один из основных доменов языка программирования Perl — Perl.com — был угнан. Это вызвало смешанную реакцию в сообществе как любителей языка, так и его противников. Теперь, когда всё уже позади и справедливость восстановлена, один из самых...

Все блоги / Про интернет

[Перевод] Как я угнал национальный домен Демократической Республики Конго

Примечание: проблема решена. Сейчас национальный домен .cd уже не делегирует полномочия скомпрометированному нейм-серверу TL;DR Представьте, что может произойти, если национальный домен верхнего уровня (ccTLD) суверенного государства попадет в чужие руки. Однако я (@Almroot) купил доменное имя,...

Все блоги / Про интернет

Ахтунг: «бесплатный» антивирус от RU-CENTER (NIC.RU)

Астрологи объявили очередной сезон развода на деньги клиентов RU-CENTER (nic.ru). Схема развода примитивна, неоднократно описана (в том числе здесь же на Хабре!), но может сработать при вашей невнимательности: Читать дальше →...

Все блоги / Про интернет

Глава DNS не верит в доставку и считает, что оффлайн торговать дешевле, чем в интернете

Доставка завышает стоимость транзакций для ритейла, несмотря на то, что оплачивается как рабский труд, рассказал на Гайдаровском форуме Дмитрий Алексеев, генеральный директор ООО «ДНС Групп». Может быть это мой провинциальный взгляд, неправильный. Я приезжаю в Москву и смотрю на этих бедных...

Все блоги / Про интернет

NXNSAttack или что делать с DDoS-атакой, усиленной в 163 раза

В мае группа израильских исследователей сообщила о новой уязвимости DNS-серверов, которую можно использовать для усиления DDoS-атак. Авторы утверждают, что при атаке с помощью DNS-резолверов коэффициент амплификации пакетов (PAF) достигает 1621, а пропускной способности (BAF) — 163. Уязвимыми...

Все блоги / Про интернет

Популярные сайты все еще уязвимы для массовой DDoS-атаки

Четыре года назад Twitter, Slack, Pinterest и другие популярные интернет-сервисы вышли из строя на один день из-за масштабной DDoS-атаки на DNS-серверы провайдера Dyn. Недавно группа исследователей решила проверить, какие уроки были вынесены жертвами. Спойлер: никакие. Читать дальше →...

Все блоги / Про интернет

[Перевод] Руководство по безопасности DNS

Чем бы ни занималась компания, безопасность DNS должна являться неотъемлемой частью ее плана по обеспечению безопасности. Службы обработки имен, преобразовывающие имена сетевых узлов в IP-адреса, используются буквально всеми приложениями и службами в сети. Если злоумышленник получит контроль над...

Все блоги / Про интернет

Домен corp.com выставлен на продажу. Он опасен для сотен тысяч корпоративных компьютеров под управлением Windows

Схема утечки данных через Web Proxy Auto-Discovery (WPAD) при коллизии имён (в данном случае коллизия внутреннего домена с названием одной из новых gTLD, но суть та же). Источник: исследование Мичиганского университета, 2016 Майк О'Коннор, один из старейших инвесторов в доменные имена,...

Все блоги / Про интернет

Passive DNS в руках аналитика

Система доменных имен (DNS) является подобием телефонной книги, которая переводит удобные для пользователя имена, такие как «ussc.ru», в IP-адреса. Так как активность DNS присутствует практически во всех сеансах связи, независимо от протокола. Таким образом DNS логирование является ценным...

Все блоги / Про интернет

Не из-за любви к цензуре: провайдеры США осудили шифрование DNS-запросов в Chrome и Android

Торговые ассоциации NCTA, CTIA и USTelecom, защищающие интересы интернет-провайдеров, попросили (.pdf) Конгресс США обратить внимание на внедрение шифрования DNS-запросов в будущих версиях браузера Google Chrome и в Android — это самый популярный браузер с долей ~64%, и операционная система с долей...

Все блоги / Про интернет

Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру

Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках» На Хабре неоднократно рассказывали о...

Все блоги / Про интернет

Поднимаем свой DNS-over-HTTPS сервер

Различные аспекты эксплуатации DNS уже неоднократно затрагивались автором в ряде статей опубликованных в рамках блога. При этом, основной акцент всегда делался на повышение безопасности этого ключевого для всего Интернет сервиса. До последнего времени, несмотря на очевидность уязвимости DNS...

Все блоги / Про интернет

Британский Firefox не будет обходить блокировки из-за претензий «Бритишкомнадзора»

Разработчики Firefox "удивлены и разочарованы" претензиями британской провайдерской ассоциации ISPA, сообщил со ссылкой на Mozilla The Register. Ранее британцы включили Mozilla в тройку "интернет злодеев" года, так как будущие версии браузера будут использовать протокол DNS-over-HTTPS (DoH) — он...

Все блоги / Про интернет

Как DNSCrypt решил проблему просроченных сертификатов, введя срок действия 24 часа

Раньше сертификаты часто истекали из-за того, что их нужно было обновлять вручную. Люди просто забывали это сделать. С появлением Let’s Encrypt и автоматической процедуры обновления вроде бы проблема должна быть решена. Но недавняя история с Firefox показывает, что на самом деле она по-прежнему...

Все блоги / Про интернет

Назад