ايران ويج

ايران ويج > هك وكرك و ويروس > نفوذ و امنیت > حفره امنیتی dns cache poisoning در سایت ایران ویج
نسخه‌ی کامل: حفره امنیتی dns cache poisoning در سایت ایران ویج
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
صفحه‌ها: 1 2

IISecurity.C

۱۲-دى-۱۳۸۸, ۱۲:۱۹:۰۵
لطفا تاریخ پست رو نگاه کنین چرا فسیل بازی دوست دارین موقعی که این اسیب پذیری بوجود اومد منم به مدیر کل گزارش دادم اون موقع هم مدیر نبودم و توی بخش عمومی گذاشتم الانم پابلیک شده یه سرچ بزن پیدا میکنی
در ضمن تنها جهت گزارش بود نه اموزش
کاربری Polat در کارهایی که به شما ربطی نداره دخالت نکنید سعی ما در اینه که ماهیگیری یاد بدیم (البته منم یاد میگیرم و کامل نیستم) نه ماهی . همونطوری هم که دیدین به مدیریت قبلا گزارش شده در صورت مشاهده و تکرار توهی باهاتون برخورد میشه (پست شما ویرایش نمیشه تا ازادی بیان حفظ بشه )
در ضمن هیچکس به کس دیگه تعهد نداده که هر چی عنوان میشه عمومی بشه (البته این حفره رو قبلا عمومی شده بگرد پیدا کن )

__Genius__

۲۵-دى-۱۳۸۸, ۰۳:۰۰:۰۱
احساس میکنم زیاد جو گیر شدید ... ،
یک حفره تا ماه های زیادی ممکنه با پر جا باشه ؛ من روی این حساب پست زدم .

IISecurity.C

۲۶-دى-۱۳۸۸, ۱۱:۴۶:۰۹
وقتی حفره ای پچ نشه 100000 سالم پا بر جا میمونه . کمی مطالعه کن جای خراب کردن جو

lord_viper

۲۶-دى-۱۳۸۸, ۱۲:۱۱:۱۴
کلیه پستهای غیر مرتبط با این تاپیک تا 24 ساعت دیگر توسط مدیر مربوطه حذف خواهد شد


دوستان لطف کنن تاپیکی که جنبه خبری و اطلاع رسانی داره رو بالا نیارن

krengaroo

۲۴-بهمن-۱۳۸۸, ۱۲:۴۴:۲۵
تاریخچه کشف:1993
راه حل برای مدیر:





فضای نام DNS داخلی را روی سرویس دهنده های DNSداخلی و فضای نام DNS بیرونی را روی سرویس دهنده های بیرونی میزبانی کنید. در این صورت برای تحلیل پرس و جوهای نام های بیرونی که توسط میزبان داخلی درخواست می شود، سرویس دهنده های داخلی پرس و جو ها را به سرویس دهنده های بیرونی ارسال می کند. میزبان های بیرونی نیز فقط از دیگر سرویس دهنده های بیرونی برای تحلیل نام های اینترنتی استفاده می کند
دیوار آتش را طوری پیکربندی کنید که تنها پورت 53 (TCP و UDP) میان سرویس دهنده های داخلی و بیرونی مجاز باشد


39

امن سازی سرویس DNS


محدود کردن شنود سرویس دهنده DNS
با محدود کردن آدرس های IP که سرویس دهنده DNS آنها را شنود می کند، از میزان حملات روی این سرویس دهنده کاسته می شود.
Start  Administrative Tools  DNS
راست کلیک روی سرویس دهنده DNS و انتخاب Properties
از پنجره باز شده در سربرگ Interfaces گزینه Only the following IP addresses را انتخاب کنید



40

امن سازی cache سرویس دهنده در برابر آلودگی نام ها


از طریق امن سازی کش سرویس دهنده DNS در برابر آلودگی، مهاجم قادر نخواهد بود تا کش سرویس دهنده را آلوده کند.
Start  Administrative Tools  DNS
راست کلیک روی سرویس دهنده DNS و انتخاب Properties
Advanced  Server Options  Secure cache against pollutions



41

غیرفعال کردن جستجوی بازگشتی


بطور پیش فرض سرویس دهنده های DNS پرس و جوهای بازگشتی را از طرف سرویس گیرنده ها و دیگر سرویس دهنده های DNS انجام می دهد. پرس و جوهای بازگشتی می تواند توسط مهاجمان مورد سوء استفاده قرار گیرد
؟؟؟ غیر فعال شود
Start  Administrative Tools  DNS
راست کلیک روی سرویس دهنده DNS و انتخاب Properties
Advanced  Servers options Disable Recursion


منبع:http://209.85.229.132/search?q=cache:vRovtGm1wW8J:informatic.ostan-es.ir/portals/41/Part2session3.ppt+%D8%AD%D9%81%D8%B1%D9%87+%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C+dns+cache+poisoning&cd=3&hl=fa&ct=clnk

fn2008

۲۷-فروردین-۱۳۸۹, ۲۱:۰۰:۲۳
دوست عزیز من از بچه های گروه آشیانه هستم می شه بگی این آسیب پذیری چیه که توی سرورها وجودداره؟اگه میشه pm خصوصی بده
صفحه‌ها: 1 2
ايران ويج > هك وكرك و ويروس > نفوذ و امنیت > حفره امنیتی dns cache poisoning در سایت ایران ویج