حالت موضوعی | حالت خطی

**IISecurity.C**

لطفا تاریخ پست رو نگاه کنین چرا فسیل بازی دوست دارین موقعی که این اسیب پذیری بوجود اومد منم به مدیر کل گزارش دادم اون موقع هم مدیر نبودم و توی بخش عمومی گذاشتم الانم پابلیک شده یه سرچ بزن پیدا میکنی
در ضمن تنها جهت گزارش بود نه اموزش
کاربری Polat در کارهایی که به شما ربطی نداره دخالت نکنید سعی ما در اینه که ماهیگیری یاد بدیم (البته منم یاد میگیرم و کامل نیستم) نه ماهی . همونطوری هم که دیدین به مدیریت قبلا گزارش شده در صورت مشاهده و تکرار توهی باهاتون برخورد میشه (پست شما ویرایش نمیشه تا ازادی بیان حفظ بشه )
در ضمن هیچکس به کس دیگه تعهد نداده که هر چی عنوان میشه عمومی بشه (البته این حفره رو قبلا عمومی شده بگرد پیدا کن )

__Genius__

احساس میکنم زیاد جو گیر شدید ... ،
یک حفره تا ماه های زیادی ممکنه با پر جا باشه ؛ من روی این حساب پست زدم .

**IISecurity.C**

وقتی حفره ای پچ نشه 100000 سالم پا بر جا میمونه . کمی مطالعه کن جای خراب کردن جو

**lord_viper**

کلیه پستهای غیر مرتبط با این تاپیک تا 24 ساعت دیگر توسط مدیر مربوطه حذف خواهد شد

دوستان لطف کنن تاپیکی که جنبه خبری و اطلاع رسانی داره رو بالا نیارن

krengaroo

تاریخچه کشف:1993

راه حل برای مدیر:

فضای نام DNS داخلی را روی سرویس دهنده های DNSداخلی و فضای نام DNS بیرونی را روی سرویس دهنده های بیرونی میزبانی کنید. در این صورت برای تحلیل پرس و جوهای نام های بیرونی که توسط میزبان داخلی درخواست می شود، سرویس دهنده های داخلی پرس و جو ها را به سرویس دهنده های بیرونی ارسال می کند. میزبان های بیرونی نیز فقط از دیگر سرویس دهنده های بیرونی برای تحلیل نام های اینترنتی استفاده می کند
دیوار آتش را طوری پیکربندی کنید که تنها پورت 53 (TCP و UDP) میان سرویس دهنده های داخلی و بیرونی مجاز باشد

39

امن سازی سرویس DNS

محدود کردن شنود سرویس دهنده DNS
با محدود کردن آدرس های IP که سرویس دهنده DNS آنها را شنود می کند، از میزان حملات روی این سرویس دهنده کاسته می شود.
Start  Administrative Tools  DNS
راست کلیک روی سرویس دهنده DNS و انتخاب Properties
از پنجره باز شده در سربرگ Interfaces گزینه Only the following IP addresses را انتخاب کنید

40

امن سازی cache سرویس دهنده در برابر آلودگی نام ها

از طریق امن سازی کش سرویس دهنده DNS در برابر آلودگی، مهاجم قادر نخواهد بود تا کش سرویس دهنده را آلوده کند.
Start  Administrative Tools  DNS
راست کلیک روی سرویس دهنده DNS و انتخاب Properties
Advanced  Server Options  Secure cache against pollutions

41

غیرفعال کردن جستجوی بازگشتی

بطور پیش فرض سرویس دهنده های DNS پرس و جوهای بازگشتی را از طرف سرویس گیرنده ها و دیگر سرویس دهنده های DNS انجام می دهد. پرس و جوهای بازگشتی می تواند توسط مهاجمان مورد سوء استفاده قرار گیرد
؟؟؟ غیر فعال شود
Start  Administrative Tools  DNS
راست کلیک روی سرویس دهنده DNS و انتخاب Properties
Advanced  Servers options Disable Recursion

منبع:http://209.85.229.132/search?q=cache:vRovtGm1wW8J:informatic.ostan-es.ir/portals/41/Part2session3.ppt+%D8%AD%D9%81%D8%B1%D9%87+%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C+dns+cache+poisoning&cd=3&hl=fa&ct=clnk

fn2008

دوست عزیز من از بچه های گروه آشیانه هستم می شه بگی این آسیب پذیری چیه که توی سرورها وجودداره؟اگه میشه pm خصوصی بده

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	[آموزشی] دوره های امنیتی سایت vabstutorials	nImaarek	1	2,775	۰۷-دى-۱۳۹۷, ۰۲:۵۵:۰۸ آخرین ارسال: nImaarek
	پیدا کردن مشکلات امنیتی نرم افزار ها	javaweb	1	2,488	۲۴-خرداد-۱۳۹۵, ۱۹:۵۵:۵۱ آخرین ارسال: megatron
	[فوری] مشکل امنیتی - خونریزی قلبی	babyy	0	1,913	۲۳-فروردین-۱۳۹۳, ۱۷:۱۲:۱۰ آخرین ارسال: babyy
	[آموزشی] تولز های امنیتی	babyy	0	1,799	۰۱-شهریور-۱۳۹۲, ۰۶:۰۶:۴۲ آخرین ارسال: babyy
	شماره دوم مجله امنیتی Offsec	godvb	1	2,266	۲۶-مرداد-۱۳۹۲, ۰۹:۰۵:۲۱ آخرین ارسال: lord_viper
	[سوال] یه سوال در مورد (شل) از بچه های امنیتی	omid_phoenix	8	6,408	۰۵-مرداد-۱۳۹۲, ۰۰:۳۶:۵۶ آخرین ارسال: babyy
	درخواست همکاری برای حل مشکل امنیتی نرم افزار	solmazgh	5	5,419	۱۵-تير-۱۳۹۰, ۰۱:۲۱:۵۸ آخرین ارسال: joker
	۱۴ هزار رایانه در هر ساعت به تسخیر «ارتش سایبری ایران» درمی‌آید!	babyy	11	8,862	۰۱-آذر-۱۳۸۹, ۱۹:۰۲:۲۴ آخرین ارسال: IISecurity.C
	برنامه های هکینگ و امنیتی با دلفی یا ویبی ؟	IISecurity.C	23	18,638	۲۸-بهمن-۱۳۸۷, ۰۱:۳۵:۵۹ آخرین ارسال: Payman62

حالت موضوعی \| حالت خطی حفره امنیتی dns cache poisoning در سایت ایران ویج
نویسنده	پیام