Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Раскрытие информации в доменах\ первого уровня 19.10.02 15:48 Число просмотров: 1156
Publisher: dl <Dmitry Leonov>
Отредактировано 19.10.02 16:01 Количество правок: 1
|
Раскрытие информации в доменах первого уровня
BUGTRAQ http://online.securityfocus.com/archive/1/296183/2002-10-16/2002-10-22/0
Вопрос о том, стоит ли полностью запрещать на своих DNS-серверах поддержку AXFR-запросов, позволяющих получить полную информацию о поддерживаемой зоне, остается спорным - с одной стороны, запрет повышает уровень privacy, с другой, они позволяют получить и приличное количество отладочной информации. Так что правильным решением, по-видимому, было бы предоставление доступа только ограниченному списку хостов.
Так вот, на днях выяснилось, что в ряде доменов первого уровня эти запросы разрешены (не то, чтобы это стало каким-то откровением, просто раньше на это особо не обращали внимания). Список уверенно возглавляет зона .ru, отдающая более 600 тысяч запросов, что превращает ее в рай для спаммеров - не надо возиться со сканированием хостов, просто одной командой получаем полный список существующих доменов.
Для проверки достаточно выполнить команду
host -l ru (ежели, конечно, она есть...
Полный текст
|
- Раскрытие информации в доменах\ первого уровня - dl 19.10.02 15:48 [1156]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
