Re: [ml] Redirect.

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2004 ml@sikurezza.org
Soggetto: Re: [ml] Redirect.
Mittente: Dario Lombardo
Data: Thu,  7 Oct 2004 16:42:22 +0200 (CEST)

Qualche considerazione "contro" la soluzione col DNS.

1) cosi' facendo blocchi tutto il dominio repubblica.it. Se tu volessi bloccare solo www.repubblica.it e il resto no, con questa soluzione fallisci.

2) Se io mi cambio il dns ed uso un dns esterno aggiro la protezione. Se tu chiudi UDP/53 in uscita sul router mi blocchi. Se io faccio un tunnel (x es. UDP/HTTP in cui inserisco le query dns ti frego.

3) se io navigo su un sito che risolve gli indirizzi posso sapere l'ip di repubblica e ci navigo sopra senza usare il dns. Qualcosa nella pagina fallira' ma in generale le informazioni riusciro' ad ottenerle.

Secondo me l'unico modo di blindare seriamente le cose e' usare tutte le misure di sicurezza suggerite. Ognuna delle soluzioni presenta una falla: tutte insieme probabilmente le chiudono quasi tutte. Dico quasi perche' finche' un utente potra' navigare in internet potra' andare su un sito anonymizer, inserire l'indirizzo del sito di repubblica e consultare le pagine. Alla tua rete sembra che le connessioni arrivino dall'anonymizer, mentre il contenuto informativo e' quello di repubblica.

Spero di essermi spiegato con sufficiente chiarezza.
Ciao!!
Dario.

Fabio Soldano wrote:

Grazie a tutti, la soluzione più semplice e immediata era quella di creare una zona di ricerca diretta primaria 'repubblica.it' sul mio dns interno (windows 2003 server). Inizialmente sbagliavo perchè la creavo come "sottozona" di un'altra zona di ricerca diretta. Tutto ok anche con il dns spoofing. Ora proverò le altre soluzioni, dal router e da squid.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


--
``The thrill of the hack is not in breaking the law, it's in the pursuit and capture of knowledge''

Gruppo Telecom Italia - Direzione e coordinamento di Telecom Italia S.p.A.

==================================================================== CONFIDENTIALITY NOTICE This message and its attachments are addressed solely to the persons above and may contain confidential information. If you have received the message in error, be informed that any use of the content hereof is prohibited. Please return it immediately to the sender and delete the message. Should you have any questions, please send an e_mail to MailAdmin@xxxxxxxxxx Thank you ====================================================================

In risposta a:
- Re: [ml] Redirect., Alessio C.
- Re: [ml] Redirect., Fabio Soldano

Data:
- precedente: Re: [ml] Re:CheckPoint VPN-1 attraverso iptables, Fabio Panigatti
- successivo: [ml] Studio sulle vulnerabilità topologiche della rete, Daniele Carlucci
- indice

Argomento:
- precedente: Re: [ml] Redirect., Fabio Soldano
- successivo: [ml] Re:CheckPoint VPN-1 attraverso iptables, Riccardo Ghiglianovich
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005