bind

Vulnerabilidad crítica descubierta en el software DNS BIND

Dos estudiantes han descubierto una vulnerabilidad de seguridad grave en el software DNS BIND en el algoritmo TCP Smoothed Round Trip Time (SRTT). El algoritmo SRTT es utilizado por BIND para determinar qué servidor autorizado debe ser consultado para un dominio que tiene múltiples servidores enumerados en su registro NS RRset. Los israelíes Roee Hay y Jonathan Kalechstein, conducidos por el Dr. Gabi Nakibly de la Facultad de Ciencias de la computación en el Instituto de Tecnología Technion, no proporcionaron ninguna explicación ni detalle acerca de la vulnerabilidad, pero indicaron que al explotar la falla en el protocolo DNS, un atacante podría redirigir a los usuarios que están tratando de visitar un sitio web legítimo a un sitio web falso […]

, , , , , , , , , , ,

Punto de acceso wifi falso + SSLTrip [Backtrack 5]

Fake Access Point

¿Qué es un punto de acceso? Un punto de acceso inalámbrico o AP (Access Point) es un dispositivo que permite la conexión inalámbrica de un equipo móvil de cómputo (ordenador, tableta, smartphone) con una red. Generalmente los puntos de acceso tienen como función principal permitir la conectividad con la red, delegando la tarea de ruteo y direccionamiento a servidores, routers y switches. La mayoría de los AP siguen el estándar de comunicación 802.11 de la IEEE lo que permite una compatibilidad con una gran variedad de equipos inalámbricos. ¿Realmente navegamos seguros en redes wifi? Vamos a demostrar la facilidad de montar un Punto de acceso falso (Fake AP) para capturar todo el tráfico y las credenciales de los usuarios, así […]

, , , , , , , , , , , , , , , , , , , , ,

Crear Hosts Virtuales en Apache y evitar la ejecución de scripts PHP

Apache - Virtual Host

¿Qúe son los Host Virtuales? El objetivo de un host virtual es hacer funcionar varios sitios web, usando varios dominios o subdominios, en el mismo servidor. Pueden estar basados en direcciones IP o basados en nombres. Apache soporta el uso de host virtuales para alojar múltiples páginas web. Creación y configuración de Virtual Hosts En primer lugar comprobamos si esta activado el uso de hosts virtuales, descomentando la siguiente linea (quitando el símbolo “#”) del archivo de configuración “httpd.conf” de Apache. Para añadir hosts virtuales debemos buscar el archivo de httpd-vhosts.conf de Apache, normalmente se encuentra en “/usr/local/apache2/conf/extra/httpd-vhosts.conf” pero dependiendo del sistema operativo puede variar la ubicación. Si la ubicación del archivo de configuración es otra se puede buscar usando […]

, , , , , , , ,

RootServer: Los 13 servidores raíz del mundo!

Root Server

¿Qué es un Root Server? Los Root Servers son los servidores DNS principales de todo el mundo, estos se encargan de resolver las peticiones DNS para los dominios de más alto nivel. Existen 13 Root Server distribuidos en varios puntos del planeta, principalmente en Estados Unidos. Estos servidores están bajo el dominio: root-servers.org. Todos los Root Servers usan BIND (Berkeley Internet Name Domain) como servidor DNS, excepto los servidores H, L y K que utilizan NSD (Name Server Daemon). Los Root Servers Distribuidos utilizan anycast para mejorar y equilibrar la carga, dando un servicio descentralizado. FUNCIONAMIENTO DE UN ROOT SERVER Dada una consulta de cualquier dominio, el servidor raíz proporciona al menos el nombre y la dirección del servidor autorizado […]

, , , , , , , , ,