Tag: dns

Categorie
Guide PC Hacking INTERNET Tutorial

Configurazione di una scheda di rete

In mancanza di un server DHCP (Dynamic Host Configuration Protocol – protocollo di configurazione dinamica degli indirizzi), una scheda di rete deve essere configurata manualmente impostando un indirizzo IP statico.

Di seguito verranno elencati i parametri da settare:

1. IP: l’indirizzo IP è un insieme di 4 byte (IPv4) che identifica univocamente un dispositivo all’interno di una rete.
Gli IP privati sono gli indirizzi che vengono utilizzati all’interno di una rete locale e questi possono essere i seguenti:
• Tutti gli IP che nel primo byte hanno 10, quindi 10.x.x.x
• Tutti gli IP che nel primo byte hanno 172 e nel secondo byte hanno un numero che va dal 16 al 31, quindi dal 172.16.x.x al 172.31.x.x
• Tutti gli IP che nel primo byte hanno 192 e nel secondo 168, quindi 192.168.x.x

2. Subnet Mask: è necessaria al computer che deve comunicare con un altro indirizzo IP per sapere se deve instradare i pacchetti verso il gateway della sua rete locale oppure utilizzare l’indirizzo di rete locale del destinatario.
Normalmente l’indirizzo della subnet mask viene impostato a 255.255.255.0

3. Gateway: praticamente si tratta del router (che permette la comunicazione dei computer presenti nella rete locale con tutte le risorse connesse alla rete mondiale).
Quindi l’indirizzo da impostare a questo parametro è l’indirizzo IP del router.

4. DNS: i DNS (Domain Name System) sono dei server che trasformano l’URL (Uniform Resource Locator) in indirizzo IP, quindi permettono di collegarsi al sito richiesto.
Alcuni IP di DNS che possono essere impostati sono i seguenti:
• 151.99.125.2
• 151.99.125.3
• 213.234.132.130
• 213.183.144.20
• 217.22.224.51
• 217.22.224.52

Categorie
Networking News Tips & Tricks

Dns: attenti al man-in-the-middle

Un ricercatore di sicurezza argentino ha da poco pubblicato uno strumento “pronto da usare” che prende di mira i meccanismi di aggiornamento di Java, Mac OS X, OpenOffice.org, iTunes, WinZip ed altri software sfruttando tecniche di attacco “man-in-the-middle” come quelle rese possibili poggiando sulle vulnerabilità dei servizi DNS, recentemente messe a nudo.

Gli attacchi dell'”uomo in mezzo” ovvero “man-in-the-middle attacks” consentono all’aggressore di leggere, inserire o modificare a piacere i messaggi scambiati tra due interlocutori senza che nessuno di essi sia in grado di sapere se il collegamento sia stato compromesso.

Il toolkit, sviluppato da Francisco Amato (ricercatore presso Infobyte Security Research), nella sua versione iniziale, è capace di emulare l’applicazione di un aggiornamento fasullo per i vari software presi di mira. Un video dimostrativo illustra come venga utilizzato il codice exploit per la vulnerabilità DNS (recentemente prodotto da H.D. Moore) con lo scopo di modificare il server utilizzato per il download degli aggiornamenti Java sostituendolo con uno “maligno”. A questo punto, l’aggressore può inviare codice dannoso sul sistema del malcapitato.

La scorsa settimana molti codici exploit sono stati rilasciati, dopo la notizia della scoperta della vulnerabilità resa da Dan Kaminsky. Uno dei codici maligni, in particolare, permette non solo di manipolare i record relativi ad uno specifico indirizzo Internet ma offre anche la possibilità di modificare completamente la corrispondenza tra indirizzo IP ed URL mnemonico sui server DNS vulnerabili. Secondo quanto dichiarato dal ricercatore H.D. Moore ai media statunitensi basterebbero appena un paio di minuti per “avvelenare” la cache di un server DNS lasciato ancora esposto alla vulnerabilità.

Per verificare che il vostro server DNS non sia affetto dalla vulnerabilità, è sufficiente applicare il suggerimento precedentemente illustrato in questa notizia.
Altre informazioni sulla problematica, sono reperibili qui.

Categorie
Glossario News Tips & Tricks

Glossario Internetworking – D

DDR (Dial on Demand Routing): tecnica di routing in connessioni ISDN.

DE (Discard Eligibility indicator): bit della trama Frame Relay che, se uguale ad 1, indica che la trama può essere scartata in presenza di congestione della rete (Traffic-Shaping).

DES (Data Encryption Standard): Algoritmo di crittografia dei dati a chiave simmetrica. Il DES è in grado di operare su blocchi di dati da 64 bit con chiavi lunghe 56 bit. Una variante nata dal DES è il 3DES che prevede semplicemente la tripla ripetizione dell’algoritmo DES.

DHCP (Dynamic Host Configuration Protocol): metodo di configurazione automatica degli indirizzi Ip di una rete attraverso un DHCP Server. RFC1531.

Domain Controller: Server di rete che si occupa di controllare l’accesso (fase di Logon) al Dominio a cui appartinene.

Diff-Serv: protocollo standard IEEE per la QoS che ridefinisce come il byte ToS (Type of Service) dell’IPv4 o la Traffic Class dell’IPv6 vengono usati per specificare una richiesta di qualità del servizio. Diff-Serv è compatibile con l’uso attuale dei bit di priorità IP nel campo ToS ed è concepito per fornire la qualità del servizio a classi generali di traffico o aggregati di traffico in contrapposizione ai flussi individuali.

Differential Mode Delay: Decadimento delle perfermonce in una connessione su fibra ottica in cui una sorgente laser (es. GBIC LX/LH) viene connessa direttamente ad una fibra ottica Multimodale. Tale decadimento diviene sostanziale per distanze superiori ai 300mt. Cisco consiglia di utilizzare una particolare patch chord denominata Mode Conditioning Patch Chord per ovviare al problema.

Digital Signaling Level (DS-0, DS-1, DS-3): specifiche della frame nelle trasmissioni digitali WAN nelle Gerarchie Plesiocrone (PDH).

Distance vector (es. RIP, IGRP): protocollo di routing in cui il router comunica periodicamente ai router adiacenti la proprie tabelle di instradamento. Nel RIP il best-path viene calcolato in base al numero di hop passati (per il RIP version 1 il numero massimo di hop è 15). Nel caso dell’IGRP viene presa in considerazione la disponibilità di banda, il traffico, l’affidabilità della linea ed il tipo di interfaccia (e la limitazione al numero di hop passati per default è di 100 ma può essere configurato fino a 255). RIP v1 e IGRP sono protocolli di tipo Classfull, ovvero nelle informazioni di routing non trasportano la subnet mask. Utilizzano l’algoritmo Bellman-Ford. Il RIP v1 e l’IGRP utilizzano broadcast per propagare le informazioni mentre il RIP v2 utilizza il multicast 224.0.0.9.

Distanza amministrativa: quando ci sono più protocolli di routing che determinano il percorso di raggiungimento di un network, la scelta del best-path viene effettuata in base alle prestazioni degli stessi protocolli che determinano una distanza “virtuale” dal network. Negli apparati Cisco vale la seguente tabella:
Interfacce connesse: 0 – Rotte statiche: 1 – EIGRP Summary route: 5 – External BGP: 20 – Internal EIGRP: 90 – IGRP: 100 – OSPF: 110 – IS-IS: 115 – RIP v1 e v2: 120 – External EIGRP: 170 – Internal BGP: 200 – Unknown: 255.
Ovviamete maggiore è il peso minore sarà la precedenza.

DLCI (Data-Link Connection Identifier): un campo nella trama Frame Relay che identifica la connessione logica (PVC/SVC).

DLSw (Data-Link Switching): metodo per consentire al traffico SNA e Netbios di passare su network Tcp/Ip utilizzando il layer 2.

DNS (Domain Name Server): servizio Tcp/Ip (Porta 53) per la risoluzione dei nomi in indirizzi IP.

DoS (Denial-of-Service): tipo di attacco di hackers che bloccano un server utilizzando il metodo di apparire come semplice traffico di rete (inviando pacchetti TCP-SYN). Per prevenirlo si può utilizzare la tecnica del packet filtering che però inficia notevolemente le prestazioni dei router. Tipici attacchi DoS sono: Smurf, Syn Flood.

Dribble bit error: informazione di ricezione di una frame troppo grande. Non causa un errore.

DSP(Digital Signal Processor): I DSP servono per convertire i segnali voce in pacchetti.

Dual homing: per aumentare l’affidabilità dei sistemi stellari si adotta questa tecnica (di solito in FDDI), che consiste nel connettere il concentratore di secondo livello a porte diverse di concentratori diversi, in cui una connessione è primaria ed attiva e l’altra è secondaria ed in stato di backup caldo.

DVMRP (Distance Vector Multicast Routing Protocol): protocollo di routing per i pacchetti multicast. Implementa un algoritmo di tipo Source-Based Tree (ogni router calcola il link di uscita sul percorso minimo verso ciascuna sorgente) con funzionalità RPF (Reverse Path Forwarding), Pruning e Grafting (innesto).

DWDM (Dense Wavelenght Division Multiplexing): tecnica di trasmissione su fibra ottica che consente di multiplare la banda.

SCRIVICI PER RICEVERE ASSISTENZA