Dns

Sécurité

What is a Man in the Middle (MiTM) Attack? Types and Security Best Practices

Les attaques de type Man in the Middle (MitM) exploitent des failles de configuration réseau pour intercepter et manipuler des communications entre un client et un serveur à leur insu. Cet article examine les techniques de MitM, dont l'ARP Poisoning et le DNS Spoofing, ainsi que les mesures de sécurité à mettre en place pour se protéger contre ces attaques. Des solutions comme l'utilisation de tables ARP statiques, l'implémentation de systèmes de détection d'intrusion, et le chiffrement des communications sont abordées pour contrer ces méthodes malveillantes.

www.vaadata.com

dns
Sécurité

Subdomain Enumeration Techniques and Tools

Cet article aborde diverses techniques d'énumération de sous-domaines utilisées pour identifier la surface d'attaque d'un domaine. Il décrit des méthodes d'énumération passives et actives, telles que l'énumération manuelle, l'utilisation de moteurs de recherche, et le bruteforcing. Des outils comme 'puredns' et 'dnsx' sont mentionnés pour valider les sous-domaines. Des méthodes pour détecter les certificats de sécurité et utiliser des ressources en ligne pour obtenir des informations supplémentaires sur les sous-domaines sont également expliquées.

www.vaadata.com

dns
Sécurité

What is Command Injection? Exploitations and Security Best Practices

Cet article traite des injections de commandes, une vulnérabilité critique en sécurité web permettant aux attaquants d'exécuter des commandes système arbitraires sur le serveur. Il explique comment ces injections se produisent, comment les identifier et les exploiter, notamment à travers des exemples en PHP. Des mesures de sécurité pour prévenir ces attaques sont également abordées, comme la validation des entrées utilisateur et les techniques de contournement des filtres. L'article met l'accent sur l'exploitation des injections de commandes à différer dans un contexte black box, ainsi que sur les tests hors bande et l'exfiltration de données via DNS.

www.vaadata.com

dns
Système

Split brain DNS sur macOS 🤯

L'article fournit une astuce pour configurer un résolveur DNS spécifique pour un domaine sur macOS, permettant d'éviter de changer de résolveur lors d'un changement d'environnement. Il explique comment utiliser les outils natifs d'Apple pour modifier la configuration système afin d'indiquer un résolveur particulier par domaine. Un exemple de commande est également donné pour une meilleure compréhension.

blog.jbriault.fr

dns