Есть ли защита от DNS-спуфинга?
Добрый день! Вот такая модель угрозы: человек находится посередине между вами и вашим интренет-провайдером.
При вашей попытке отправить DNS-запрос он перехватывает сообщение, уничтожает его и отсылает обратно поддельный ответ.
Есть ли защита от такого?
Я так понимаю, что это одна из многих видов DNS-спуфинга. Также можно подделывать кэш DNS сервера. Какие еще виды DNS-спуфинга существуют? Есть ли защита от них?
При использовании TOR, выходная нода тоже может спуфить DNS?
комментариев: 11558 документов: 1036 редакций: 4118
как скачать и установить? не вкурю ((
комментариев: 71 документов: 5 редакций: 1
но вот это: and download the .deb file я как раз и не смог сделать. нет там пакетов. я подумал, может как то по другому нужно делать..
комментариев: 71 документов: 5 редакций: 1
Конечно по-другому, например скомпилировать самому)
в этой связи при кофигурации вылезла такая ошибка:
.......
checking whether we are cross compiling... configure: error: in `хххх/dnscrypt-proxy-1.3.3/src/libevent-modified':
configure: error: cannot run C compiled programs.
If you meant to cross compile, use `--host'.
See `config.log' for more details
дальше ступор (( прошу помощи.
Как сообщает сам Google, турецкие власти, совместно с телеком-операторами, решили не просто блокировать гугловский DNS 8.8.8.8, но настроили «маскарадинг» и клиент, обращающийся к Google’s Public DNS, прозрачно получает ответ подставных турецких DNS.
Система DNS отвечает за разрешение человеко-читаемых интернет-адресов (таких, как Roem.ru), в их цифровые IP-адреса и может быть представлена как телефонный справочник. Подмена DNS позволяет подменять сайты, стоящие за доменными именами (такой метод является распространенной хакерской тактикой для перенаправления пользователей на подставные фишинговые сайты). Ранее, во время первой блокировки Twitter, жители Турции обнаружили, что блокировка обходилась отказом от использования выданного провайдером DNS-сервера в пользу 8.8.8.8:
комментариев: 11558 документов: 1036 редакций: 4118
Зависит от нюансов блокировки. Провайдер может разрешать соединения только со своим DNS-сервером. Или может заблокировать любые DNS-сервера, поддерживающие DNSCrypt (с ним же вообще вроде бы работает только OpenDNS?).
Frank Denis jedisct1
San Francisco, CA.
{email}
http://twitter.com/jedisct1
Joined on Sep 09, 2009
Впрочем нет подробностей, делают ли так в отношении всех днс серверов или гуглу повезло особо.
Туплю. В примере все подробности. Гуглу повезло.
только вот никак не соображу как его туда установить. в разделе Installation упоминается что можно ставть на рутовый андроид, но как?
в архиве 3 папки:
– bin
– sbin
– share
может есть у кого опыт установки?
комментариев: 11558 документов: 1036 редакций: 4118