- 9
- 29 790
Fredy Valle
เข้าร่วมเมื่อ 20 ก.ค. 2008
Ataque de amplificación de DNS
En este video realizo la demostración de un ataque de amplificación de DNS utilizando un servicio recursivo de DNS.
También describo cómo funciona, en qué consiste y cómo inhabilitar la característica de recursividad en un servidor Microsoft. El impacto de mantener una configuración recursiva es que nuestro servicio podría ser utilizado para causar un ataque de denegación de servicio distribuido.
La herramienta utilizada en esta prueba se llama Saddam.py y la encuentranen github.com/OffensivePython/Saddam
También describo cómo funciona, en qué consiste y cómo inhabilitar la característica de recursividad en un servidor Microsoft. El impacto de mantener una configuración recursiva es que nuestro servicio podría ser utilizado para causar un ataque de denegación de servicio distribuido.
La herramienta utilizada en esta prueba se llama Saddam.py y la encuentranen github.com/OffensivePython/Saddam
มุมมอง: 2 567
วีดีโอ
Tipos de registros del servicio de DNS. Cuáles son y cómo funcionan.
มุมมอง 16K8 ปีที่แล้ว
En este nuevo video describo cuáles son y cómo funcionan cada uno de los siguientes registros comunes: * Registro tipo A. * Registro tipo MX. * Registro tipo NS * Registro tipo PTR * Registro tipo SOA * Registro tipo TXT
Impacto al negocio. Servicio de DNS no disponible.
มุมมอง 648 ปีที่แล้ว
En este video, muestro cuál es el impacto desde el punto de vista operativo y de negocio si el servicio de DNS externo se encuentra no disponible.
Seguridad Redes Inalámbricas - Filtrado MAC
มุมมอง 65711 ปีที่แล้ว
En este video vamos a ver la manera de como evitar el filtrado de direcciones MAC en las redes inalámbricas. La teoría que manejamos es muy interesante porque nos ayuda a entender y conocer a fondo el protocolo y los frames de control.
Seguridad Redes Inalámbricas - SSID
มุมมอง 1.3K11 ปีที่แล้ว
En este video veremos la seguridad de las redes inalámbricas. Veremos que el "ocultar" el SSID no es suficiente.
Seguridad en browsers
มุมมอง 4712 ปีที่แล้ว
En este video explico la funcionalidad de habilitar HSTS en los sitios web para forzar a que todas las conexiones sean por https.
Importancia del protocolo DNS.
มุมมอง 1.5K12 ปีที่แล้ว
Breve descripción acerca del protocolo DNS, conceptos, seguridad, ataques, recomendaciones, etc... Síguenos en twitter @itsecuremx, @alfreud
Buenisima explicacion
excelente, buena explicacion!
Hola buenas tardes espero me puedan ayudar con alguna consulta si el registro MX se encarga de recibir el correo quien se encarga de enviarlos, SOA?
Hola César, Se conoce como registro SPF (Sender Policy Framework) y este define las direcciones IP autorizadas para enviar correo electrónico de tu dominio. En realidad, al momento de configurarlo, es un registro tipo TXT y tiene un formato específico.
Hla buenos dias entonces al adquirir certifiado ssl ya nome pueden hacer ping desde el exterior o tadavia se tiene que crear regla en el firewall
aguante dohko pappa !!!!
especial para dormir
mañana tengo examen y me ayudaste bastante, gracias amigo
No más examen por coronavirus
Funciona el envió de una maquina windows a una maquina windows?
hola no entiendo muy bien a que hace referencia el concepto zona
Un vídeo interesante. Tengo una duda, todos estos tipos de registros, ¿Están almacenados en el mismo fichero?
Hola Pedro, Sí, todos los registros se encuentran en el mismo archivo.
Excelente video, gracias
Un vídeo bastante enriquecido pues la información que proporcionas es de gran valor, solo trata de hablar un poco más fluido para hacer menos tedioso el vídeo. De cualquier manera tu aporte se agradece, saludos :)
Hola Fernando, Muchas gracias por tu comentario. Tomaré en cuenta la observación de hablar más fluido para hacer menos tedioso el video.
en el caso recursivo que pasaria si el dns si fuera autoritativo
Por que hablas tan lento?, me pone nervioso y se vuelve tedioso el video
Hola Dr Popper, tomaré en cuenta tu observación y hablaré más fluido y rápido para no hacer tedioso el video.
Man que buena explicación!!! Me ha gustado mucho tu video!!! :De muchas gracias!!
como se navegaria a internet como la recursividad dashabilitada? como funcionaria ese escenario con un servidor proxy? excelente video! :)
Hola Alan Salinas En un escenario con proxy, las solicitudes de DNS son realizadas a través del proxy. El explorador de internet realiza un "connect" al proxy y este se encarga, no solo de resolver el nombre sino, de la conexión con el servidor remoto.
gracias
Bastante bueno, hasta que entiendo como operan las Tranferencias de DNS =)
Hola Leo, muchas gracias por el comentario. Te recomiendo revisar los otros videos relacionados.
saludos buen video.. para cuando el video que comentas.. gracias por compartir
Muy bueno, el mejor explicado sobre el tema y en español !! gracias por tu ayuda
Excelente explicacion, para efectos de seguridad a nivel de cortafuegos corporativos, te faltó realizar pruebas de ping y analisis de paquetes para un escenario de Host de destino inalcanzable ó ICMP.TYPE3.CODE3 ya que es principalmente la forma en que trabajan los ataques de denegacion de servicio por exceso de paquetes este ultimo año BLACKNURSE.
Mauricio Concha Muchas gracias por el comentario. Revisaré el ataque que comentas. Checa el video de amplificación de DNS asociado a DDoS. Te podría parecer interesante.
buen video no conocia esos ultimos parametros a modo de cultura , supongo que lo usan en scripts ya que para enviar files hay mejores metodos
Morpheo DJman Es correcto. Existen mejores métodos para la transferencia de información, incluso son mejores en cuanto a velocidad y manejo de errores; sin embargo, en ocasiones estos se encuentran bloqueados e ICMP es una muy buena alternativa.
Interesante bro aprendiendo cosas nuevas