トップ «前の日記(2015-04-18) 最新 次の日記(2015-08-14)» 編集

インターノット崩壊論者の独り言

過去の日記
EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。

2015-07-19 わかる人にはわかる

- DNS 毒入れ疑似体験

DNSキャッシュサーバへの毒入れを疑似体験できる仕掛けを作成しました。存在しないサブドメイン (ドメイン名を乱数で設定) へ誘導され、クッキーを盗まれたり、悪意あるクッキーを設定されたりする状況があり得ることを示しています。怖さがわからない人は DNS とクッキーについて学びましょう。

毒入れ疑似体験

本日のツッコミ(全4件) [ツッコミを入れる]
_ sage (2015-07-21 10:51)

わかる人にはわかる警告の仕方ってJPRSとそっくりですね。<br>DNSに関わるかたはみなさんそうなってしまうのでしょうか。

_ tm (2015-07-21 10:52)

クッキー属性について学びましょう。 (毒入れというより、クッキーに頼ることの危険性を<br>体験できるかもしれないデモです。) 

_ age (2015-07-21 10:54)

JPRS への良い皮肉では? > sage

_ tss (2015-07-21 11:00)

既知の脆弱性を示しているだけです。私のサイトを見るような人でこのデモの意味がわからないようなら勉強不足と言えるでしょう。<br>私はできるかぎりの注意喚起活動をしているつもりですが、公的な機関が解説、注意喚起してくれないとこれ以上はなかなか一般の DNS 管理者、利用者に伝わらないでしょう。

[]

最近の日記

リンク

Copyright by T.Suzuki