Computerbeveiliging - Hoe je bad guys buiten de deur houdt

DNS-lek bestrijden onder windows xp

08-09-2008, 18:41 door lievenme, 9 reacties
Ik las gisteren over het DNS-lek en bankwebsites....

Anoniem schreef dat je kon surfen via het ip-adres met behulp van:

~$ host bankieren.rabobank.nl
bankieren.rabobank.nl has address 145.72.84.9

~$ whois 145.72.84.9


Heel goed, maar dat werkt niet in windows xp
ik vermoed dat dit linux-bevelen zijn (host en whois)

Weet iemand hoe dat kan onder windows, of las ik er over?
met dank!!
Reacties (9)
08-09-2008, 19:26 door Anoniem
Ik heb je vraag beantwoord bij het betreffende artikel...
je kan in plaats van 'host' het commando 'nslookup' gebruiken in je cmd.exe.

En de whois is kun je (zelfs nog beter, vanwege de HTTPS verbinding) via https://www.db.ripe.net/whois doen
09-09-2008, 00:07 door Zarco.nl
Door AnoniemEn de whois is kun je (zelfs nog beter, vanwege de HTTPS verbinding) via https://www.db.ripe.net/whois doen
Mocht je toch een commando willen gebruiken, dan kun je [url=http://technet.microsoft.com/en-us/sysinternals/bb897435.aspx]een tool van SysInternals[/url] downloaden.
Zet de exe in je Windows-directory en je kunt voortaan vrolijk vanuit de command-line whois.exe gebruiken.
09-09-2008, 10:55 door lievenme
Door AnoniemIk heb je vraag beantwoord bij het betreffende artikel...
oeps....
en dus zeker extra bedankt!!!
22-09-2008, 08:39 door lievenme
als je surft naar rabobank.be, wordt de url gewijzigd in secure1.rabobank.be

nslookup gedaan naar secure1.rabobank.be

de whois duidt inderdaad op rabobank

maar surfen naar https://91.199.135.29 leidt tot een bericht "url heeft ongeldig beveiligingscertificaat", met foutcode "ssl_error_bad_cert_domain", alhoewel er naar de juiste url (secure1.rabobank.be) verwezen wordt als eigenaar v h certificaat

zo kom je dus NIET op rabobank.be....

iemand een idee hoe dit verder kan?

dank bij voorbaat, securist!!
11-12-2008, 14:01 door Anoniem
Het certificaat is geldig voor connecties die je maakt naar secure1.rabobank.be. Als je op IP adres conencteert, dan is het certificaat in principe dus niet geldig (want dat slaat dus op de naam en niet op het IP adres)

Er is wel een reden waarom de naam gebruikt wordt ipv het IP adres hoor. Als op een bepaald moment Rabobank beslist van hun bankierapplicatie op een andere server te zetten met een ander IP adres, dan hoef jij je bookmarks niet aan te passen, en dan ga je ook geen alarm krijgen omdat het certificaat plots niet meer geldig is...

De besta manier om je te beschermen? Gooi Windows van je PC, en zet er linux op...
12-12-2008, 07:18 door Anoniem
En Linux is phishing proof ????
Dit is de grootste onzin die ik hier ooit gelezen heb .
Die criminelen maken misbruik van het menselijk vertrouwen , en dat heeft helemaal niets met een OS te maken .
12-12-2008, 07:43 door pikah
De besta manier om je te beschermen? Gooi Windows van je PC, en zet er linux op...
Zeg je dat ook tegen je baas?
12-12-2008, 09:47 door Anoniem
in win95 kon je dns adressen overridden door ze in C:\Windows\hosts.txt handmatig in te stellen, dan kun je in je browser wel de naam gebruiken. Als ze dan ooit van adres veranderen heb je wel een probleem, dus ik raad je aan om goede DNS resolver te gebruiken.
12-12-2008, 13:25 door pikah
Door Anoniemin win95 kon je dns adressen overridden door ze in C:\Windows\hosts.txt handmatig in te stellen, dan kun je in je browser wel de naam gebruiken. Als ze dan ooit van adres veranderen heb je wel een probleem, dus ik raad je aan om goede DNS resolver te gebruiken.
Kan in WinXp/Vista/2k ook... alleen ander plekkie op je schijf...
Xp is bijvoorbeeld C:\windows\system32\drivers\etc\hosts, volgens mij is dit op Win2k/vista dezelfde plaats...


Inderdaad een goede DNS resolver is een must..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.