Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Namebench.
Ik ben aan het uitzoeken welke DNS server het best/snelst werk,het liefst eentje die niks logt(bijvoorbeeld DNS.WATCH).
Nu is er een programmaatje van Google genaamd Namebench dat hier te vinden is https://code.google.com/archive/p/namebench/downloads Dit programmaatje brengt alle DNS-Servers in kaart en hoe snel ze zijn.
Ik heb deze versie gedownload: namebench-1.3.1-RC5-Windows.exe namebench 1.3.1-RC5 for Windows OpSys-Windows Type-Executable Deprecated Jun 6, 2010 4.98MB
Nu is het geval dat toen ik het programma wilde starten er een waarschuwingsvenster opkwam met de mededeling dat het bestand geen geldige digitale handtekening van de uitgever heeft,de uitgever is ook onbekend.
Ik dacht dat Google veiligheid hoog in het vaandel had staan!?
Nu is de vraag: Is dit een veilige en originele exe van Namebench? En kan ik die veilig gebruiken.
Met vriendelijke groet Quikfit
(W7 Pro 64 Bit)
Nu is er een programmaatje van Google genaamd Namebench dat hier te vinden is https://code.google.com/archive/p/namebench/downloads Dit programmaatje brengt alle DNS-Servers in kaart en hoe snel ze zijn.
Ik heb deze versie gedownload: namebench-1.3.1-RC5-Windows.exe namebench 1.3.1-RC5 for Windows OpSys-Windows Type-Executable Deprecated Jun 6, 2010 4.98MB
Nu is het geval dat toen ik het programma wilde starten er een waarschuwingsvenster opkwam met de mededeling dat het bestand geen geldige digitale handtekening van de uitgever heeft,de uitgever is ook onbekend.
Ik dacht dat Google veiligheid hoog in het vaandel had staan!?
Nu is de vraag: Is dit een veilige en originele exe van Namebench? En kan ik die veilig gebruiken.
Met vriendelijke groet Quikfit
(W7 Pro 64 Bit)
Reacties (8)
23-10-2016, 08:39 door
SecGuru_OTX
Helaas worden vandaag de dag nog steeds niet alle installers/executables digitaal gesigneerd, laat staan tooltjes uit 2010.
Dit bestand (met MD5 2a26c182bcc0afee88434e64b7b633be) lijkt geen kwaadaardige code te bevatten:
https://threatemulation.checkpoint.com/teb/fileserver/b33778303d37bb6a2e6fe4861c72390a41f3ab7a_w7.pdf
https://malwr.com/analysis/YzAxOWRiZDFlOWZiNDNmNWE5NWI0ZGY0NDBkNzI5YjU/
PS. Ik heb zelf hele goede ervaringen met de response tijden van OpenDNS, echter, die loggen helaas wel:-(
Dit bestand (met MD5 2a26c182bcc0afee88434e64b7b633be) lijkt geen kwaadaardige code te bevatten:
https://threatemulation.checkpoint.com/teb/fileserver/b33778303d37bb6a2e6fe4861c72390a41f3ab7a_w7.pdf
https://malwr.com/analysis/YzAxOWRiZDFlOWZiNDNmNWE5NWI0ZGY0NDBkNzI5YjU/
PS. Ik heb zelf hele goede ervaringen met de response tijden van OpenDNS, echter, die loggen helaas wel:-(
23-10-2016, 08:43 door
quikfit
Hartelijk dank voor je snelle reactie.
Ik gebruik momenteel ook OpenDNS maar wil graag zien wat er nog meer is en dat even onderzoeken op bijv. snelheid/logging/privacy.
Met vriendelijke groet Quikfit. :-)
Ik gebruik momenteel ook OpenDNS maar wil graag zien wat er nog meer is en dat even onderzoeken op bijv. snelheid/logging/privacy.
Met vriendelijke groet Quikfit. :-)
23-10-2016, 09:13 door
SecGuru_OTX
Altijd goed om te onderzoeken.
Ik lees de uitkomsten heel graag....
Op gebied van Privacy ben je idd weer gebonden aan de Cisco privacy voorwaarden en dus de VS.
Wat dan wel weer een voordeel is, is een OpenDNS Home subscription. Je kunt dan b.v. ook Parked Domains, Webspam, Adware, Malware, Botnets en Phishing laten blokkeren op DNS niveau. Als je OpenDNS op je router thuis en je IoT devices instelt, geeft dit weer extra bescherming.
Indien je je gratis Home subscription even met een apart e-mail account (b.v. Protonmail) aanmeld, voorkomt dit weer dat ze te veel persoonlijke info van je hebben.
Maar goed, ze loggen wel je DNS verzoeken en kunnen dit herleiden naar je IP adres. Voor mij persoonlijk wegen de voordelen van de extra OpenDNS beveiliging zwaarder dan de nadelen op DNS logging. Als ik iets doe wat echt anoniem moet blijven (b.v. threat hunting, malware onderzoek of analyse van malicious IP's/Domains) gebruik ik een aparte VM met VPN en soms met TOR.
Ik lees de uitkomsten heel graag....
Op gebied van Privacy ben je idd weer gebonden aan de Cisco privacy voorwaarden en dus de VS.
Wat dan wel weer een voordeel is, is een OpenDNS Home subscription. Je kunt dan b.v. ook Parked Domains, Webspam, Adware, Malware, Botnets en Phishing laten blokkeren op DNS niveau. Als je OpenDNS op je router thuis en je IoT devices instelt, geeft dit weer extra bescherming.
Indien je je gratis Home subscription even met een apart e-mail account (b.v. Protonmail) aanmeld, voorkomt dit weer dat ze te veel persoonlijke info van je hebben.
Maar goed, ze loggen wel je DNS verzoeken en kunnen dit herleiden naar je IP adres. Voor mij persoonlijk wegen de voordelen van de extra OpenDNS beveiliging zwaarder dan de nadelen op DNS logging. Als ik iets doe wat echt anoniem moet blijven (b.v. threat hunting, malware onderzoek of analyse van malicious IP's/Domains) gebruik ik een aparte VM met VPN en soms met TOR.
Namebench is toch niet van Google, maar slechts gehost door Google?
Logging ga je denk ik nooit zeker weten dat niet wordt gedaan. Uiteindelijk geef je op zoveel manieren aan dat je iets hebt bezocht (eg je browser doet al een hoop, je netwerkverkeer verklapt een hoop, je uiteindelijke http request) dat dit beetje toch helemaal niet zo interessant is? Of ben jij heel interssant voor een ISP om te volgen?
Waarom draai je niet je eigen recursor?
Logging ga je denk ik nooit zeker weten dat niet wordt gedaan. Uiteindelijk geef je op zoveel manieren aan dat je iets hebt bezocht (eg je browser doet al een hoop, je netwerkverkeer verklapt een hoop, je uiteindelijke http request) dat dit beetje toch helemaal niet zo interessant is? Of ben jij heel interssant voor een ISP om te volgen?
Waarom draai je niet je eigen recursor?
Ik gebruik DNS.WATCH https://dns.watch/index Logt niks en is snel. Nog nooit meegemaakt dat ie eruit lag door een DDOS aanval.
@TS. De snelste DNS is waarschijnlijk de DNS die je zelf cached. Je hoeft dan immers niet voor elk verzoek waarvan de IP's reeds bekend zijn, deze opnieuw op te vragen op een server op het internet. Ik vraag me overigens af of je in de praktijk het verschil gaat merken tussen een lokaal gecached antwoord, of die van een DNS server een klein beetje in de buurt. Je praat dan echt over milliseconden, die maar weinig bijdragen aan de totale duur van bijvoorbeeld een page load.
Of een DNS provider wel of geen logs bijhoudt zegt eigenlijk niks. Alle uitgaande verzoeken vanaf jouw port 53 kunnen getapt worden en dus worden ingezien door de autoriteiten. Het zegt niks over het verkeer, maar zelfs alleen deze metadata kan veel vertellen over je gebruik, interesses, etc.
DNSCrypt is de enige oplossing om dit tegen te gaan, door al je dns verzoeken te versleutelen. Je kunt dit direct met een client installeren op de meest populaire OS-en, of je eigen caching proxy draaien op je router. Ook steeds meer router firmwares (pfsense, dd-wrt, tomato) kunnen worden voorzien een DNSCrypt client.
Overigens blijft het altijd een raadsel of er ook echt daadwerkelijk niks gelogd wordt. Iemands woord is niet zo sterk als bijvoorbeeld een onafhankelijke audit. Maar aangezien dit veelal projecten zijn van 'cryptopunks' zal het daar niet snel van komen.
Daarnaast zullen deze publieke resolvers ook (eens in de zoveel tijd) weer hun caches legen of verzoeken krijgen voor domeinen waar nog geen cache voor was. Iets in mij zegt dat het dan in theorie mogelijk is om zowel het versleutelde binnenkomende verzoek te correleren aan een uitgaand (unencrypted) van die server naar een andere root dns server. Dat zou potentieel de-anonymization mogelijk kunnen maken...
Alleen je DNS requests afschermen heeft denk ik dus geen nut, althans niet in een land waar aftappen van internetverbindingen steeds een grotere toevlucht krijgt (zoals hier). Dan kun je het beste toch al je verkeer VPN-en naar een offshore. Of je VPNt alleen port 53 :)
Of een DNS provider wel of geen logs bijhoudt zegt eigenlijk niks. Alle uitgaande verzoeken vanaf jouw port 53 kunnen getapt worden en dus worden ingezien door de autoriteiten. Het zegt niks over het verkeer, maar zelfs alleen deze metadata kan veel vertellen over je gebruik, interesses, etc.
DNSCrypt is de enige oplossing om dit tegen te gaan, door al je dns verzoeken te versleutelen. Je kunt dit direct met een client installeren op de meest populaire OS-en, of je eigen caching proxy draaien op je router. Ook steeds meer router firmwares (pfsense, dd-wrt, tomato) kunnen worden voorzien een DNSCrypt client.
Overigens blijft het altijd een raadsel of er ook echt daadwerkelijk niks gelogd wordt. Iemands woord is niet zo sterk als bijvoorbeeld een onafhankelijke audit. Maar aangezien dit veelal projecten zijn van 'cryptopunks' zal het daar niet snel van komen.
Daarnaast zullen deze publieke resolvers ook (eens in de zoveel tijd) weer hun caches legen of verzoeken krijgen voor domeinen waar nog geen cache voor was. Iets in mij zegt dat het dan in theorie mogelijk is om zowel het versleutelde binnenkomende verzoek te correleren aan een uitgaand (unencrypted) van die server naar een andere root dns server. Dat zou potentieel de-anonymization mogelijk kunnen maken...
Alleen je DNS requests afschermen heeft denk ik dus geen nut, althans niet in een land waar aftappen van internetverbindingen steeds een grotere toevlucht krijgt (zoals hier). Dan kun je het beste toch al je verkeer VPN-en naar een offshore. Of je VPNt alleen port 53 :)
11-11-2016, 19:55 door
Briolet
Door quikfit: Ik heb deze versie gedownload: namebench-1.3.1-RC5-Windows.exe namebench 1.3.1-RC5 for Windows OpSys-Windows Type-Executable Deprecated Jun 6, 2010 4.98MB
Je kunt toch beter de source code downloaden en dan compileren. De gecompileerde versie zit vol achterhaalde data die bij het runnen ontzettend veel false waarschuwingen geeft. Die controleer je, past de source aan en compileert opnieuw. Net zo lang tot je er alle fouten uit hebt. Extra voordeel: bij het corrigeren kun je direct nagaan of er geen ongein in de code staat, waar je blijkbaar bang voor bent.
Een mooi programma, alleen jammer dat het sinds 2010 niet meer geactualiseerd is.
Door Briolet:
Je kunt toch beter de source code downloaden en dan compileren. De gecompileerde versie zit vol achterhaalde data die bij het runnen ontzettend veel false waarschuwingen geeft. Die controleer je, past de source aan en compileert opnieuw. Net zo lang tot je er alle fouten uit hebt. Extra voordeel: bij het corrigeren kun je direct nagaan of er geen ongein in de code staat, waar je blijkbaar bang voor bent.
Een mooi programma, alleen jammer dat het sinds 2010 niet meer geactualiseerd is.
Door quikfit: Ik heb deze versie gedownload: namebench-1.3.1-RC5-Windows.exe namebench 1.3.1-RC5 for Windows OpSys-Windows Type-Executable Deprecated Jun 6, 2010 4.98MB
Je kunt toch beter de source code downloaden en dan compileren. De gecompileerde versie zit vol achterhaalde data die bij het runnen ontzettend veel false waarschuwingen geeft. Die controleer je, past de source aan en compileert opnieuw. Net zo lang tot je er alle fouten uit hebt. Extra voordeel: bij het corrigeren kun je direct nagaan of er geen ongein in de code staat, waar je blijkbaar bang voor bent.
Een mooi programma, alleen jammer dat het sinds 2010 niet meer geactualiseerd is.
En jij denkt dat iemand die niet weet dat je een SHA kan vergelijken met een legit versie weet hoe hij bugs moet fixen in sourcecode? juist..
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
