🌎 #News | #DNS | ☠️ #Hijacking
〰〰〰〰〰〰〰〰〰〰
http://telegra.ph/DNS-Hijacking-o-que-%C3%A9-e-como-isso-pode-afetar-voc%C3%AA-01-29
〰〰〰〰〰〰〰〰〰〰
http://telegra.ph/DNS-Hijacking-o-que-%C3%A9-e-como-isso-pode-afetar-voc%C3%AA-01-29
Telegraph
DNS Hijacking: o que é e como isso pode afetar você?
O seqüestro de DNS, também conhecido como troca de servidor silencioso, é um vetor de ataque mal-intencionado que pode ser usado para redirecionar de forma forçada o tráfego da Web para sites que são falsos ou diferentes dos que você solicitou. Este tipo…
🛠 #Tools | #DNS
〰〰〰〰〰〰〰〰〰〰〰〰〰〰
▪️ O OSRFramework é um conjunto GNU AGPLv3 + de bibliotecas desenvolvido pelo i3visio para executar tarefas de Inteligência de Fonte Aberta . incluem verificação de nome de usuário, pesquisas de DNS , pesquisa de vazamentos de informação, pesquisa na web profunda, extração de expressões regulares
〰〰〰〰〰〰〰〰〰〰〰〰〰〰
https://securityonline.info/osrframework-open-sources-research-framework/
〰〰〰〰〰〰〰〰〰〰〰〰〰〰
▪️ O OSRFramework é um conjunto GNU AGPLv3 + de bibliotecas desenvolvido pelo i3visio para executar tarefas de Inteligência de Fonte Aberta . incluem verificação de nome de usuário, pesquisas de DNS , pesquisa de vazamentos de informação, pesquisa na web profunda, extração de expressões regulares
〰〰〰〰〰〰〰〰〰〰〰〰〰〰
https://securityonline.info/osrframework-open-sources-research-framework/
Penetration Testing
osrframework v0.20.5 releases: Open Sources Research Framework
osrframework include references to a bunch of different applications related to username checking, DNS lookups, information leaks research, deep web search, regular expressions extraction and many others.
🛠 #Tools | #DNS
〰〰〰〰〰〰〰〰〰〰
▪️ DNSspider
~ Very Fast, Async Mulithreaded Subdomain Scanner
〰〰〰〰〰〰〰〰〰〰
https://www.kitploit.com/2018/02/dnsspider-very-fast-async-mulithreaded.html
〰〰〰〰〰〰〰〰〰〰
▪️ DNSspider
~ Very Fast, Async Mulithreaded Subdomain Scanner
〰〰〰〰〰〰〰〰〰〰
https://www.kitploit.com/2018/02/dnsspider-very-fast-async-mulithreaded.html
KitPloit - PenTest Tools for your Security Arsenal ☣
DNSspider - Very Fast, Async Mulithreaded Subdomain Scanner
Leading source of Security Tools, Hacking Tools, CyberSecurity and Network Security ☣
🌐 #TOR | #DNS
Cloudflare integra serviços ocultos do Tor a seus serviços DNS
〰〰〰〰〰〰〰〰〰〰〰〰〰〰
https://www.theregister.co.uk/2018/06/06/cloudflare_experiments_with_hidden_tor_services/
https://blog.cloudflare.com/welcome-hidden-resolver/
Cloudflare integra serviços ocultos do Tor a seus serviços DNS
〰〰〰〰〰〰〰〰〰〰〰〰〰〰
https://www.theregister.co.uk/2018/06/06/cloudflare_experiments_with_hidden_tor_services/
https://blog.cloudflare.com/welcome-hidden-resolver/
www.theregister.co.uk
Cloudflare experiments with hidden Tor services
Matt Prince sets a daemon to work with the onions
#DNS | #DOH | #Mobile
App: https://play.google.com/store/apps/details?id=app.intra
O 'Intra' protege contra manipulação de DNS, pode ser usado para enviar todas as consultas do dispositivo por DOH (DNS over HTTPS) para Cloudflare ou Google ou um resolvedor configurado pelo usuário. Ele também evita alguns ataques de phishing e malware.• https://getintra.org/
'Intra' protects against DNS manipulation, can be used to send all device queries via DOH (DNS over HTTPS) to Cloudflare or Google or a user configured resolver. It also prevents some phishing and malware attacks.
App: https://play.google.com/store/apps/details?id=app.intra
getintra.org
A safer route to a more open internet
Intra is an Android app that gives you safer, more open Internet access. Intra protects you from DNS manipulation, a type of cyber attack used to block access to news sites, social media platforms, and messaging apps.
Mesmo se você estiver visitando um site usando HTTPS, sua consulta DNS é enviada por uma conexão não criptografada. Qualquer pessoa que esteja ouvindo pacotes na rede sabe que você está tentando visitar um site HTTPS.
O segundo problema com DNS não criptografado é que é fácil para um man-in-the-middle alterar as respostas DNS para direcionar visitantes desavisados para seu site de phishing, malware ou vigilância. O DNSSEC também resolve esse problema, fornecendo um mecanismo para verificar a validade de uma resposta DNS, mas apenas uma porcentagem de um único dígito dos domínios usa DNSSEC
> A recomendação da Darknet Brasil é que você use protocolo DNSCrypt
• https://t.me/DARKNET_BR/7536
O segundo problema com DNS não criptografado é que é fácil para um man-in-the-middle alterar as respostas DNS para direcionar visitantes desavisados para seu site de phishing, malware ou vigilância. O DNSSEC também resolve esse problema, fornecendo um mecanismo para verificar a validade de uma resposta DNS, mas apenas uma porcentagem de um único dígito dos domínios usa DNSSEC
> A recomendação da Darknet Brasil é que você use protocolo DNSCrypt
• https://t.me/DARKNET_BR/7536
Telegram
DARKNET BR
🔒 #DNS | #Cryptographic | #Privacy
DNSCrypt ~ Protocolo de Segurança Criptográfico para DNS
DNSCrypt ~ Protocolo de Segurança Criptográfico para DNS
🇺🇦 #Ukraine | #DNS | #CyberWarfare
Zelensky quer expulsar a Rússia da internet desligando seus servidores DNS
Zelensky wants to kick Russia off the internet by shutting down its DNS servers
De acordo com o portal Rolling Stone, as autoridades ucranianas terão pedido à Internet Corporation for Assigned Names and Numbers (ICANN), entidade responsável pela gestão de domínios na Internet, para remover da raiz dos sistemas os domínios associados com a Rússia, bem como desativar os servidores DNS que se encontram no pais.
A conhecida “root zone” do DNS é um elemento fundamental para o funcionamento da Internet, responsável por gerir os pedidos de domínios a nível mundial – como os .com, ou neste caso, os .ru. Ao remover este registo da “root zone”, os domínios russos deixariam de funcionar ou de permitir ligações de forma regular pela Internet.
https://www.rollingstone.com/politics/politics-news/ukraine-icann-russia-internet-runet-disconnection-1314278/
Zelensky quer expulsar a Rússia da internet desligando seus servidores DNS
Zelensky wants to kick Russia off the internet by shutting down its DNS servers
De acordo com o portal Rolling Stone, as autoridades ucranianas terão pedido à Internet Corporation for Assigned Names and Numbers (ICANN), entidade responsável pela gestão de domínios na Internet, para remover da raiz dos sistemas os domínios associados com a Rússia, bem como desativar os servidores DNS que se encontram no pais.
A conhecida “root zone” do DNS é um elemento fundamental para o funcionamento da Internet, responsável por gerir os pedidos de domínios a nível mundial – como os .com, ou neste caso, os .ru. Ao remover este registo da “root zone”, os domínios russos deixariam de funcionar ou de permitir ligações de forma regular pela Internet.
https://www.rollingstone.com/politics/politics-news/ukraine-icann-russia-internet-runet-disconnection-1314278/
Rolling Stone
Exclusive: Ukraine Pushes to Unplug Russia From the Internet
Ukrainian officials have requested that ICANN revoke domains issued in Russia and shut down primary DNS servers in the country.