srcmini本文概述
域配置错误可能会导致敏感信息泄漏或遭受攻击者可以利用的安全风险。
当我们谈论保护Web应用程序安全时, 大多数时候我们专注于第3层, 第4层和第7层保护, 而忽略在域级别上做的任何事情。
人们应该考虑采取一切措施保护在线业务, 以保护品牌, 业务声誉和财务损失。在我以前的文章中, 我提到了用于检查DNS运行状况以进行故障排除的工具, 并且其中一些人询问了有关测试安全性的问题, 因此请继续。
你如何确保你的DNS /域不受在线威胁的侵害?
有多种方法。
- 使用提供最高安全级别的注册商, 但要附带价格。
- 使用基于云的安全提供程序, 该提供程序提供包括域在内的Web安全。
- 你可以使用以下工具测试你的域, 以找出安全状态并在发现任何漏洞时采取必要的措施。
让我们探索可用的工具…
cloudflare
cloudflare进行的域安全检查可与.com, .net和.org配合使用, 并测试以下五项检查。
- 注册表锁
- 注册服务商锁
- 角色帐户
- 期满
- 域名系统
它们对于防止域劫持至关重要, 并且配置是在域注册商处完成的。
DNS区域转移
快速查明各个名称服务器是否容易受到DNS区域传输的影响。这是测试结果的样子。
Searching for name servers of domain geekflare.com ...
Found name server: olga.ns.cloudflare.com.
Found name server: todd.ns.cloudflare.com.
Attempting zone transfer against name server: olga.ns.cloudflare.com....
Trying "geekflare.com"
Using domain server:
Name: olga.ns.cloudflare.com.
Address: 2400:cb00:2049:1::adf5:3a89#53
Aliases:
Host geekflare.com not found: 1(FORMERR)
; Transfer failed.
Attempting zone transfer against name server: todd.ns.cloudflare.com....
Trying "geekflare.com"
Using domain server:
Name: todd.ns.cloudflare.com.
Address: 2400:cb00:2049:1::adf5:3b92#53
Aliases:
Host geekflare.com not found: 1(FORMERR)
; Transfer failed.如你所见, “传输失败”表示它不容易受到攻击。公开区域详细信息可以帮助攻击者收集子域和其他信息。
你也可以尝试Hacker Target进行的区域传输在线测试。
DNSSEC分析器
大多数在线工具会测试域是否符合DNSSEC。但是, 如果需要出于调试目的进行详细分析, 则Verisign的此分析仪将非常有用。
递归DNS解析器测试
检测IP或域是否容易受到DNS放大攻击。
Acunetix
Acunetix是涵盖Web和网络的多合一漏洞测试平台。
在网络安全扫描下, 它涵盖了许多风险检查, 包括以下与DNS相关的问题。
- 缓存中毒攻击
- 公开递归
- 区域转移
如果你正在为Web应用程序寻求全面的安全扫描解决方案, 那么Acunetix似乎很有希望。试一下;他们提供14天免费试用。
我希望这篇简短的博客文章为你提供测试DNS的安全风险的想法。
评论前必须登录!
注册