در سال 1998 محقق امنیتی Salvatore Sanfilippo (ایشون توسعه دهنده hping, redis, dump1090, Kilo و کلی پروژه‌های دیگه هستن)، یک روش جدید رو برای اسکن (scan) یک ماشین هدف ارائه داد. این مِتُد به نام idle scan شناخته میشه (علت نام گذاری رو جلو تر توضیح میدیم). برای اسکن TCP یک Port روی یک ماشین ابتدا باید یک بسته SYN فرستاده ...

در پست قبلی سازوکار پروتکل DNS رو بررسی کردیم. در این پست میخواهیم درباره ضعف‌های امنیتی مرتبط با پروتکل DNS صحبت کنیم و در آخر پست هم قرار هستش یکی از روش‌های سوءاستفاده از DNS یعنی DNS Tunneling رو بررسی کنیم. طبق آمار از هر سه سازمان یکی از اون‌ها تجربه حملات بر روی سرور DNSشون رو داشتن. حتی با وجود ...