¿Por qué el dominio público se resuelve en 127.0.0.1?

Es posible porque los servidores de nombres autorizados tienen un registro de dirección (registro A) para markossolomon.com que se establece en 127.0.0.1.

Consulte los registros adjuntos a continuación que muestran que el valor predeterminado del dominio se ha establecido en 127.0.0.1 en el registrador DNS. En este caso, la empresa de alojamiento es hostgator.com.

Técnicamente, el dominio se está resolviendo correctamente, entonces, ¿por qué el registro A está establecido en 127.0.0.1?

Se me ocurren algunas razones:

  • Bad Guys: verifique si el dominio está siendo bloqueado por el software de filtrado a nivel DNS. Podría codificar malware para verificar primero los resultados de una búsqueda DNS de markossolomon.com para ver si regresó como 127.0.01. La dirección de bucle invertido normalmente no se bloquearía, por lo que si algo diferente volviera como IP, sabría que se está utilizando un proxy o software de seguridad.
    • Si vuelve a ser 127.0.0.1, ahora puedo realizar de forma segura la descarga del exploit REAL a badware.markossolomon.com con mi código malicioso o tratar de filtrar credenciales / datos.
  • Bad Guys: configure un servidor de nombres especial para usarlo para confirmar que un host se ha visto comprometido y sigue activo. Esto aparecería como un faro.
  • Good Guys: DNS blackhole. Los buenos podrían adquirir control sobre un dominio anteriormente malicioso y configurar la IP en 127.0.0.1 para que el exploit, el ransomeware, etc., ya no funcionen.

Related Content

¿Cuál es más fácil, PLC o redes de computadoras?

¿Cuál es el retraso de propagación?

¿Qué es el empalme TCP?

¿Qué es un proyecto simple relacionado con la red informática?

¿Dónde puedo obtener un frimware de la serie ea para poder acceder a wifi inteligente?

Gracias por A2A. El culpable es el DNS autorizado del FQDN ‘markossolomon.com’, puede consultar la captura de paquetes a continuación para obtener el mismo.

¿Que está sucediendo aquí?

  1. Su host envía una consulta DNS recursiva para el FQDN ‘markossolomon.com’ probablemente a su Org local / ISP DNS
  2. Org local / ISP DNS, luego, envía una consulta iterativa al dominio raíz seguido por el Dominio de nivel superior (TLD) y luego al DNS autorizado de markossolomon.com
  3. El DNS autorizado responde con una dirección IP falsa que realmente debería responder con su dirección IP registrada

La regla del pulgar dice ‘La seguridad debe implementarse en cada capa’. Para la seguridad de DNS, puede implementar una solución de seguridad de DNS como Cisco OpenDNS (ahora Cisco Umbrella). Esta solución basada en la nube mantiene una base de datos de sitios web maliciosos en todo el mundo (actualizaciones diarias) y evitará que los hosts de su organización resuelvan dichos dominios maliciosos.

Tiberiu Manolache

Como “analista de seguridad” debe saber cómo funciona esto o ser capaz de resolverlo.

El registro A del dominio simplemente se configura para resolver la dirección de bucle invertido 127.0.0.1. Es posible configurar DNS para direcciones IP no válidas (por ejemplo, 268.0.0.1) si el servidor DNS autorizado no verifica y los intermediarios no se preocupan, o las direcciones que no se pueden enrutar en Internet (10.0.01).

No existe una amenaza de seguridad directa para un FQDN que se resuelva en la IP de bucle invertido. Sin embargo, lo que es un signo de un problema MUY grande es si ese dominio aparece en un navegador web en una máquina. Si es así, es probable que algún software malintencionado ejecute un servidor web con el objetivo de robar / robar información.

Alternativamente, hay software / configuración en la máquina que reenvía http / https u otro tráfico a otro host en Internet, una forma de ataque MITM. Las soluciones VPN que obligan a que se produzca todo el tráfico en la VPN funcionan de manera similar para fines legítimos. Sin embargo, si no tiene la intención de que eso suceda, significa que la máquina se vio comprometida.

Bill Woodcock

Jesús, ¿es “analista de seguridad de la información” lo que los niños se llaman a sí mismos en estos días?

Se resuelve en 127.0.0.1 porque todos sus Juárez nos pertenecen. Es alguien que se divierte contigo. Exitosamente. Supongo que algunos chistes no envejecen, porque siempre es la primera vez que alguien se acerca a la pecera.

David C Lawrence

Primero, comprendamos qué es 127.0.0.1. 127.0.0.1 es la dirección de protocolo de Internet de bucle invertido (IP), también llamada “localhost”. La dirección establece una conexión IP a la misma máquina o computadora que está utilizando el usuario final.

Establecer una conexión de red a la dirección de bucle invertido 127.0.0.1 ocurre de la misma manera que establecer una con cualquier computadora o dispositivo remoto en la red. La principal diferencia es que la conexión evita el uso del hardware de la interfaz de red local.

Los administradores del sistema y los desarrolladores de aplicaciones suelen usar 127.0.0.1 para probar aplicaciones. Al establecer una conexión IPv4 con 127.0.0.1, se recibe la máscara de subred 255.0.0.1.

encuentre la respuesta detallada para esta pregunta en ¿Por qué el dominio público se resuelve en 127.0.0.1? – Adictos a InfoSec

Richard Conto

Puede verificar siguiendo estos pasos:

  1. Vaya a C: \ Windows \ System32 \ drivers \ etc.
  2. Abra el archivo “hosts” con un editor de texto (Notepad, Notepad ++)
  3. Busque “127.0.0.1 markossolomon.com”
  4. Eliminar o comentar esa línea agregando un “#” delante de la línea
  5. Ejecute el símbolo del sistema como administrador “ipconfig / flushdns”
  6. Intenta hacer ping al host nuevamente
Tiberiu Manolache

Creo que necesita un curso de actualización sobre qué es el Sistema de nombres de dominio.

También es posible que desee un curso de actualización en redes.

Qué diablos, qué tal un curso de actualización en Tecnología de la Información y Seguridad de la Información.

Para mí, parece que alguien está estacionado un dominio de tal manera que puede hacer pruebas antes del lanzamiento, y luego olvidó sacarlo del modo de prueba. El dominio tiene 3 años y medio, por lo que probablemente se haya olvidado.

Richard Conto

revise su archivo de hosts locales o / etc / hosts … Creo que hay una entrada en la que markossolomon.com se asigna a 127.0.0.1

Desmond Loy JK

More Interesting

¿La velocidad de descarga se ve afectada por la limitación de la velocidad de carga?

¿El hecho de representar plantillas en el servidor no lo ralentiza mucho?

Si todos los jugadores en un servidor tuvieran un ping de 3000, ¿tendrán un retraso o jugarán normalmente para ellos?

¿Cuál es el orden de operaciones de Cisco ASA (flujo de tráfico) en versiones anteriores a 8.3 y posteriores a 8.3?

¿Una VPN en mi celular, computadora portátil y tableta en casa evita que el administrador de wifi me espíe?

¿Para qué sirve el modelo OSI?

¿Cuál es la diferencia entre socket y rpc?

¿La red inalámbrica es finalmente tan rápida como la cableada?

¿Qué tendría que hacer para comprender mejor los conceptos básicos de las redes?

¿Qué es una red de área de almacenamiento?

Cómo escribir aplicaciones en el controlador Floodlight SDN

¿Qué es el ancho de banda en el sentido físico?

¿Cuál es la diferencia entre Ethernet e Intranet?

¿Cuál es la definición de un conjunto de trabajo en términos de CDN?

¿Cuál es la diferencia entre las redes informáticas normales y la tecnología SDN?