Es posible porque los servidores de nombres autorizados tienen un registro de dirección (registro A) para markossolomon.com que se establece en 127.0.0.1.
Consulte los registros adjuntos a continuación que muestran que el valor predeterminado del dominio se ha establecido en 127.0.0.1 en el registrador DNS. En este caso, la empresa de alojamiento es hostgator.com.
- Cómo hacer reenvío de puertos
- ¿Cuáles son los factores que deciden un buen laboratorio de redes?
- ¿Cuáles son los pros y los contras de SD-WAN?
- Cómo elegir el mejor cable Ethernet para juegos
- Cómo hackear una computadora en la misma red
Técnicamente, el dominio se está resolviendo correctamente, entonces, ¿por qué el registro A está establecido en 127.0.0.1?
Se me ocurren algunas razones:
- Bad Guys: verifique si el dominio está siendo bloqueado por el software de filtrado a nivel DNS. Podría codificar malware para verificar primero los resultados de una búsqueda DNS de markossolomon.com para ver si regresó como 127.0.01. La dirección de bucle invertido normalmente no se bloquearía, por lo que si algo diferente volviera como IP, sabría que se está utilizando un proxy o software de seguridad.
- Si vuelve a ser 127.0.0.1, ahora puedo realizar de forma segura la descarga del exploit REAL a badware.markossolomon.com con mi código malicioso o tratar de filtrar credenciales / datos.
- Bad Guys: configure un servidor de nombres especial para usarlo para confirmar que un host se ha visto comprometido y sigue activo. Esto aparecería como un faro.
- Good Guys: DNS blackhole. Los buenos podrían adquirir control sobre un dominio anteriormente malicioso y configurar la IP en 127.0.0.1 para que el exploit, el ransomeware, etc., ya no funcionen.