Tag Archives: hostname

掃網域下主機名稱的方式...

原文是講滲透測試的前置作業,需要將某個特定 domain 下的主機名稱掃出來:「A penetration tester’s guide to sub-domain enumeration」。 最直接的還是 DNS zone transfer (AXFR),如果管理者沒設好 DNS server 的話,這會是最快的方式。當沒有這個方法時就要用各種其他方式來掃了。 看了一下有幾種方式: 透過各種第三方記錄撈:用 Google 以及 Bing 的 site: 指令過濾;用 VirusTotal 列;翻 Certificate Transparency 記錄;透過 ASN 資訊;透過 Forward DNS。 程式類的 DNS query:用 DNSRecon;Altdns 其他:透過 NSEC … Continue reading

Posted in Computer, DNS, Murmuring, Network, Privacy, Search Engine, Security, Service, Software|Tagged , , , , , , , , , , , , , , , , , , , , , , , , |Leave a comment

下一代的 Tor Hidden Service

Tor 公佈了下一代的 Hidden Service (Onion Service):「Tor's Fall Harvest: the Next Generation of Onion Services」。 三年前 Facebook 自己暴力算出 facebookcorewwwi.onion 這個很特別的名字 (參考「Facebook 證明 Tor 的 Hidden Service 不安全」),這陣子連紐約時報也能暴力算出 nytimes3xbfgragh.onion 這個好名字 (參考「紐約時報網站上 Tor 的 Hidden Service (i.e. Tor Onion Service)」,這讓只有 16 chars 的 … Continue reading

Posted in Computer, DNS, Murmuring, Network, P2P, Privacy, Security, Service, Software, WWW|Tagged , , , , , , , , , , , , , , |Leave a comment

用 Vagrant 的技巧

在「Ten Things I Wish I’d Known Before Using Vagrant」這邊作者整理了使用 Vagrant 的十個技巧,有些以前就知道,有些是每次遇到都要查一次,有些則是新發現的工具... 其中第四點提到的工具「vagrant-landrush/landrush」之前沒看過: A Vagrant plugin that provides a simple DNS server for Vagrant guests Landrush is a simple cross-platform DNS for Vagrant VMs that is visible on both, the guest … Continue reading

Posted in Computer, DNS, Murmuring, Network, Service, Software|Tagged , , , , , , , |Leave a comment

Android 將測試 DNS over TLS

從「Android getting "DNS over TLS" to prevent ISPs from knowing what websites you visit」這邊看到的報導,原 文在「Android getting “DNS over TLS” support to stop ISPs from knowing what websites you visit」這邊可以看到。 It appears that “DNS over TLS” support is being added to … Continue reading

Posted in Cloud, Computer, DNS, Murmuring, Network, OS, Privacy, Security, Service, Software|Tagged , , , , , , , , |1 Comment

Hostname 與 Username 的保留名稱問題

在「Hostnames and usernames to reserve」這邊提到公開服務時的保留名稱問題。 首先是提到 hostname 的部分,被各協定使用到的都散落在各標準裡,另外就是利用前幾天提到的「Mozilla 維護的 Public Suffix List」加減擋 cookie... 比較感興趣的是 email 的部分的標準,這邊主要在討論 SSL certificate 的註冊。在「Baseline_Requirements_V1_3_1」的 3.2.2.4. Authorization by Domain Name Registrant 的第四項提到: Communicating with the Domain’s administrator using an email address created by pre‐pending ‘admin’, ‘administrator’, … Continue reading

Posted in Computer, DNS, Mail, Murmuring, Network, Security, WWW|Tagged , , , , , , , , , , , , , , , , , , , |Leave a comment

GitHub 的網站功能上 CDN 了...

GitHub Pages 上 CDN 了:「Faster, More Awesome GitHub Pages」。 不過 Apex domain (也就是 domain 本身的 hostname) 無法設定 CNAME record,必須透過 A record,就沒辦法用到 CDN 的地區特性了... CDN 用的是 Fastly,也丟進 SmokePing 監測好了...

Posted in CDN, Computer, DNS, Murmuring, Network, WWW|Tagged , , , , , , , , , , |1 Comment

Hostname 最後面的點 (dot) 會造成的影響...

在這邊探討了 FQDN 形式 (hostname 最後面有 dot 結尾的形式) 對於瀏覽器的影響:「The danger of the trailing dot in the domain name」。 影響包括了 HTTPS 的 SSL Certificate 會失效: 另外,cookie domain 會不一樣,所以在有 dot 的頁面上登入後,重導到沒有 dot 的網址上會讀不到 cookie 而造成登入失敗。 瀏覽器應該對 dot 處理嗎?一時間想不到有什麼問題,不過好像又不應該處理...

Posted in Browser, Computer, DNS, Murmuring, Network, Software, WWW|Tagged , , , , , , , , |Leave a comment

bash auto completion 下增加 hostname...

bash 的 auto completion 預設只吃 .ssh/known_hosts 的內容,而我想讓他加上 yp 的 hosts,查了一下發現這篇 2008 年的文章:「Auto-complete hostnames with using bash」。 因為我的 yp 已經進了 Git,所以我就這樣設就好: export HOSTFILE="$HOME/git/kkyp/hosts"

Posted in Computer, Murmuring, Network, Software|Tagged , , , , , |Leave a comment