Acunetix rilascia un white paper dettagliato riguardo i Domain Fronting e la loro pericolosità

Il Domain Fronting è una tecnica ampiamente diffusa che viene utilizzata per eludere Firewall, DPI e censori. Il Domain Fronting sfrutta l’alta e legittima reputazione dei fornitori di cloud, in particolare dei Content Delivery Network (CDN), per l'evasione. Questa tecnica è stata comunemente utilizzata comunemente per eludere la censura o dai malware per stabilire un canale Command and Control C2 in ambienti di rete controllati.

In questo documento, l'autore Rafay Baloch, esamina varie forme di Domain Fronting insieme ad alcune altre tecniche che possono essere utilizzate per aggirare i firewall, i dispositivi Deep Packet Inspection e i portali captive. Il documento esamina in modo approfondito il bypass della censura su Internet noto come PSIPHON e dimostra come utilizzare il Domain Fronting per aggirare i Captive Portal.

Il documento esamina inoltre in che modo le whitelist configurate in modo inadeguato possano essere sfruttate per aggirare i portali captive, i dispositivi Firewalls e i Deep Packet Inspection (DPI). Inoltre fornisce anche uno script che può aiutare i fornitori a controllare le loro whitelist per trovare vari problemi come Domain Fronting e espressioni regolari mal configurate.

 

Compila il form sulla destra per leggere il documento!

 

Fonte: https://www.acunetix.com/blog/articles/domain-fronting/