DNS Hacking a obrona

[todziu]

Witam - moje pytanie brzmi czy można się zabezpieczyć wpisem w pliku (system XP) hosts przed atakami na serwery DNS
przykład:
łączenie
PC<----->SERVER DNS<------>WWW.ING.PL

czy wpis w pliku hosts w stylu:
193.201.34.35 bank_ing

zabezpieczy mnie przed tym atakiem tz. czy po wpisaniu w przeglądarce www adresu: bank_ing mój PC łącząc się z bankiem będzie omijał serwer DNS i będzie się bezpośrednio łączył z bankiem ING czy "tak czy siak" będzie połączenie przechodziło przez serwer DNS ? pomijając już wszystkie wskazówki banków i zwracając uwagę na: zamknięta kłódka czy też zwracając uwagę na ver. protokołu https.

Pozdr. thx

[naichniach]

Przed atakami konkretnie na serwery dns
w sumie tak
System zawsze najpierw się odwołuje do hosts

[TQM]

Generalnie tak jak napisal naichniach.

Co do klodki czy bez klodki - to kwestia certyfikatow SSL - jesli nazwa hosta zgadza sie z CN w certyfikacie i certyfikat sie waliduje to bedzie ok, inaczje bedzie alert ze cos nie gra. Poza tym nazwy hostow z i bez 'www' oznaczaja zupelnie inne komputery. To tak w telegraficznym skrocie...

[tanaka]

Witam - moje pytanie brzmi czy można się zabezpieczyć wpisem w pliku (system XP) hosts przed atakami na serwery DNS
przykład:
łączenie
PC<----->SERVER DNS<------>WWW.ING.PL

czy wpis w pliku hosts w stylu:
193.201.34.35 bank_ing

zabezpieczy mnie przed tym atakiem tz. czy po wpisaniu w przeglądarce www adresu: bank_ing mój PC łącząc się z bankiem będzie omijał serwer DNS i będzie się bezpośrednio łączył z bankiem ING czy "tak czy siak" będzie połączenie przechodziło przez serwer DNS ? pomijając już wszystkie wskazówki banków i zwracając uwagę na: zamknięta kłódka czy też zwracając uwagę na ver. protokołu https.

Pozdr. thx

doskonale rozwiazanie przeciw dns spoofingowi (w przypadku tej witryny), tak jak zreszta to mowia przedmowcy...
To jednak nie zabezpiecza przed MITM, zawsze nalezy czytac certyfikakaty!!!

[todziu]

OK - dzięki za komentarze