детектирование скрытых каналов
-
Статья Скрытые каналы передачи данных C2: DNS tunneling и HTTP covert channels от настройки до детекта
На red team операции в финансовом секторе мы подняли dnscat2 на арендованном VPS, прописали NS-делегацию и два дня гоняли команды через TXT-записи, параллельно выгружая хеши из NTDS.dit. Suricata на периметре молчала. SIEM - ни одного алерта. Аналитики SOC копались в HTTP-логах прокси, а...- Сергей Попов
- Тема
- covert channel malware dns tunneling обнаружение http covert channel детектирование скрытых каналов обнаружение dns туннелирования сетевая стеганография скрытые c2 каналы скрытые каналы передачи данных c2
- Ответы: 0
- Раздел: Сетевая безопасность и беспроводные атаки