• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

DNSChef

Dark-Side

New member
09.05.2020
2
0
BIT
0
На VPS был установлен DNSChef (который кстати без питана версии не ниже 3.6 напрочь отказывался работать) и запущен по дефолту с логированием днс запросов на данном этапе с целью дальнейшего изучения лога на предмет выявления сайтов регулярно посещаемых жертвой с наименьшей защитой SSL сертификата с которым справится SSLstrip. Но вылезли грабли в том что каша в логе лютая, как я понял из за запросов разных фоновых приложений и программ так как присутствуют запросы на сайт гугл-аналитик и т.д. Как из всего этого выделить днс запросы жертвы?
 

szybnev

Green Team
19.07.2018
101
135
BIT
8
На VPS был установлен DNSChef (который кстати без питана версии не ниже 3.6 напрочь отказывался работать) и запущен по дефолту с логированием днс запросов на данном этапе с целью дальнейшего изучения лога на предмет выявления сайтов регулярно посещаемых жертвой с наименьшей защитой SSL сертификата с которым справится SSLstrip. Но вылезли грабли в том что каша в логе лютая, как я понял из за запросов разных фоновых приложений и программ так как присутствуют запросы на сайт гугл-аналитик и т.д. Как из всего этого выделить днс запросы жертвы?
Я в этом не разбираюсь, но совет.
Найди в гугле инструменты, которые будет чистить/систематизировать логи.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!