Erkennen von DNS-Fast-Fluxing-Domänen
Fast Flux ist eine Technik, die die wahre Identität des Angreifers verbirgt und verbirgt, indem sie über unterschiedliche und sich ständig ändernde Anzahl von IP-Adressen zirkuliert.
In diesem Video-Walkthrough haben wir Schnauben und Sguil in Security Onion installiert, um ein praktisches Beispiel zum Erkennen von DNS-Fast-Fluxing-Domänen bereitzustellen.
Dieses Video war Teil der Cisco CyberOps Zertifikat.
Holen Sie sich Blue Team Notes
So erkennen Sie Malware in Ihrem Netzwerk mit Snort
So erkennen Sie Advanced Persistent Threats
Sie erfahren, wie Sie mithilfe von Security Onion und durch Korrelieren von Ereignissen und Warnungen über verschiedene Frameworks das Vorhandensein eines APT in Ihrem Netzwerk untersuchen. Netzwerk-Intrusionsanalyse und Sicherheitsoperationen.
So verwenden Sie Snort IDS und Sguil in Security Onion