Erkennen von DNS-Fast-Fluxing-Domänen

Fast Flux ist eine Technik, die die wahre Identität des Angreifers verbirgt und verbirgt, indem sie über unterschiedliche und sich ständig ändernde Anzahl von IP-Adressen zirkuliert.

In diesem Video-Walkthrough haben wir Schnauben und Sguil in Security Onion installiert, um ein praktisches Beispiel zum Erkennen von DNS-Fast-Fluxing-Domänen bereitzustellen.

Dieses Video war Teil der Cisco CyberOps Zertifikat.

Holen Sie sich Blue Team Notes

So erkennen Sie Malware in Ihrem Netzwerk mit Snort

So erkennen Sie Advanced Persistent Threats

Sie erfahren, wie Sie mithilfe von Security Onion und durch Korrelieren von Ereignissen und Warnungen über verschiedene Frameworks das Vorhandensein eines APT in Ihrem Netzwerk untersuchen. Netzwerk-Intrusionsanalyse und Sicherheitsoperationen.

So verwenden Sie Snort IDS und Sguil in Security Onion

Blaues Team, IDS, Sicherheitszwiebel, Schnauben

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Security Onion Schulung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Demonstration der Ausnutzung von Linux-Systemctl-Diensten – Cyberseclabs Simple

Kodieren und Dekodieren mit Python | PicoCTF-Transformation + net-cat

Drücken Sie ESC zum Schließen

Security Onion Schulung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Demonstration der Ausnutzung von Linux-Systemctl-Diensten – Cyberseclabs Simple

Kodieren und Dekodieren mit Python | PicoCTF-Transformation + net-cat