Detección de dominios DNS de flujo rápido

Fast Flux es una técnica que oculta y oculta la identidad real del atacante circulando a través de un número diferente y siempre cambiante de direcciones IP.

En este video tutorial, utilizamos Bufido y Sguil se instaló en Security Onion para establecer un ejemplo práctico sobre la detección de dominios de flujo rápido de DNS.

Este vídeo fue parte del Cisco CyberOps Certificado.

Obtenga notas del equipo azul

Cómo detectar Malwares en tu Red con Snort

Cómo detectar amenazas persistentes avanzadas

Aprenderá cómo investigar la presencia de una APT en su red utilizando cebolla de seguridad y correlacionando eventos y alertas a través de diferentes marcos. Análisis de intrusiones en la red y operaciones de seguridad.

Cómo usar Snort IDS y Sguil en Security Onion

Equipo azul, identificación, cebolla de seguridad, Bufido

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Capacitación en cebolla de seguridad

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Demostración de la explotación de los servicios Systemctl de Linux – Cyberseclabs Simple

Codificación y Decodificación con Python | Transformación PicoCTF + net-cat

Presiona ESC para cerrar

Capacitación en cebolla de seguridad

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Demostración de la explotación de los servicios Systemctl de Linux – Cyberseclabs Simple

Codificación y Decodificación con Python | Transformación PicoCTF + net-cat