Détection des domaines DNS à flux rapide
Fast Flux est une technique qui cache et dissimule la véritable identité de l'attaquant en circulant à travers un nombre d'adresses IP différent et en constante évolution.
Dans cette présentation vidéo, nous avons utilisé Renifler et Sguil installés dans Security Onion pour donner un exemple pratique de détection des domaines DNS à flux rapide.
Cette vidéo faisait partie du Cisco CyberOps Certificat.
Obtenez les notes de l'équipe bleue
Comment détecter les logiciels malveillants sur votre réseau avec Snort
Comment détecter une menace persistante avancée
Vous apprendrez à enquêter sur la présence d'un APT dans votre réseau à l'aide de l'oignon de sécurité et en corrélant les événements et les alertes via différents frameworks. Analyse des intrusions réseau et opérations de sécurité.
Comment utiliser Snort IDS et Sguil dans Security Onion