Détection des domaines DNS à flux rapide

Fast Flux est une technique qui cache et dissimule la véritable identité de l'attaquant en circulant à travers un nombre d'adresses IP différent et en constante évolution.

Dans cette présentation vidéo, nous avons utilisé Renifler et Sguil installés dans Security Onion pour donner un exemple pratique de détection des domaines DNS à flux rapide.

Cette vidéo faisait partie du Cisco CyberOps Certificat.

Obtenez les notes de l'équipe bleue

Comment détecter les logiciels malveillants sur votre réseau avec Snort

Comment détecter une menace persistante avancée

Vous apprendrez à enquêter sur la présence d'un APT dans votre réseau à l'aide de l'oignon de sécurité et en corrélant les événements et les alertes via différents frameworks. Analyse des intrusions réseau et opérations de sécurité.

Comment utiliser Snort IDS et Sguil dans Security Onion

L'équipe bleue, ID, Oignon de sécurité, Renifler

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Formation à l'oignon de sécurité

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Démonstration de l'exploitation des services Linux Systemctl – Cyberseclabs Simple

Encodage et décodage avec Python | Transformation PicoCTF + net-cat

Appuyez sur ESC pour fermer

Formation à l'oignon de sécurité

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Démonstration de l'exploitation des services Linux Systemctl – Cyberseclabs Simple

Encodage et décodage avec Python | Transformation PicoCTF + net-cat