Rilevamento di domini DNS a flusso rapido

Fast Flux è una tecnica che nasconde e nasconde la reale identità dell'aggressore circolando attraverso un numero diverso e in continua evoluzione di indirizzi IP.

In questo video tutorial abbiamo utilizzato Sbuffa e Sguil installato in Security Onion per fornire un esempio pratico sul rilevamento dei domini DNS a flusso rapido.

Questo video faceva parte di Cisco CyberOps Certificato.

Ottieni le note del Blue Team

Come rilevare malware nella tua rete con Snort

Come rilevare la minaccia persistente avanzata

Imparerai come indagare sulla presenza di un APT nella tua rete utilizzando security Onion e correlando eventi e avvisi attraverso diversi framework. Analisi delle intrusioni di rete e operazioni di sicurezza.

Come utilizzare snort IDS e Sguil in Security Onion

Squadra blu, ID, Cipolla di sicurezza, Sbuffa

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Formazione sulla cipolla sulla sicurezza

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Dimostrazione dello sfruttamento dei servizi Linux Systemctl – Cyberseclabs Simple

Codificare e decodificare con Python | Trasformazione PicoCTF + net-cat

Premere ESC per chiudere

Formazione sulla cipolla sulla sicurezza

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Dimostrazione dello sfruttamento dei servizi Linux Systemctl – Cyberseclabs Simple

Codificare e decodificare con Python | Trasformazione PicoCTF + net-cat