Rilevamento di domini DNS a flusso rapido
Fast Flux è una tecnica che nasconde e nasconde la reale identità dell'aggressore circolando attraverso un numero diverso e in continua evoluzione di indirizzi IP.
In questo video tutorial abbiamo utilizzato Sbuffa e Sguil installato in Security Onion per fornire un esempio pratico sul rilevamento dei domini DNS a flusso rapido.
Questo video faceva parte di Cisco CyberOps Certificato.
Come rilevare malware nella tua rete con Snort
Come rilevare la minaccia persistente avanzata
Imparerai come indagare sulla presenza di un APT nella tua rete utilizzando security Onion e correlando eventi e avvisi attraverso diversi framework. Analisi delle intrusioni di rete e operazioni di sicurezza.
Come utilizzare snort IDS e Sguil in Security Onion