Обнаружение доменов DNS Fast Fluxing

Fast Flux — это метод, который скрывает и скрывает настоящую личность злоумышленника, проходя через различное и постоянно меняющееся количество IP-адресов.

В этом видеопрохождении мы использовали Фыркать и Sguil, установленный в Security Onion, чтобы показать практический пример обнаружения доменов с быстрой сменой DNS.

Это видео было частью Cisco CyberOps Сертификат.

Получите заметки синей команды

Как обнаружить вредоносное ПО в вашей сети с помощью Snort

Как обнаружить продвинутую постоянную угрозу

Вы узнаете, как исследовать присутствие APT в вашей сети с помощью Security Onion и путем сопоставления событий и предупреждений с помощью различных платформ. Анализ сетевых вторжений и операции по обеспечению безопасности.

Как использовать Snort IDS и Sguil в Security Onion

об авторе

Инструктор по кибербезопасности и пловец

Посмотреть статьи