ettercap实现dns欺骗
https://blog.csdn.net/redwand/article/details/105481042
2021-08-09 20:09:38
2KB
1
情报驱动的DNS安全实践-360安全DNS和域名威胁情报
数字孪生时代下,黑白界限荡然无存。抢滩情报先机,聚合应变威胁是网安防御之关键。本视频主要介绍DNS在网络威胁检测和防御中的优势、360在通过DNS数据进行网络威胁检测方向的研究成果,以及360基于DNS和IOC结合的方案实践。
•为什么要关注DNS
•如何进行基于DNS的网络威胁发现
•网络威胁发现实践
•关于360安全DNS
2021-08-08 21:00:35
1.18MB
企业内网环境中,DNS协议是必不可少的网络通信协议之一,网络设备和边界防护设备在一般的情况下很少对DNS进行过滤分析或屏蔽,因此将数据或指令藏匿于DNS协议中进行传输是一种隐蔽且有效的手段。这类手段常用于APT中维持访问和数据窃取阶段。在实际场景中,当攻击者拿下某台服务器权限,或服务器被恶意软件、蠕虫、木马等感染之后,通过建立DNS隧道从而达到敏感信息盗窃、文件传输、回传控制指令、回弹Shell等目的。
相比于基于规则的静态阈值检测误报高,易被绕过等问题,可以使用机器学习技术从历史数据中学习出一个DNS隧道模式用于检测。使用机器学习构建DNS隧道检测模型,重要步骤是对DNS隧道流量进行特征挖掘分析,需要以DNS协议标准中各字段的统计分析、DNS隧道实现原理为基础,同时结合安全专家知识提取模型特征。在机器学习算法模型选择方面,鉴于在安全检测类产品中要求模型具有高效性、结果便于解释性等特点,在模型选取上更侧重选用一些基于特征的浅层学习模型。
Agenda
APT - 隐蔽信道
APT - Deep Info DNS Convert Channel
实践 - DNS TUNNEL Detection & Machine Learning
实践 - 工程(框架&流程),0 -> 1
2021-08-08 13:00:31
3.55MB
动态域名服务器守护进程和客户端程序的开发。 每当客户端发生 IP 地址更改时,客户端程序都会将此报告给服务器守护程序,后者将更新主 DNS 服务器上的区域信息。
2021-08-07 14:07:23
4KB
1