D
Именно для коммуникации импланты и С2
Size: a a a
2018 October 31
AS
Нет не пробовали
AS
надо подумать в чем плюшки... типа днс имя того, что резолвится не будет видно NIDS?
AS
тогда профит конечно кажется очевидным
AS
тока я не уверен что HTTPS будет доступен для кейсов где нужен ДНС тунель
AS
Такй метерпретер примянется в изолированых сегментах, где нет выхода в инет, но есть локальный обычный ДНС..
AS
вот его скоуп применения
a
я бы не пропихивал в апстрим..
a
это ж каждый пионер будет юзать, позаркрывают :D
K
вот его скоуп применения
Или когда на периметре торчит какой-нибудь злобный третинтелл типа фарая, который безжалостно рубит все коннекты добропорядочной малвары, которые ему не нравятся..
Вот тут то и будет в самый раз Dns over https запрос к клаудфларному 1.1.1.1 а внутри наш агент домой идёт... Красота!
Вот тут то и будет в самый раз Dns over https запрос к клаудфларному 1.1.1.1 а внутри наш агент домой идёт... Красота!
AS
Или когда на периметре торчит какой-нибудь злобный третинтелл типа фарая, который безжалостно рубит все коннекты добропорядочной малвары, которые ему не нравятся..
Вот тут то и будет в самый раз Dns over https запрос к клаудфларному 1.1.1.1 а внутри наш агент домой идёт... Красота!
Вот тут то и будет в самый раз Dns over https запрос к клаудфларному 1.1.1.1 а внутри наш агент домой идёт... Красота!
файрай кстати не детектить, как и соурсфайр
AS
файрай тока стейджер детектить когда тот скачивает метер через ипв6
AS
днскей - нет даж стейджр
K
Там скорее детект по релей ипу идёт, а не по сигнатуре
Типа домен какой то левый, только что созданный, ip из Марокко или ченить ещё такое.
Вот народ и заморачивается с доменфронтом на Гугл и т.п.
Типа домен какой то левый, только что созданный, ip из Марокко или ченить ещё такое.
Вот народ и заморачивается с доменфронтом на Гугл и т.п.
a
а доменфронт еще работает?
K
Да ещё и лукацкий тут со своими кошками хвастается "..типа я вас тут щаз всех без декрипта задетектю"
AS
Там скорее детект по релей ипу идёт, а не по сигнатуре
Типа домен какой то левый, только что созданный, ip из Марокко или ченить ещё такое.
Вот народ и заморачивается с доменфронтом на Гугл и т.п.
Типа домен какой то левый, только что созданный, ip из Марокко или ченить ещё такое.
Вот народ и заморачивается с доменфронтом на Гугл и т.п.
не, файрай детектил четко по ПЕ сигнатуре дллки метерпретера
K
а доменфронт еще работает?
Естессно... Тока с помощью Гугла с амазоном и выживаем...
AS
в ипв6 тунеле оно плотно идет