Телеграмм чат группы DCG7812 страница 978

Alexey Nikiforov in DCG#7812 DEFCON-RUSSIA

16:43пожаловаться #1

JeisonWi Garrison

"Ya ne halyavshik, ya - PARTNER!" (c) 😂

😂😂😂

16:43пожаловаться #2

2017 December 27

Alex in DCG#7812 DEFCON-RUSSIA

Кто нибудь на 34c3?

15:45пожаловаться #3

rzrzrz in DCG#7812 DEFCON-RUSSIA

Alex

Кто нибудь на 34c3?

У меня знакомый, СПИКЕР, кек.

15:49пожаловаться #4

rus dacent in DCG#7812 DEFCON-RUSSIA

Alex

Кто нибудь на 34c3?

Трансляцию смотрю =)

15:50пожаловаться #5

2017 December 28

https://habrahabr.ru/post/345056/

Alexey Sintsov

Хабр

Эксфильтрация в Metasploit: DNS туннель для Meterpreter

Тема DNS туннеля для организации скрытного канала связи c командным сервером — (С2 или С&C) не нова, но мне многие годы не давало покоя одна вещь — отсутствовала...

Парни, а подскажите как такие штуки детектить в трафике? Например, если смотришь через wireshark ?

09:04пожаловаться #6

DNS)

09:06пожаловаться #7

в wireshark

09:06пожаловаться #8

Логично

09:08пожаловаться #9

))

09:08пожаловаться #10

Смотришь такой

09:09пожаловаться #11

и оба! ДНС!

09:09пожаловаться #12

А сигнатуры есть уже может на это дело?

09:10пожаловаться #13

Конкретно под туннель такой

09:11пожаловаться #14

А будет ли? Мне кажется нужно детектить по аномалиям днс-запросов.

09:12пожаловаться #15

Ну вот я и спрашиваю про аномалии)

09:12пожаловаться #16

Их просто много)

09:13пожаловаться #17

будет

09:13пожаловаться #18

Как отличать от стандартных

09:13пожаловаться #19

Ну обычный пакетик dns при хождении по интенету, будет отличаться. Бум, есть примеры?