TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

ツール: dnscat2

新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか?

【概要】■NTA Network Traffic Analysis (ネットワークトラフィック分析) ■NDR Network Detection and Response (ネットワーク脅威検知・対処) 【ニュース】 ◆新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか? (TechTarget, 2020/01/27 05:00) 「N…

dnscat2

【ツール】 ◆dnscat2 (iagox86) https://github.com/iagox86/dnscat2 【関連まとめ記事】◆全体まとめ https://malware-log.hatenablog.com/entry/root ◆攻撃手法 (まとめ) ◆DNS トンネリング (まとめ) https://malware-log.hatenablog.com/entry/DNS_Tunneli…

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

【図表】 C2へのDNSクエリ発行サンプル TXTタイプのレスポンスを利用したC2 DNSクエリのサンプル 出典: https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-how-dns-can-be-abused-by-malicious-actors 【概要】■ツール dns2tcp tcp-o…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023