TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

【図表】

f:id:tanigawa:20200127063254j:plain
C2へのDNSクエリ発行サンプル
f:id:tanigawa:20200127063433j:plain
TXTタイプのレスポンスを利用したC2 DNSクエリのサンプル
出典: https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-how-dns-can-be-abused-by-malicious-actors


【概要】

■ツール

  • dns2tcp
  • tcp-over-dns
  • OzymanDNS
  • iodine
  • SplitBrain
  • DNScat-P / dnscat2
  • DNScapy
  • TUNS
  • PSUDP
  • Your Freedom


■マルウェア

  • DNS_TXT_Pwnage
  • DNSMessenger
  • OilRig


【ブログ】

◆DNSトンネリング: 攻撃者はDNSをどう悪用するのか (paloalto, 2019/03/18)
https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-how-dns-can-be-abused-by-malicious-actors


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019