DNS隧道实验
摘要:网络拓扑: Step1:在DNS服务器上创建域 forcepoint.com 创建A记录 10.158.1.20指向kali,再创建CNAME dns2tcp.forcepint 委派域名dns2tcp.forcepoint 给kali (10.158.1.20) Step2:在防火墙上做SNAT,
阅读全文
posted @ 2021-05-22 15:34
随笔分类 - DNS
DGA域名检测相关技术
摘要:域名生成算法(Domain Generation Algorithm):是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。 很显然,在这种方式下,传统基于黑名单的防护手段无法起作用,一方面,黑名单的更新速度远远赶不上DGA域名的生成速度,另一方面,防御者必须阻断所有的DGA域名才
阅读全文
posted @ 2021-05-20 09:09
浙公网安备 33010602011771号