đźŽď¸Ź Proxatore
Informa Pirata: informazione e notizie telegram
Informa Pirata: informazione e notizie telegram
Sfruttare il tunneling DNS per il tracciamento e la scansione nella rete https://feddit.it/post/7844779 Il nuovo post di iam0day è su feddit.it/c/pirati https://unit42.paloaltonetworks.com/three-dns-tunneling-campaigns/ Questo articolo presenta un caso di studio sulle nuove applicazioni del tunneling del sistema dei nomi di dominio (DNS) che abbiamo trovato in natura. Queste tecniche vanno oltre il tunneling DNS per scopi di comando e controllo (C2) e reti private virtuali (VPN). Gli attori malintenzionati utilizzano occasionalmente il tunneling DNS come canale di comunicazione segreto, in quanto può aggirare i firewall di rete convenzionali. Ciò consente il traffico C2 e l’esfiltrazione di dati che possono rimanere nascosti ad alcuni metodi di rilevamento tradizionali. Tuttavia, di recente abbiamo individuato tre campagne che utilizzano il tunneling DNS per scopi diversi dall’uso tradizionale di C2 e VPN: scansione e tracciamento. Nella scansione, gli avversari utilizzano il tunneling DNS per analizzare l’infrastruttura di rete della vittima e raccogliere informazioni [...]