forum.opennet.ru

"DNS как канал передачи данных от вредоносного ПО"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "DNS как канал передачи данных от вредоносного ПО"	+1 +/–
Сообщение от Sw00p aka Jerom (?), 30-Июн-16, 22:16
> Об этой фиче DNS известно уже как минимум 15 лет! Вот это > я понимаю НОВЫЙ способ общения зловредов с серверами. через твиттер тож могут ) пс: там где под контроллем исходящие соединения и нужен в частности днс - обязательно запросы логируются и потом анализируются, ибо зачем ставить под файервол исходящие соединения, секурности ради? значить обязательно должен проводится анализ логов.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

DNS как канал передачи данных от вредоносного ПО, opennews, 30-Июн-16, 11:17 [смотреть все]

эх, такую бы энергию да в мирных целях , hoopoe, 30-Июн-16, 11:17 (1) //
- А что есть мирные цели Тут ведь тоже как бы ничего военного - просто би, SysA, 30-Июн-16, 11:53 (5) //
  - А вот и пример злодея, который пытается убедить в первую очередь самого себя, в , cordatus, 30-Июн-16, 19:43 (24) //
    - лучший способ, что-либо создать и не навредить - ничего не создавать , Sw00p aka Jerom, 30-Июн-16, 22:07 (26)
    - По сравнению с российскими законодателями, даже самый наглый кардер - просто пац, Аноним, 04-Июл-16, 11:13 (50)
  - Обычное мирное воровство паролей и крякинг Хоре распространять свою нравственну, Аноним, 01-Июл-16, 23:52 (42)
- В мирных целях это называется ip-over-dns http code kryo se iodine , ivn86, 30-Июн-16, 15:17 (18) //
  - Спасибо, товарищ , Аноним, 04-Июл-16, 21:28 (51)
В некотором роде подобные случаи, заставляют пересматривать технологии и соверше, Аноним, 30-Июн-16, 11:34 (2)
О, скоро dns начнет и кофе ванить , Аноним, 30-Июн-16, 11:42 (3)
клоун Админам предлагается подзаработать, посмотрев в логах DNS номера и PINы ч, Аноним, 30-Июн-16, 11:42 (4) //
- Палево, а вот продавать телефоны абонов конторам, которые чинят компы - вариант,, cmp, 30-Июн-16, 13:04 (13)
- Я понял теперь твою фишку - тебе лень логиниться, подписываешься прямо в сообщен, кверти, 30-Июн-16, 19:16 (23) //
  - Просто я уникальный Сообщения из под Ника клоун удаляются сразу после добавле, Аноним, 01-Июл-16, 00:31 (32)
  - На третий день индеец Зоркий Глаз заметил Бедный грустный клоун уже который мес, Какаянахренразница, 01-Июл-16, 06:19 (34)
- Глазам своим не верю Клоун смешно пошутил , НяшМяш, 30-Июн-16, 22:50 (29) //
  - С иронией у него проблем нет Просто он какой-то не добрый , Какаянахренразница, 01-Июл-16, 06:20 (35)
Зовите мишу, тут офигенная идея для бизнеса, Аноним, 30-Июн-16, 11:54 (6) //
- и вы только сейчас заметили что трафик DNS можно использовать как канал передачи, славян, 01-Июл-16, 07:05 (37)
Сформировал оч длинный днс запрос Надеюсь админ прочитает эту статью, пойдет см, Аноним, 30-Июн-16, 12:05 (7) //
- Уже был подобны способ спамить - в реферрере спамер передает урл своего сайта, в, Аноним, 30-Июн-16, 12:31 (9) //
  - Админ зайдет, и запустится зловред с правами админа Многоходовка , Аноним, 01-Июл-16, 23:56 (43)
- Ах вот ты где Зайди ко мне в кабинет, я расскажу как тебя зачал , Онаним, 30-Июн-16, 13:18 (15)
- Вазелина 5 литровую банку припаси, дeб-ил Ибо если админ логает DNS запросы т, _, 30-Июн-16, 17:33 (21)
- Ты сам-то кто, с такими глубокими познаниями админов, погромист или юзверь , Аноним, 30-Июн-16, 23:45 (30)
https habrahabr ru post 65322 https www opennet ru tips 2922_dns_file shtmlЧ, Аноним, 30-Июн-16, 12:28 (8) //
- Да, новизна в новости отсутствует Давно реализован IP поверх DNS И тут ВНЕЗАПНО, lor_anon, 01-Июл-16, 02:06 (33)
А шифровать религия не позволяет , Аноним, 30-Июн-16, 12:51 (11) //
- ну так новый же способ, открытый брита подозреваю, рассейским ученым, только, ., 30-Июн-16, 13:11 (14) //
  - может это был ддос на ns-сервера , Нанобот, 30-Июн-16, 16:45 (20) //
    - Ты что, у такого бравого иксперта, который борется туннелированием с валидными d, Аноним, 30-Июн-16, 23:50 (31)
    - ddos это ровно наоборот - мильен запросов напрямую к не нужному серверу А не про, ., 01-Июл-16, 12:47 (40)
  - Хы-хы-хы nstx юзал на курсах в аудитории с запароленным инетом гoду, где-то, в , t28, 02-Июл-16, 09:13 (44)
- хотя бы тупо ксорить онтаймпад эдакий , Sw00p aka Jerom, 30-Июн-16, 22:11 (27)
Исследователи безопасности из компании Cisco узнали про dns-туннели, ну афигеть , Аноним, 30-Июн-16, 14:19 (16)
В Младшем брате читал про передачу видео через DNS, modos189, 30-Июн-16, 15:15 (17)
Надо же, только сейчас заметили DNS - он всегда был удобным инструментом для об, fi, 30-Июн-16, 15:25 (19)
Ещё следует учесть, что chrome при запуске делает несколько dns запросов на доме, casm, 30-Июн-16, 17:47 (22)
Об этой фиче DNS известно уже как минимум 15 лет Вот это я понимаю НОВЫЙ способ, Аноним, 30-Июн-16, 21:05 (25) //
- через твиттер тож могут пс там где под контроллем исходящие соединения и нужен , Sw00p aka Jerom, 30-Июн-16, 22:16 (28)
А ещё можно отправлять данные кредиток азбукой Морзе, Аноним, 01-Июл-16, 06:51 (36)
этому способу больше чем лет, fdsa, 01-Июл-16, 10:21 (38) //
- На третий день Зоркий Глаз заметил -- он же исследователь, надо публиковаться , Andrey Mitrofanov, 01-Июл-16, 12:03 (39) //
  - Мммм http www ixbt com news 2016 06 29 cisco-priobretaet-razrabotchikov-, Andrey Mitrofanov, 01-Июл-16, 15:32 (41)
Не знаю, лет 7 назад уже наблюдал канал DNS для рассылки спама, метод давно испо, Аноним, 02-Июл-16, 13:48 (45)
Говорят, в старые добрые времена DNS в некоторых случаях использовался для халяв, nc, 02-Июл-16, 15:24 (46)
Отстал от темыно может сайт dojfgj com в днс на 127 0 0 1 посадить как думаете , alexpn, 02-Июл-16, 16:04 (47) //
- Нет, потому что домен в разных случаях будет разный, а это просто пример, можно , Aleks Revo, 04-Июл-16, 22:36 (52)
с периодичностью раз в 10 лет появляются подобные идеи только на моей памяти и н, абвгдейка, 02-Июл-16, 20:03 (48) //
- да не, идея на самом деле древняя и используется не только крииналитетом но и с, Аноним, 02-Июл-16, 20:51 (49)
Это что Очевидные, давно используемые как передовые Да ТЮ , Нониус, 05-Июл-16, 13:37 (53)
вы ещё snmp, грей днс тот же что и этот, или замену заголовков IP приплюсуйте , Нониус, 05-Июл-16, 13:40 (54)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру