(为了确保DNS服务器的权威,在域名系统中定义了权威的根域名服务器、权威域名服务器等)图1 DNS3、DNS隧道由于DNS是以UDP协议为基础的,所以除了用来作为域名解析,还可以将想要传输的数据封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信),即DNS隐蔽通信。
Wireshark抓包:可以发现,dnscat2在使用dns隧道通信时,恶意使用了TXT、MX、CNAME类型,将数据加密后编码在请求当中,相比正常的DNS请求数据,还是有很大的差异的(询问域名的异常、高频率的请求)。
WireShark抓包藏在请求域名中的加密数据5、总结利用DNS隧道的确能构建出较为隐蔽通信的通信方式,但并不是无迹可循,在检测DNS隧道通信时,可以从以下几个方面来思考 ... 阅读全文
Wireshark抓包:可以发现,dnscat2在使用dns隧道通信时,恶意使用了TXT、MX、CNAME类型,将数据加密后编码在请求当中,相比正常的DNS请求数据,还是有很大的差异的(询问域名的异常、高频率的请求)。
WireShark抓包藏在请求域名中的加密数据5、总结利用DNS隧道的确能构建出较为隐蔽通信的通信方式,但并不是无迹可循,在检测DNS隧道通信时,可以从以下几个方面来思考 ... 阅读全文