متد DNS Tunneling چیست

photo_2024-05-14_00-46-40
امنیت اطلاعات

تکنیک DNS Tunneling چیست ؟
هکرها با این روش برای انتقال دیتا و همچنین دریافت کامند ها و دستورات از C2 سرور برای دور زدن و bypass کردن firewall ها از طریق DNS Query و در قالب رکورد های txt و cname استفاده می کنند. به عنوان مثال فرض کنید سیستمی به یک بدافزار آلوده شده است و دیتایی را به سرقت برده و می خواهد برای C2 سرور خودش ارسال کند . ابتدا دیتا را با base64 کد می کند مثلا 4565435 خروجی این encoding می باشد. سپس دیتا رمز شده را تحت قالب درخواست دامنه test.com.4565435 را ارسال می کند. DNS server هکر زیر دامنه را رمزگشایی می کند و دیتا را بدست می آورد.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://www.aparat.com/protect_cyber_sec  : آدرس کانال آپارات

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)


 

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین