HOME»情報処理安全確保支援士掲示板»DNSサーバとDNSサーバのC&C通信の驚異とは
投稿する
DNSトンネリング…教えてくださり、ありがとうございます。
下名の方で調べてみたところ、大変興味深かったです。
»[0937] 平成29年春午後Ⅰ問2表2について 投稿数:5
»[0936] R1 秋 午後1 問2 設問2(3) 投稿数:3
DNSサーバとDNSサーバのC&C通信の驚異とは [0939]
いのさん(No.1)
社内に、外部の権威DNSサーバに問い合わせを行うキャッシュサーバがあって、そのキャッシュサーバが攻撃者の用意したDNSサーバとC&C通信(厳密には、社内のキャッシュサーバ→パブリックDNSサーバ→攻撃者の用意した権威DNSサーバ)をしてしまうと、どのようなリスクがあるのでしょうか?
HTTPで社内サーバと攻撃者のC&CサーバがC&C通信すると、情報の持ち出しリスクがあるがあるかと思いますが…。
HTTPで社内サーバと攻撃者のC&CサーバがC&C通信すると、情報の持ち出しリスクがあるがあるかと思いますが…。
2022.09.25 01:17
pixさん(No.2)
★SC ダイヤモンドマイスター
DNSトンネリングという攻撃手法があります。
DNSの問い合わせをする際にホスト名の部分に、流出したい情報を埋め込んで、
攻撃者が用意した権威DNSサーバへ送信する手法です。
一回の問い合わせで送信できる情報量は少ないので、多数のDNS問い合わせを
行う傾向があります。
詳しい手法はネットで検索してみてください。
DNSの問い合わせをする際にホスト名の部分に、流出したい情報を埋め込んで、
攻撃者が用意した権威DNSサーバへ送信する手法です。
一回の問い合わせで送信できる情報量は少ないので、多数のDNS問い合わせを
行う傾向があります。
詳しい手法はネットで検索してみてください。
2022.09.25 07:51
いのさん(No.3)
>pixさん
DNSトンネリング…教えてくださり、ありがとうございます。
下名の方で調べてみたところ、大変興味深かったです。
2022.09.25 17:21
その他のスレッド
»[0938] 平成31年秋午後Ⅰ問2設問2-(3)について 投稿数:1»[0937] 平成29年春午後Ⅰ問2表2について 投稿数:5
»[0936] R1 秋 午後1 問2 設問2(3) 投稿数:3