DNSサーバとDNSサーバのC&C通信の驚異とは
広告
いのさん
(No.1)
社内に、外部の権威DNSサーバに問い合わせを行うキャッシュサーバがあって、そのキャッシュサーバが攻撃者の用意したDNSサーバとC&C通信(厳密には、社内のキャッシュサーバ→パブリックDNSサーバ→攻撃者の用意した権威DNSサーバ)をしてしまうと、どのようなリスクがあるのでしょうか?
HTTPで社内サーバと攻撃者のC&CサーバがC&C通信すると、情報の持ち出しリスクがあるがあるかと思いますが…。
HTTPで社内サーバと攻撃者のC&CサーバがC&C通信すると、情報の持ち出しリスクがあるがあるかと思いますが…。
2022.09.25 01:17
pixさん
★SC ダイヤモンドマイスター
(No.2)
DNSトンネリングという攻撃手法があります。
DNSの問い合わせをする際にホスト名の部分に、流出したい情報を埋め込んで、
攻撃者が用意した権威DNSサーバへ送信する手法です。
一回の問い合わせで送信できる情報量は少ないので、多数のDNS問い合わせを
行う傾向があります。
詳しい手法はネットで検索してみてください。
DNSの問い合わせをする際にホスト名の部分に、流出したい情報を埋め込んで、
攻撃者が用意した権威DNSサーバへ送信する手法です。
一回の問い合わせで送信できる情報量は少ないので、多数のDNS問い合わせを
行う傾向があります。
詳しい手法はネットで検索してみてください。
2022.09.25 07:51
いのさん
(No.3)
>pixさん
DNSトンネリング…教えてくださり、ありがとうございます。
下名の方で調べてみたところ、大変興味深かったです。
2022.09.25 17:21
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告