Dns Tunneling

detecting-exfiltration-over-dns-with-zeek aide à détecter l’exfiltration de données via DNS à partir de `dns.log` de Zeek, en signalant les sous-domaines à forte entropie, les labels trop longs et les volumes de requêtes inhabituels. Utilisez cette compétence detecting-exfiltration-over-dns-with-zeek pour la chasse aux menaces, le triage et des analyses reproductibles avec des références aux champs Zeek et des scripts.

detecting-command-and-control-over-dns est un skill de cybersécurité dédié à la détection du command-and-control (C2) via DNS, notamment les tunnels DNS, les beaconing, les domaines DGA et les abus de TXT/CNAME. Il aide les analystes SOC, les threat hunters et les équipes d’audit sécurité grâce à des contrôles d’entropie, à la corrélation avec le DNS passif et à des workflows de détection de type Zeek ou Suricata.

analyzing-dns-logs-for-exfiltration aide les analystes SOC à détecter le DNS tunneling, les domaines de type DGA, l’abus des enregistrements TXT et les schémas C2 furtifs à partir de journaux SIEM ou Zeek. À utiliser pour des workflows d’audit de sécurité lorsque vous avez besoin d’une analyse d’entropie, de détection d’anomalies de volume de requêtes et de conseils pratiques de triage.