작성자 mukul975
detecting-exfiltration-over-dns-with-zeek는 Zeek `dns.log`에서 엔트로피가 높은 서브도메인, 긴 레이블, 비정상적인 쿼리량을 감지해 DNS 데이터 유출을 찾는 데 도움을 줍니다. 이 detecting-exfiltration-over-dns-with-zeek 스킬은 Zeek 필드 참고와 스크립트를 활용해 위협 헌팅, 트리아지, 반복 가능한 분석에 적합합니다.
작성자 mukul975
detecting-command-and-control-over-dns는 DNS를 통한 C2를 포착하기 위한 사이버 보안 skill로, 터널링, 비콘 통신, DGA 도메인, TXT/CNAME 악용을 포함합니다. 엔트로피 점검, 패시브 DNS 상관분석, Zeek 또는 Suricata 스타일의 탐지 워크플로를 통해 SOC 분석가, 위협 헌터, 보안 감사 업무를 지원합니다.
작성자 mukul975
analyzing-dns-logs-for-exfiltration는 SOC 분석가가 SIEM 또는 Zeek 로그에서 DNS 터널링, DGA 유사 도메인, TXT 남용, 은밀한 C2 패턴을 탐지하도록 돕습니다. 엔트로피 분석, 쿼리량 이상 징후, 실전형 트리아지 가이드가 필요할 때 Security Audit 워크플로에 활용하세요.
