Dns Tunneling

detecting-exfiltration-over-dns-with-zeek ajuda a detectar exfiltração de dados via DNS a partir do `dns.log` do Zeek, identificando subdomínios com alta entropia, labels longos e volume incomum de consultas. Use esta skill de detecting-exfiltration-over-dns-with-zeek para threat hunting, triagem e análise repetível com referências de campos do Zeek e scripts.

detecting-command-and-control-over-dns é uma skill de cibersegurança para identificar C2 sobre DNS, incluindo tunneling, beaconing, domínios DGA e abuso de TXT/CNAME. Ela apoia analistas de SOC, threat hunters e auditorias de segurança com checagem de entropia, correlação com passive DNS e fluxos de detecção no estilo Zeek ou Suricata.

analyzing-dns-logs-for-exfiltration ajuda analistas de SOC a detectar DNS tunneling, domínios com padrão de DGA, abuso de TXT e padrões furtivos de C2 em logs de SIEM ou Zeek. Use-a em fluxos de Security Audit quando precisar de análise de entropia, anomalias de volume de consultas e orientação prática de triagem.