Используем файлы cookies, чтобы учесть ваши предпочтения и улучшить работу на нашем сайте. Нажав на «Закрыть», вы соглашаетесь с использованием нами файлов cookies.
Узнать больше

Закрыть

Сетевая безопасность

Защита виртуальных сред

Защита конечных точек

Защита мобильных устройств

Создание и проверка ЭП

Управление безопасностью

T1568.003 - DNS расчет

Техники:  T1568 , T1568.001 , T1568.002 , T1568.003

Вредоносные программы могут выполнять вычисления для адресов, возвращаемых в результатах DNS, чтобы определить, какой порт и IP-адрес использовать для командования и управления, вместо того чтобы полагаться на заранее определенный номер порта или фактический возвращаемый IP-адрес.Вычисление IP-адреса и/или номера порта может использоваться для обхода фильтрации на выходе канала C2.(Цитата: Meyers Numbered Panda)

Одна из реализаций DNS Calculation заключается в получении первых трех октетов IP-адреса в ответе DNS и использовании этих значений для вычисления порта для командно-контрольного трафика.(Цитата: Meyers Numbered Panda)(Цитата: Moran 2014)(Цитата: Rapid7G20Espionage)

https://attack.mitre.org/techniques/T1568/003

← Назад

Визуализация смежных техник для T1568.003

Отрасль:
 с подтехниками
Техника

Закрыть