文件名称:dns_detection:检测DNS欺骗,DNS隧道,DNS渗透
文件大小:84.66MB
文件格式:ZIP
更新时间:2024-05-26 08:24:10
Splunk DNS查询 当我们等待幻灯片和应用程序从.conf2015发布时,史蒂夫和我想准备一个以便立即共享! 请记住,这些查询是针对“ Splunkspiration”的,将它们用于环境中并使其适应您的环境...如果您发现错误或对我的SPL有所改进,请告诉我们! 另外,还要特别感谢Cedric Le Roux和Sebastien Tricaud制作了我喜欢的多种工具,并在我的卑鄙要求下修补了“功能要求”。 影片 我们有几个人要求再次观看演示中的视频。 我已经在上面添加了它们。 先决条件 -能够将URL和DNS查询分解为单独的Splunk字段,还有更多其他功能! 在Splunk中解码base64编码的字符串 -获取CIM数据并创建数据模型
【文件预览】:
dns_detection-master
----known_unknown_DNS.pdf(3.61MB)
----videos()
--------DNSCAT2_EXFIL.mp4(23.65MB)
--------iodine tunnel detect_mod1.mp4(22.93MB)
--------dns_exfil.mp4(15.13MB)
--------DNS_Spoofing.mp4(28.41MB)
----README.md(1KB)