forum.opennet.ru

"DNS как канал передачи данных от вредоносного ПО"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "DNS как канал передачи данных от вредоносного ПО"	+/–
Сообщение от . (?), 30-Июн-16, 13:11
> А шифровать религия не позволяет? ну так "новый" же способ, открытый брита...подозреваю, рассейским ученым, только что пересдавшим, наконец, хвосты за первый курс. Остальной мир уже лет десять как использует nstx, iodine и, наверное, еще прорву самодельных туннельчиков. и да, фигня, разумеется, шифрованная - я как-то унаследовал у хостера айпишник управляющей системы какого-то явно неслабого (судя по траффику и количеству засветившихся клиентов) ботнета, но, увы, так и не придумал, зачем оно мне, а где-то через недельку и владелец спохватился. Никакой пользы от простого перехвата пакетов вида IP 62.72.124.225.63345 > me.53: 57868+ A? gpkfqxqhypcpwbsb.www.phxtrade.com. естестсвенно, нет.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

DNS как канал передачи данных от вредоносного ПО, opennews, 30-Июн-16, 11:17 [смотреть все]

эх, такую бы энергию да в мирных целях , hoopoe, 30-Июн-16, 11:17 (1) //
- А что есть мирные цели Тут ведь тоже как бы ничего военного - просто би, SysA, 30-Июн-16, 11:53 (5) //
  - А вот и пример злодея, который пытается убедить в первую очередь самого себя, в , cordatus, 30-Июн-16, 19:43 (24) //
    - лучший способ, что-либо создать и не навредить - ничего не создавать , Sw00p aka Jerom, 30-Июн-16, 22:07 (26)
    - По сравнению с российскими законодателями, даже самый наглый кардер - просто пац, Аноним, 04-Июл-16, 11:13 (50)
  - Обычное мирное воровство паролей и крякинг Хоре распространять свою нравственну, Аноним, 01-Июл-16, 23:52 (42)
- В мирных целях это называется ip-over-dns http code kryo se iodine , ivn86, 30-Июн-16, 15:17 (18) //
  - Спасибо, товарищ , Аноним, 04-Июл-16, 21:28 (51)
В некотором роде подобные случаи, заставляют пересматривать технологии и соверше, Аноним, 30-Июн-16, 11:34 (2)
О, скоро dns начнет и кофе ванить , Аноним, 30-Июн-16, 11:42 (3)
клоун Админам предлагается подзаработать, посмотрев в логах DNS номера и PINы ч, Аноним, 30-Июн-16, 11:42 (4) //
- Палево, а вот продавать телефоны абонов конторам, которые чинят компы - вариант,, cmp, 30-Июн-16, 13:04 (13)
- Я понял теперь твою фишку - тебе лень логиниться, подписываешься прямо в сообщен, кверти, 30-Июн-16, 19:16 (23) //
  - Просто я уникальный Сообщения из под Ника клоун удаляются сразу после добавле, Аноним, 01-Июл-16, 00:31 (32)
  - На третий день индеец Зоркий Глаз заметил Бедный грустный клоун уже который мес, Какаянахренразница, 01-Июл-16, 06:19 (34)
- Глазам своим не верю Клоун смешно пошутил , НяшМяш, 30-Июн-16, 22:50 (29) //
  - С иронией у него проблем нет Просто он какой-то не добрый , Какаянахренразница, 01-Июл-16, 06:20 (35)
Зовите мишу, тут офигенная идея для бизнеса, Аноним, 30-Июн-16, 11:54 (6) //
- и вы только сейчас заметили что трафик DNS можно использовать как канал передачи, славян, 01-Июл-16, 07:05 (37)
Сформировал оч длинный днс запрос Надеюсь админ прочитает эту статью, пойдет см, Аноним, 30-Июн-16, 12:05 (7) //
- Уже был подобны способ спамить - в реферрере спамер передает урл своего сайта, в, Аноним, 30-Июн-16, 12:31 (9) //
  - Админ зайдет, и запустится зловред с правами админа Многоходовка , Аноним, 01-Июл-16, 23:56 (43)
- Ах вот ты где Зайди ко мне в кабинет, я расскажу как тебя зачал , Онаним, 30-Июн-16, 13:18 (15)
- Вазелина 5 литровую банку припаси, дeб-ил Ибо если админ логает DNS запросы т, _, 30-Июн-16, 17:33 (21)
- Ты сам-то кто, с такими глубокими познаниями админов, погромист или юзверь , Аноним, 30-Июн-16, 23:45 (30)
https habrahabr ru post 65322 https www opennet ru tips 2922_dns_file shtmlЧ, Аноним, 30-Июн-16, 12:28 (8) //
- Да, новизна в новости отсутствует Давно реализован IP поверх DNS И тут ВНЕЗАПНО, lor_anon, 01-Июл-16, 02:06 (33)
А шифровать религия не позволяет , Аноним, 30-Июн-16, 12:51 (11) //
- ну так новый же способ, открытый брита подозреваю, рассейским ученым, только , ., 30-Июн-16, 13:11 (14) //
  - может это был ддос на ns-сервера , Нанобот, 30-Июн-16, 16:45 (20) //
    - Ты что, у такого бравого иксперта, который борется туннелированием с валидными d, Аноним, 30-Июн-16, 23:50 (31)
    - ddos это ровно наоборот - мильен запросов напрямую к не нужному серверу А не про, ., 01-Июл-16, 12:47 (40)
  - Хы-хы-хы nstx юзал на курсах в аудитории с запароленным инетом гoду, где-то, в , t28, 02-Июл-16, 09:13 (44)
- хотя бы тупо ксорить онтаймпад эдакий , Sw00p aka Jerom, 30-Июн-16, 22:11 (27)
Исследователи безопасности из компании Cisco узнали про dns-туннели, ну афигеть , Аноним, 30-Июн-16, 14:19 (16)
В Младшем брате читал про передачу видео через DNS, modos189, 30-Июн-16, 15:15 (17)
Надо же, только сейчас заметили DNS - он всегда был удобным инструментом для об, fi, 30-Июн-16, 15:25 (19)
Ещё следует учесть, что chrome при запуске делает несколько dns запросов на доме, casm, 30-Июн-16, 17:47 (22)
Об этой фиче DNS известно уже как минимум 15 лет Вот это я понимаю НОВЫЙ способ, Аноним, 30-Июн-16, 21:05 (25) //
- через твиттер тож могут пс там где под контроллем исходящие соединения и нужен, Sw00p aka Jerom, 30-Июн-16, 22:16 (28)
А ещё можно отправлять данные кредиток азбукой Морзе, Аноним, 01-Июл-16, 06:51 (36)
этому способу больше чем лет, fdsa, 01-Июл-16, 10:21 (38) //
- На третий день Зоркий Глаз заметил -- он же исследователь, надо публиковаться , Andrey Mitrofanov, 01-Июл-16, 12:03 (39) //
  - Мммм http www ixbt com news 2016 06 29 cisco-priobretaet-razrabotchikov-, Andrey Mitrofanov, 01-Июл-16, 15:32 (41)
Не знаю, лет 7 назад уже наблюдал канал DNS для рассылки спама, метод давно испо, Аноним, 02-Июл-16, 13:48 (45)
Говорят, в старые добрые времена DNS в некоторых случаях использовался для халяв, nc, 02-Июл-16, 15:24 (46)
Отстал от темыно может сайт dojfgj com в днс на 127 0 0 1 посадить как думаете , alexpn, 02-Июл-16, 16:04 (47) //
- Нет, потому что домен в разных случаях будет разный, а это просто пример, можно , Aleks Revo, 04-Июл-16, 22:36 (52)
с периодичностью раз в 10 лет появляются подобные идеи только на моей памяти и н, абвгдейка, 02-Июл-16, 20:03 (48) //
- да не, идея на самом деле древняя и используется не только крииналитетом но и с, Аноним, 02-Июл-16, 20:51 (49)
Это что Очевидные, давно используемые как передовые Да ТЮ , Нониус, 05-Июл-16, 13:37 (53)
вы ещё snmp, грей днс тот же что и этот, или замену заголовков IP приплюсуйте , Нониус, 05-Июл-16, 13:40 (54)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру