DNSCat pcap analysis
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)
DNSCatによって流出したデータを含むpcapがある場合(暗号化を使用せずに)、流出したコンテンツを見つけることができます。
最初の9バイトは実際のデータではなく、C&C通信に関連していることを知っておく必要があります。
詳細情報については、次を参照してください: https://github.com/jrmdev/ctf-writeups/tree/master/bsidessf-2017/dnscap https://github.com/iagox86/dnscat2/blob/master/doc/protocol.md
Python3で動作するスクリプトがあります: https://github.com/josemlwdf/DNScat-Decoder
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)