DNSCat pcap analysis
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Eğer DNSCat tarafından exfiltrated (şifreleme kullanmadan) veriler içeren bir pcap dosyanız varsa, exfiltrated içeriği bulabilirsiniz.
Sadece ilk 9 baytın gerçek veri olmadığını ve C&C iletişimi ile ilgili olduğunu bilmeniz yeterlidir:
Daha fazla bilgi için: https://github.com/jrmdev/ctf-writeups/tree/master/bsidessf-2017/dnscap https://github.com/iagox86/dnscat2/blob/master/doc/protocol.md
Python3 ile çalışan bir script var: https://github.com/josemlwdf/DNScat-Decoder
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)