DNSCat pcap analysis
WhiteIntel to wyszukiwarka zasilana dark-web, która oferuje darmowe funkcjonalności do sprawdzenia, czy firma lub jej klienci zostali skompromentowani przez złośliwe oprogramowanie kradnące.
Głównym celem WhiteIntel jest zwalczanie przejęć kont i ataków ransomware wynikających z złośliwego oprogramowania kradnącego informacje.
Możesz sprawdzić ich stronę i wypróbować ich silnik za darmo pod adresem:
Jeśli masz pcap z danymi wykradanymi przez DNSCat (bez użycia szyfrowania), możesz znaleźć wykradnięte treści.
Musisz tylko wiedzieć, że pierwsze 9 bajtów nie są rzeczywistymi danymi, ale są związane z komunikacją C&C:
Aby uzyskać więcej informacji: https://github.com/jrmdev/ctf-writeups/tree/master/bsidessf-2017/dnscap https://github.com/iagox86/dnscat2/blob/master/doc/protocol.md
Istnieje skrypt, który działa z Python3: https://github.com/josemlwdf/DNScat-Decoder
Last updated