DNSCat pcap analysis
WhiteIntel ni injini ya utafutaji inayotumiwa na dark-web ambayo inatoa kazi za bure kuangalia ikiwa kampuni au wateja wake wamekuwa compromised na stealer malwares.
Lengo lao kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulizi ya ransomware yanayotokana na malware inayopora taarifa.
Unaweza kuangalia tovuti yao na kujaribu injini yao kwa bure kwenye:
Ikiwa una pcap yenye data inayokuwa exfiltrated by DNSCat (bila kutumia usimbuaji), unaweza kupata maudhui yaliyokuwa yakiwekwa nje.
Unahitaji tu kujua kwamba bytes 9 za kwanza si data halisi bali zinahusiana na C&C communication:
Kwa maelezo zaidi: https://github.com/jrmdev/ctf-writeups/tree/master/bsidessf-2017/dnscap https://github.com/iagox86/dnscat2/blob/master/doc/protocol.md
Kuna script inayofanya kazi na Python3: https://github.com/josemlwdf/DNScat-Decoder
Last updated