20200915 -
關注過dns安全,主要是從網域名稱上來進行分析,印象最深的莫過於dga的檢測。對於本篇文章重要分析的dns隧道並不是非常了解。
dns通過一種類似遞迴或者是逐級查詢的方式來進行查詢,那麼如果是想通過dns隧道來進行傳輸資料,必然要將dns請求的資訊**至相應的網域名稱伺服器;雖然文章中所展示的方式是利用dns伺服器來進行傳輸,但是我在思考的過程中想到,其實完全可以自己偽造dns報文,然後ip是自己的伺服器,這種方式在某些情況下應該是可行的。回到原文。
dns隧道傳輸資料的方式,需要一台能夠解析某個網域名稱的ns伺服器,對於逐級解析dns的過程有些記不得了,但是要記住的就是,這種方式必然是需要乙個能夠被**到自己控制的ns伺服器的。只有這樣才能保證資料的傳輸過程。
在原文中提到,現在已經有很多dns的隧道工具了,這些工具基本上都已經很成熟了。所以,我覺得如果要搭建這個環境,無非就是弄乙個區域網,然後部署相關的服務即可。(僅僅是實驗使用)對於如果是公網的話,可能是需要乙個進行網域名稱解析的配置工作部分。
(這部分,後續的時候有時間再進行研究)
原文中使用的方式就是利用領域知識來構造相應的特徵工程,但是原文中並沒有透露出非常多的資訊,這裡僅僅記錄寫出來的。
1)rtt控制的快取機制
2)網域名稱的長度
3)子網域名稱的分析
因為我沒有對這個環境進行過部署,我才是不是利用dns請求後面的內容也能進行傳輸呢?但是這種好像就比較容易被檢測出來。
最後文章的檢測效果非常好,其實這也在意料之中。但是不知道實際場景中是不是真的有效呢?這個還有待考證。
本篇文章就是記錄了一種dns隧道的內容,這個東西的本身檢測沒有什麼意義,換個整合演算法,可能效果也不會非常差,深度學習就更不用說了。對我來說就是認識到了一種新型的攻擊,但是不是很清楚,這種內容是不是suricata這種ids已經能夠整合規則來進行檢測了呢?
中班機械人課件 中班分享閱讀《機械人》
中班分享閱讀 機械人 2 能發現並理解故事中科學家和機械人的表情 動作的變化並分析原因。3 能仔細觀察圖畫,借助圖畫理解文字內容。活動準備 機械人玩具 大書。活動過程 一 匯入活動 1 猜謎語 我給小朋友猜乙個謎語,謎面是這樣的 叫人不是人,幹活樣樣行。不吃也不喝,能唱又能說 2 揭曉謎底 謎底是什...
機器學習 目標檢測
如何理解一張?根據後續任務的需要,有三個主要層次 一 分類 二 檢測 三 分割 檢測模型 兩階段 2 stage 1 r cnn regions with cnn features r cnn系列的開山之作 2 fast r cnn 共享卷積運算 3 faster r cnn 兩階段模型的深度化 單...
關於機器學習的文章
看一篇關於 機器學習的文章,擷取了其中一些有啟發的話 1.統計 思想將在你學習 機器學習 相關理念時無時無刻不伴隨,相關而不是因果的概念將是支撐機器學習能夠工作的核心概念。2.線性回歸就是我們前面說過的房價求解問題。如何擬合出一條直線最佳匹配我所有的資料?一般使用 最小二乘法 來求解。最小二乘法將最...