Тёмный

Threat Hunting via DNS | SANS@MIC Talk 

SANS Institute
Подписаться 60 тыс.
Просмотров 8 тыс.
50% 1
ВидеоПоделитьсяСкачатьДобавить в

Наука

Опубликовано:

 

1 окт 2024

Поделиться:

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист
Посмотреть позже
Комментарии : 15   
@gitgudsec
@gitgudsec Год назад
Sorry if this is moronic - but can companies not just institutionalize a policy where all internal network dns is do53, and then only translates to doh at the egress? And vice-versa? I know there is obvs something preventing this, can someone smarter than me please help me out?
@gitgudsec
@gitgudsec Год назад
Also just wanna thank Eric; yourself, John Strand and Chris Benton are imo the best teachers out there 🙏🏻
@SteveWray
@SteveWray 2 года назад
Something that I noticed is that DNS recon can be fairly easy to spot and I don't think any of the encryption methods would hide it, if you own the authoritative nameservers and can log from them. I used Elasticsearch' packetbeat on the nameserver, thereby avoiding the DNS servers logging limitations.
@Qantum802
@Qantum802 Год назад
🙂 cool
@zackthomas5707
@zackthomas5707 3 года назад
Really enjoyed this and learned a ton. Subscribed and thanks for sharing this knowledge.
@kyreeforest4868
@kyreeforest4868 3 года назад
i dont mean to be so offtopic but does any of you know a method to log back into an Instagram account..? I stupidly lost the login password. I would love any assistance you can offer me.
@gannonjedidiah3198
@gannonjedidiah3198 3 года назад
@Kyree Forest Instablaster ;)
@kyreeforest4868
@kyreeforest4868 3 года назад
@Gannon Jedidiah thanks for your reply. I got to the site on google and Im trying it out now. Seems to take a while so I will reply here later with my results.
@kyreeforest4868
@kyreeforest4868 3 года назад
@Gannon Jedidiah it worked and I finally got access to my account again. I'm so happy:D Thank you so much you saved my ass :D
@gannonjedidiah3198
@gannonjedidiah3198 3 года назад
@Kyree Forest Happy to help xD
@jum5238
@jum5238 4 года назад
Is it possible to point to the slides directly in the details area above?
@ericconrad5783
@ericconrad5783 4 года назад
www.ericconrad.com/2020/03/threat-hunting-via-dns.html
@jum5238
@jum5238 4 года назад
@@ericconrad5783 Thank you, Eric. But unless I'm missing something, these are the links WITHIN the presentation, not the slides themselves.
@ericconrad5783
@ericconrad5783 4 года назад
@@jum5238 Click on the "Threat Hunting via DNS" hyperlink to see the slides
@GilligansTravels
@GilligansTravels 4 года назад
awesome!
Далее
Moving Past Just Googling It: Harvesting and Using OSINT | SANS@MIC Talk
1:30:35
Moving Past Just Googling It: Harvesting and Using OSINT | SANS@MIC Talk
Просмотров 27 тыс.
Threat Hunting via DNS with Eric Conrad - SANS Blue Team Summit 2020
54:56
Threat Hunting via DNS with Eric Conrad - SANS Blue Team Summit 2020
Просмотров 23 тыс.
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Масленников, Дзюба, Полина, L'One, Даник, Мага, Братишкин, Усачев, Чернец
1:20:55
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Масленников, Дзюба, Полина, L'One, Даник, Мага, Братишкин, Усачев, Чернец
Просмотров 5 млн
#慧慧很努力#家庭搞笑#生活#亲子#记录
00:11
#慧慧很努力#家庭搞笑#生活#亲子#记录
Просмотров 4,2 млн
РАЗБИЛ ТАЧКУ ДИРЕКТОРА 🤯 СПАС ДЕВЧОНКУ ВЕРНУЛИСЬ В КАМПУС 🤩 НОВАЯ УЧИЛКА ТРЕШ 😱
13:19
РАЗБИЛ ТАЧКУ ДИРЕКТОРА 🤯 СПАС ДЕВЧОНКУ ВЕРНУЛИСЬ В КАМПУС 🤩 НОВАЯ УЧИЛКА ТРЕШ 😱
Просмотров 816 тыс.
Арестович: Силы обороны Украины на грани обвала. Сбор для военных👇
2:02:15
Арестович: Силы обороны Украины на грани обвала. Сбор для военных👇
Просмотров 609 тыс.
SEC510: Multicloud Security Assessment and Defense | SANS@MIC Talk
1:01:30
SEC510: Multicloud Security Assessment and Defense | SANS@MIC Talk
Просмотров 1,3 тыс.
SANS Webcast: Effective (Threat) Hunting Techniques
54:01
SANS Webcast: Effective (Threat) Hunting Techniques
Просмотров 29 тыс.
Keynote: Cobalt Strike Threat Hunting | Chad Tilbury
45:45
Keynote: Cobalt Strike Threat Hunting | Chad Tilbury
Просмотров 31 тыс.
SANS Webcast - Trust No One: Introducing SEC530: Defensible Security Architecture
55:49
SANS Webcast - Trust No One: Introducing SEC530: Defensible Security Architecture
Просмотров 14 тыс.
How to Cyber Threat Hunt
52:15
How to Cyber Threat Hunt
Просмотров 10 тыс.
Investigating WMI Attacks
1:00:43
Investigating WMI Attacks
Просмотров 26 тыс.
Faster, Better, AND Cheaper: Improving security operations using open source tools
59:14
Faster, Better, AND Cheaper: Improving security operations using open source tools
Просмотров 13 тыс.
Threat Hunting via Sysmon - SANS Blue Team Summit
51:01
Threat Hunting via Sysmon - SANS Blue Team Summit
Просмотров 61 тыс.
DEF CON 24 - Beyond the MCSE: Red Teaming Active Directory
44:32
DEF CON 24 - Beyond the MCSE: Red Teaming Active Directory
Просмотров 14 тыс.
Cyber Threat Hunting: Identify and Hunt Down Intruders
40:08
Cyber Threat Hunting: Identify and Hunt Down Intruders
Просмотров 22 тыс.
RTX 5080 и 5090. DLSS 4.0. И стоит ли обновлять драйверы на видеокарту.
23:10
RTX 5080 и 5090. DLSS 4.0. И стоит ли обновлять драйверы на видеокарту.
Просмотров 23 тыс.
Никто такого не ожидал.. #сборка #pc #пк #gaming #rtx #nvidia
1:00
Никто такого не ожидал.. #сборка #pc #пк #gaming #rtx #nvidia
Просмотров 1,8 млн
iPhone vs Samsung
0:25
iPhone vs Samsung
Просмотров 11 млн
Ковыряемся в электронных блоках Shahed-136/Герань-2 #электроника #шахед #shahed136 #герань2
1:00
Ковыряемся в электронных блоках Shahed-136/Герань-2 #электроника #шахед #shahed136 #герань2
Просмотров 237 тыс.
☎️ iPhone 16 Pro Max - худший айфон в истории
0:49
☎️ iPhone 16 Pro Max - худший айфон в истории
Просмотров 112 тыс.
индикатор напряжения своими руками #шортс #ремонт #diy
0:19
индикатор напряжения своими руками #шортс #ремонт #diy
Просмотров 17 тыс.
Круче iPhone
0:29
Круче iPhone
Просмотров 13 тыс.