Threat Hunting via DNS | SANS@MIC Talk

Поділитися
Вставка
  • Опубліковано 17 лис 2024

КОМЕНТАРІ • 15

  • @gitgudsec
    @gitgudsec Рік тому

    Also just wanna thank Eric; yourself, John Strand and Chris Benton are imo the best teachers out there 🙏🏻

  • @SteveWray
    @SteveWray 2 роки тому

    Something that I noticed is that DNS recon can be fairly easy to spot and I don't think any of the encryption methods would hide it, if you own the authoritative nameservers and can log from them. I used Elasticsearch' packetbeat on the nameserver, thereby avoiding the DNS servers logging limitations.

  • @gitgudsec
    @gitgudsec Рік тому

    Sorry if this is moronic - but can companies not just institutionalize a policy where all internal network dns is do53, and then only translates to doh at the egress? And vice-versa? I know there is obvs something preventing this, can someone smarter than me please help me out?

  • @zackthomas5707
    @zackthomas5707 4 роки тому

    Really enjoyed this and learned a ton. Subscribed and thanks for sharing this knowledge.

    • @kyreeforest4868
      @kyreeforest4868 3 роки тому

      i dont mean to be so offtopic but does any of you know a method to log back into an Instagram account..?
      I stupidly lost the login password. I would love any assistance you can offer me.

    • @gannonjedidiah3198
      @gannonjedidiah3198 3 роки тому

      @Kyree Forest Instablaster ;)

    • @kyreeforest4868
      @kyreeforest4868 3 роки тому

      @Gannon Jedidiah thanks for your reply. I got to the site on google and Im trying it out now.
      Seems to take a while so I will reply here later with my results.

    • @kyreeforest4868
      @kyreeforest4868 3 роки тому

      @Gannon Jedidiah it worked and I finally got access to my account again. I'm so happy:D
      Thank you so much you saved my ass :D

    • @gannonjedidiah3198
      @gannonjedidiah3198 3 роки тому

      @Kyree Forest Happy to help xD

  • @GilligansTravels
    @GilligansTravels 4 роки тому

    awesome!

  • @Qantum802
    @Qantum802 Рік тому

    🙂 cool

  • @jum5238
    @jum5238 4 роки тому

    Is it possible to point to the slides directly in the details area above?

    • @ericconrad5783
      @ericconrad5783 4 роки тому

      www.ericconrad.com/2020/03/threat-hunting-via-dns.html

    • @jum5238
      @jum5238 4 роки тому

      @@ericconrad5783 Thank you, Eric. But unless I'm missing something, these are the links WITHIN the presentation, not the slides themselves.

    • @ericconrad5783
      @ericconrad5783 4 роки тому +1

      @@jum5238 Click on the "Threat Hunting via DNS" hyperlink to see the slides

Наступне
Автоматичне відтворення
Threat Hunting via DNS with Eric Conrad - SANS Blue Team Summit 202054:56Threat Hunting via DNS with Eric Conrad - SANS Blue Team Summit 2020
Threat Hunting via DNS with Eric Conrad - SANS Blue Team Summit 2020SANS Cyber Defense
Переглядів 23 тис.
Moving Past Just Googling It: Harvesting and Using OSINT | SANS@MIC Talk1:30:35Moving Past Just Googling It: Harvesting and Using OSINT | SANS@MIC Talk
Moving Past Just Googling It: Harvesting and Using OSINT | SANS@MIC TalkSANS Institute
Переглядів 27 тис.
Threat Hunting via Sysmon - SANS Blue Team Summit51:01Threat Hunting via Sysmon - SANS Blue Team Summit
Threat Hunting via Sysmon - SANS Blue Team SummitSANS Institute
Переглядів 62 тис.
Полицейский Гнев Головоломка 2 Ищет Шин Тейпс Крафти Корн00:38Полицейский Гнев Головоломка 2 Ищет Шин Тейпс Крафти Корн
Полицейский Гнев Головоломка 2 Ищет Шин Тейпс Крафти КорнНой Анимация
Переглядів 1,3 млн
Когда муж не доверяет жене @Oscar_elteacher00:43Когда муж не доверяет жене @Oscar_elteacher
Когда муж не доверяет жене @Oscar_elteacherИстория одного вокалиста
Переглядів 4,1 млн
БОЙ: Майк Тайсон - Джейк Пол | БОКС03:47БОЙ: Майк Тайсон - Джейк Пол | БОКС
БОЙ: Майк Тайсон - Джейк Пол | БОКСДикий бой
Переглядів 847 тис.
Увеличили моцареллу для @Lorenzo.bagnati00:48Увеличили моцареллу для @Lorenzo.bagnati
Увеличили моцареллу для @Lorenzo.bagnatiКушать Хочу
Переглядів 7 млн
Why Cybersecurity Training is a SCAM10:37Why Cybersecurity Training is a SCAM
Why Cybersecurity Training is a SCAMTechnical Institute of America
Переглядів 237 тис.
A|C - Beacon Analysis - The Key to Cyber Threat Hunting | Chris Brenton59:45A|C — Beacon Analysis – The Key to Cyber Threat Hunting | Chris Brenton
A|C - Beacon Analysis - The Key to Cyber Threat Hunting | Chris BrentonActive Countermeasures
Переглядів 1,6 тис.
My “Aha!” Moment - Methods, Tips, & Lessons Learned in Threat Hunting - SANS THIR Summit 201933:41My “Aha!” Moment - Methods, Tips, & Lessons Learned in Threat Hunting - SANS THIR Summit 2019
My “Aha!” Moment - Methods, Tips, & Lessons Learned in Threat Hunting - SANS THIR Summit 2019SANS Digital Forensics and Incident Response
Переглядів 15 тис.
SEC510: Multicloud Security Assessment and Defense | SANS@MIC Talk1:01:30SEC510: Multicloud Security Assessment and Defense | SANS@MIC Talk
SEC510: Multicloud Security Assessment and Defense | SANS@MIC TalkSANS Institute
Переглядів 1,4 тис.
Threat Hunting with Network Flow - SANS Threat Hunting Summit 201718:30Threat Hunting with Network Flow - SANS Threat Hunting Summit 2017
Threat Hunting with Network Flow - SANS Threat Hunting Summit 2017SANS Digital Forensics and Incident Response
Переглядів 19 тис.
SANS Webcast: Effective (Threat) Hunting Techniques54:01SANS Webcast: Effective (Threat) Hunting Techniques
SANS Webcast: Effective (Threat) Hunting TechniquesSANS EMEA
Переглядів 29 тис.
Incredible Dangers in Browsers (Affects all of them)21:02Incredible Dangers in Browsers (Affects all of them)
Incredible Dangers in Browsers (Affects all of them)Rob Braxman Tech
Переглядів 326 тис.
Faster, Better, AND Cheaper: Improving security operations using open source tools59:14Faster, Better, AND Cheaper: Improving security operations using open source tools
Faster, Better, AND Cheaper: Improving security operations using open source toolsSANS Cyber Defense
Переглядів 13 тис.
SANS Webcast - Trust No One: Introducing SEC530: Defensible Security Architecture55:49SANS Webcast - Trust No One: Introducing SEC530: Defensible Security Architecture
SANS Webcast - Trust No One: Introducing SEC530: Defensible Security ArchitectureSANS Institute
Переглядів 14 тис.
How Much Tape To Stop A Lamborghini?00:15How Much Tape To Stop A Lamborghini?
How Much Tape To Stop A Lamborghini?MrBeast
Переглядів 200 млн
БАСКЕТБОЛИСТЫ ИГРАЮТ В НАСТОЛЬНЫЙ ТЕННИС #иванабрамов #дедищев #баскетбол #пингпонг #shorts00:20БАСКЕТБОЛИСТЫ ИГРАЮТ В НАСТОЛЬНЫЙ ТЕННИС #иванабрамов #дедищев #баскетбол #пингпонг #shorts
БАСКЕТБОЛИСТЫ ИГРАЮТ В НАСТОЛЬНЫЙ ТЕННИС #иванабрамов #дедищев #баскетбол #пингпонг #shortsИван Абрамов
Переглядів 9 млн
أختي الشريرة تزعجني! 😡 استخدم هذه الأداة #حيلة00:24أختي الشريرة تزعجني! 😡 استخدم هذه الأداة #حيلة
أختي الشريرة تزعجني! 😡 استخدم هذه الأداة #حيلةJOON Arabic
Переглядів 27 млн
Побег из Тюрьмы : Тетрис помог Nuggets Gegagedigedagedago сбежать от Nikocado Avocado !00:18Побег из Тюрьмы : Тетрис помог Nuggets Gegagedigedagedago сбежать от Nikocado Avocado !
Побег из Тюрьмы : Тетрис помог Nuggets Gegagedigedagedago сбежать от Nikocado Avocado !Фани Хани
Переглядів 844 тис.
🇺🇸‼️ЦЕ УЛЬТИМАТУМ? Трамп ВСЕ пояснив путіну! 🛡️🇪🇺 Буферна зона із солдатами ЄС? 🤯 Новини від Яніни18:19🇺🇸‼️ЦЕ УЛЬТИМАТУМ? Трамп ВСЕ пояснив путіну! 🛡️🇪🇺 Буферна зона із солдатами ЄС? 🤯 Новини від Яніни
🇺🇸‼️ЦЕ УЛЬТИМАТУМ? Трамп ВСЕ пояснив путіну! 🛡️🇪🇺 Буферна зона із солдатами ЄС? 🤯 Новини від ЯніниYanina Sokolova
Переглядів 903 тис.
LOTS of PROMO CODES! #standoff #promocode00:30LOTS of PROMO CODES! #standoff #promocode
LOTS of PROMO CODES! #standoff #promocodeStandoff 2 Live
Переглядів 1,5 млн
Пропагандисти з РФ поглузували зі свого ж ПІДБИТОГО ТАНКА01:00Пропагандисти з РФ поглузували зі свого ж ПІДБИТОГО ТАНКА
Пропагандисти з РФ поглузували зі свого ж ПІДБИТОГО ТАНКАТСН
Переглядів 1,2 млн
Як пацієнти зустріли військового лікаря після повернення з фронту00:29Як пацієнти зустріли військового лікаря після повернення з фронту
Як пацієнти зустріли військового лікаря після повернення з фронтуСуспільне Івано-Франківськ
Переглядів 212 тис.