Domain Borrowing: Catch My C2 Traffic if You Can

Поділитися
Вставка
  • Опубліковано 17 жов 2024
  • For red teams, CDN is a good redirector and protector for their C2 traffic, especially with domain fronting. However, if there are HTTPS decryption devices in the network, domain fronting can be easily detected by comparing SNI and HOST. This talk will present a new method to hide your C2 traffic with CDN to circumvent censorship.....
    By:
    Tianze Ding & Junyu Zhou
    Full Abstract & Presentation Materials:
    www.blackhat.c...

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
DEF CON Safe Mode - Erik Hunstad - Domain Fronting is Dead, Long Live Domain Fronting Using TLS 1.330:51DEF CON Safe Mode - Erik Hunstad - Domain Fronting is Dead, Long Live Domain Fronting Using TLS 1.3
DEF CON Safe Mode - Erik Hunstad - Domain Fronting is Dead, Long Live Domain Fronting Using TLS 1.3DEFCONConference
Переглядів 15 тис.
Living off Microsoft Copilot42:06Living off Microsoft Copilot
Living off Microsoft CopilotBlack Hat
Переглядів 18 тис.
Bohdan Lukin (aka Mister_Bert0ni) - Domain Fronting As a Part Of Red Team Engagement43:31Bohdan Lukin (aka Mister_Bert0ni) - Domain Fronting As a Part Of Red Team Engagement
Bohdan Lukin (aka Mister_Bert0ni) - Domain Fronting As a Part Of Red Team EngagementBSides Ukraine
Переглядів 177
🦆 Waddle Over the Bridge Cake #Shorts01:00🦆 Waddle Over the Bridge Cake #Shorts
🦆 Waddle Over the Bridge Cake #ShortsChefclub Shorts
Переглядів 15 млн
Я сделала самое маленькое в мире мороженое!00:43Я сделала самое маленькое в мире мороженое!
Я сделала самое маленькое в мире мороженое!Кушать Хочу
Переглядів 4,4 млн
Генерал СБУ Омельченко: Россию ждет полный военный разгром и капитуляция16:27Генерал СБУ Омельченко: Россию ждет полный военный разгром и капитуляция
Генерал СБУ Омельченко: Россию ждет полный военный разгром и капитуляцияВ гостях у Гордона
Переглядів 1,1 млн
Lp. Сердце Вселенной #30 ДВА В ОДНОМ [Один человек]• Майнкрафт29:27Lp. Сердце Вселенной #30 ДВА В ОДНОМ [Один человек]• Майнкрафт
Lp. Сердце Вселенной #30 ДВА В ОДНОМ [Один человек]• МайнкрафтMrLololoshka (Роман Фильченков)
Переглядів 1 млн
Ace the OSEP Exam with Sliver Framework1:05:45Ace the OSEP Exam with Sliver Framework
Ace the OSEP Exam with Sliver FrameworkBishop Fox
Переглядів 8 тис.
Pre-built JOP Chains with the JOP ROCKET: Bypassing DEP without ROP36:58Pre-built JOP Chains with the JOP ROCKET: Bypassing DEP without ROP
Pre-built JOP Chains with the JOP ROCKET: Bypassing DEP without ROPBlack Hat
Переглядів 809
BHIS | Modern C2 and Data Exfiltration w/ Kyle Avery (1-Hour)1:38:41BHIS | Modern C2 and Data Exfiltration w/ Kyle Avery (1-Hour)
BHIS | Modern C2 and Data Exfiltration w/ Kyle Avery (1-Hour)Black Hills Information Security
Переглядів 7 тис.
Hunting Beacon Activity with Fourier Transforms31:58Hunting Beacon Activity with Fourier Transforms
Hunting Beacon Activity with Fourier TransformsSANS Digital Forensics and Incident Response
Переглядів 3 тис.
Hunting C2 Beaconing at Scale in the Modern Age27:53Hunting C2 Beaconing at Scale in the Modern Age
Hunting C2 Beaconing at Scale in the Modern AgeSANS Digital Forensics and Incident Response
Переглядів 2,8 тис.
Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS21:27Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS
Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNSYuriy Semyenkov
Переглядів 39 тис.
How To Hide Your C2 Server18:49How To Hide Your C2 Server
How To Hide Your C2 ServerElevate Cyber
Переглядів 4,8 тис.
How to Threat Hunt for C2 Traffic Regardless of Protocol or Port1:00:31How to Threat Hunt for C2 Traffic Regardless of Protocol or Port
How to Threat Hunt for C2 Traffic Regardless of Protocol or PortCorelight
Переглядів 2,7 тис.
You want a real Name Server at home? // DNS32:31You want a real Name Server at home? // DNS
You want a real Name Server at home? // DNSChristian Lempa
Переглядів 265 тис.
小蚂蚁会选到什么呢!#火影忍者 #佐助 #家庭00:47小蚂蚁会选到什么呢!#火影忍者 #佐助 #家庭
小蚂蚁会选到什么呢!#火影忍者 #佐助 #家庭火影忍者一家
Переглядів 111 млн
This referee is too unauthentic, isn't it😂# Dad takes baby# Family has adorable baby# Human cub# H00:16This referee is too unauthentic, isn't it😂# Dad takes baby# Family has adorable baby# Human cub# H
This referee is too unauthentic, isn't it😂# Dad takes baby# Family has adorable baby# Human cub# H开心baby
Переглядів 18 млн
Угадай Настоящего Экстрасенса! Взрослые Угадывают (Сатир, Хазяева, DK, Sqwoz Bab, Кокошка, Данон)2:02:21Угадай Настоящего Экстрасенса! Взрослые Угадывают (Сатир, Хазяева, DK, Sqwoz Bab, Кокошка, Данон)
Угадай Настоящего Экстрасенса! Взрослые Угадывают (Сатир, Хазяева, DK, Sqwoz Bab, Кокошка, Данон)ExileShow
Переглядів 6 млн
🕊️Valera🕊️00:34🕊️Valera🕊️
🕊️Valera🕊️DO$HIK
Переглядів 7 млн
啊?就这么水灵灵的穿上了?00:18啊?就这么水灵灵的穿上了?
啊?就这么水灵灵的穿上了?一航1
Переглядів 56 млн
🤣 Придумали, как зарабатывать, ничего не делая! И всё получилось! | Новостничок00:25🤣 Придумали, как зарабатывать, ничего не делая! И всё получилось! | Новостничок
🤣 Придумали, как зарабатывать, ничего не делая! И всё получилось! | НовостничокНОВОСТНИЧОК
Переглядів 13 млн
1 сквиш тебе или 2 другому? 😌 #шортс #виола00:361 сквиш тебе или 2 другому? 😌 #шортс #виола
1 сквиш тебе или 2 другому? 😌 #шортс #виолаВИОЛА 🐰
Переглядів 2,4 млн
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Киркоров, Масленников, +100500, Дава, Супер Стас, Ликс, Генсуха, Шадоукек1:22:56МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Киркоров, Масленников, +100500, Дава, Супер Стас, Ликс, Генсуха, Шадоукек
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Киркоров, Масленников, +100500, Дава, Супер Стас, Ликс, Генсуха, ШадоукекДима Масленников
Переглядів 4,9 млн