2018-02-17 2/17(土) 気になったセキュリティ記事 www.c0d3xpl0it.com わざと悪意のあるネットワークトラフィックを組織内部で発生させて検知できるかどうかをテストするためのツール。 生成できるトラフィックとしては以下があるとのこと(一部)。 C2サーバとして使われているドメインにDNSリクエスト C2サーバとして使われているドメインにアクセス シンクホール化されているドメインにアクセス DNSトンネリング DGA ポートスキャン 実際にインシデントが発生してから検知できない自体が発覚するよりも、未然に本当に検知できるのかを確認しておくのは良さそうです。 またC2サーバとして使われているドメインは以下のサイトから取得しているとのこと。 cybercrime-tracker.net