Détournement de DNS (DNS Tunneling)

De M82 - DIMA's wiki
Aller à la navigation Aller à la recherche

Le détournement de DNS est un type d’exploitation du DNS* qui consiste à utiliser le trafic DNS comme un canal caché* pour contourner les mécanismes de sécurité classiques (firewall*). Ainsi, un programme malveillant installé sur un poste client pourra communiquer vers son donneur d’ordre (le serveur de commande et de contrôle) en encapsulant son trafic dans des requêtes DNS. Ces dernières ne sont que très rarement filtrées et ainsi, un canal de communication discret existe entre la machine infectée et le pirate.

Récupérée de « https://diod.m82-project.org/index.php?title=Détournement_de_DNS_(DNS_Tunneling)&oldid=1015 »