« Détournement de DNS (DNS Tunneling) » : différence entre les versions

De DIOD Wiki
Aller à la navigation Aller à la recherche
Admin (discussion | contributions)
Bureaucrates, Administrateurs d’interface, Administrateurs
0 modification
diod>Achill cyber
Page créée avec « Le détournement de DNS est un type d’exploitation du DNS* qui consiste à utiliser le trafic DNS comme un canal caché* pour contourner les mécanismes de sécurité classiques (firewall*). Ainsi, un programme malveillant installé sur un poste client pourra communiquer vers son donneur d’ordre (le serveur de commande et de contrôle) en encapsulant son trafic dans des requêtes DNS. Ces dernières ne sont que très rarement filtrées et ainsi, un canal de c... »
 
m 1 version importée
 
(Aucune différence)

Dernière version du 27 janvier 2026 à 15:35

Le détournement de DNS est un type d’exploitation du DNS* qui consiste à utiliser le trafic DNS comme un canal caché* pour contourner les mécanismes de sécurité classiques (firewall*). Ainsi, un programme malveillant installé sur un poste client pourra communiquer vers son donneur d’ordre (le serveur de commande et de contrôle) en encapsulant son trafic dans des requêtes DNS. Ces dernières ne sont que très rarement filtrées et ainsi, un canal de communication discret existe entre la machine infectée et le pirate.

Récupérée de "https://diod.m82-project.org/index.php?title=Détournement_de_DNS_(DNS_Tunneling)&oldid=7431"