Détournement de DNS (DNS Tunneling)

De DIOD Wiki
Version datée du 27 janvier 2026 à 15:35 par Admin (discussion | contributions) (1 version importée)
(diff) ← Version précédente | Version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Le détournement de DNS est un type d’exploitation du DNS* qui consiste à utiliser le trafic DNS comme un canal caché* pour contourner les mécanismes de sécurité classiques (firewall*). Ainsi, un programme malveillant installé sur un poste client pourra communiquer vers son donneur d’ordre (le serveur de commande et de contrôle) en encapsulant son trafic dans des requêtes DNS. Ces dernières ne sont que très rarement filtrées et ainsi, un canal de communication discret existe entre la machine infectée et le pirate.

Récupérée de "https://diod.m82-project.org/index.php?title=Détournement_de_DNS_(DNS_Tunneling)&oldid=7431"