Lab 6 – DNS Tunneling Detection

TH: Lab 6 – ตรวจจับ DNS Tunneling ขั้นตอน เปิด lab6_dns_tunnel.pcap Filter: dns มองหา: โดเมนยาวผิดปกติ entropy สูง subdomain random คำถาม มีโดเมนที่เข้าข่าย tunnel หรือไม่? EN: DNS Tunneling Lab

TH: วิเคราะห์ HTTP Headers ขั้นตอน Filter: http ตรวจสอบ: User-Agent Cookie Host Request path คำถาม User-Agent ดูผิดปกติหรือไม่? มี request ที่ไม่น่าเกิดขึ้นหรือไม่? EN: HTTP Header Lab