ICMP/DNS 隧道处置方法 | Linux 应急响应

文章预览

0x01 简介 大家好，我们是 NOP Team，今天这篇文章要介绍的是如何处置 ICMP/DNS 隧道，处理思路是一致的，但 icmp 更具有代表性，所以下文均以 icmp 隧道视角讲述 在 2024-05-23 这天，有朋友通过公众号留言，询问了我关于 ICMP 隧道的处置方法，但是后来没聊几句这位朋友就没回复了，可能是解决了吧 昨天有看到，一个朋友在朋友圈发布了一款 ICMP 通信工具，还提到演练将至，给蓝队兄弟上点强度 于是便有了今天这篇文章，当然这是玩笑话，根本原因在于，我看到的网络安全文章中，基本上都在讨论如何发现 ICMP 隧道，感觉要把它拆开了，揉碎了，仔细研究一遍，但对于应急响应人员来说，如何发现意义不大，那是安全设备的功能，我们要考虑的是如何处置，而处置的难点在于： 如何找到发出ICMP数据包的进程 ，这个内容我没有在网络安全文章中看到 ………………………………