День 18 | Разбор журналов DNS | Поиск журналов DNS с помощью Splunk | Запросы SPL для DNS | Журна...

Добро пожаловать на 18-й день 100-дневного обучающего марафона SOC! 🚀 Сегодня мы подробно изучим журналы DNS — один из самых недооценённых, но мощных инструментов обнаружения угроз в центре управления безопасностью (SOC). Если злоумышленники пытаются спрятаться, похитить данные или связаться с командно-контрольными серверами (C2), скорее всего, они делают это через DNS. В этом видео вы узнаете: ✅ Что такое журналы DNS и почему они важны для кибербезопасности ✅ Как злоумышленники злоупотребляют DNS (туннелирование, Fast Flux, DGA, спуфинг) ✅ Ключевые поля в журналах DNS (метка времени, IP-адрес клиента, тип запроса, домен, TTL) ✅ Пошаговый процесс обнаружения (шаблоны, аномалии, разведка, автоматизация) ✅ *Практические запросы Splunk SPL* для обнаружения вредоносного поведения ✅ Реальные примеры использования обнаружения: туннелирование, C2, эксфильтрация Независимо от того, являетесь ли вы начинающим аналитиком SOC 🛡️ или хотите стать охотником за угрозами, это пошаговое руководство отточит ваши навыки *анализа сетевых журналов* и поможет вам **ловить злоумышленников в DNS-тенях**. 📂 Темы, рассматриваемые в этом видео: 🔹Что такое журналы DNS? 🔹Почему журналы DNS — это золотая жила для обнаружения угроз 🔹Варианты использования SOC: DNS-туннелирование, DGA, Fast Flux, спуфинг 🔹Этапы обнаружения с помощью инструментов SIEM (Splunk/ELK) 🔹Реальные сценарии атак 🔹10 обязательных запросов Splunk для поиска в журналах DNS 🔔 Не забудьте поставить лайк, подписаться и нажать на колокольчик, чтобы продолжить участие в SOC 100 Days Challenge. Ежедневно будут появляться новые материалы SOC, запросы Splunk и практические лабораторные работы! 💬 Задавайте свои вопросы в комментариях — я отвечу примерами и дополнительными вопросами для вашего опыта в SOC. Объяснение журналов DNS Обучение аналитиков SOC DNS-запросы Splunk Обнаружение туннелирования DNS Обучение SOC по кибербезопасности Поиск угроз DNS Атаки Fast Flux DNS Обнаружение утечки DNS Объяснение DNS-спуфинга Учебное пособие по SIEM Splunk 100-дневный челлендж SOC Изучение Splunk SOC Мониторинг безопасности DNS Обнаружение трафика C2 Журналы DNS для обнаружения вредоносных программ --- 📌 Главы 00:00 – Введение в 18-й день (Журналы DNS) 01:28 – Что такое журналы DNS? 02:35 – Структура журнала DNS 04:00 – Почему аналитики SOC заботятся о журналах DNS 05:05 – Случаи вредоносного использования DNS (туннелирование, спуфинг, Fast Flux, DGA) 06:23 – Процесс обнаружения 08:52 – Реальное обнаружение атак на DNS 10:36 – [Практическое занятие] Запросы Splunk для анализа журналов DNS 23:58 – Подведение итогов и основные выводы #CyberSecurity #SOC #Splunk #DNSTraffic #ThreatHunting #SOCAnalyst #EthicalHacking #BlueTeam #Infosec