偵測

偵測到 Dns2TCP 服務

info Nessus Plugin ID 34325

語系:

概要

一個網路服務正在遠端主機上接聽。

說明

遠端服務支援 DNS-to-TCP 通訊協定。此通訊協定會將流量內嵌在看似無害的 DNS 查詢中,藉此隱藏網路流量通訊協定。攻擊者可以藉由混淆 DNS 通訊協定中設定為 true 的通訊協定,利用此服務繞過防火牆或 Proxy。

解決方案

請確保遵循網路原則和準則允許此類服務。如果需要,請將傳入流量限於此連接埠。

另請參閱

https://www2.deloitte.com/fr/fr/pages/risque-compliance-et-controle-interne/articles/cyber-academy.html/ressources/outils/dns2tcp/index.html.en

Plugin 詳細資訊

嚴重性: Info

ID: 34325

檔案名稱: dns2tcp_detect.nasl

版本: 1.13

類型: remote

系列: DNS

已發布: 2008/10/2

已更新: 2022/4/11

組態: 啟用徹底檢查

資產庫: true

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:hsc:dns2tcp