Lösung 3 – HTTP
Erwartete Ergebnisse
Abschnitt betitelt „Erwartete Ergebnisse“- GET
/checkin?id=XXXX(Beaconing) - POST
/exfil(Exfiltration)
POST-Inhalt
Abschnitt betitelt „POST-Inhalt“payload=VGhpcyBpcyBoYXJtbGVzcyB0cmFpbmluZyBkYXRhLg==Dekodiert: This is harmless training data.
User-Agent
Abschnitt betitelt „User-Agent“CustomClient/1.0→ verdächtig
Intervall
Abschnitt betitelt „Intervall“- ~30 Sekunden
Bewertung (4 Punkte)
Abschnitt betitelt „Bewertung (4 Punkte)“| Kriterium | Punkte |
|---|---|
| URLs identifiziert | 1 |
| Base64 erkannt | 1 |
| User-Agent verdächtig | 1 |
| Beaconing-Intervall | 1 |