Lösung 4 – Timeline
Erwartete Timeline
Abschnitt betitelt „Erwartete Timeline“| Zeit | Ereignis |
|---|---|
| 0.00s | DNS Query |
| 0.02s | HTTP GET /checkin |
| 30s | DNS + GET |
| 60s | DNS + GET |
| ~120s | POST /exfil |
- DNS vor HTTP
- 30-Sekunden-Intervalle
- Sporadische Exfiltration
Bewertung (3 Punkte)
Abschnitt betitelt „Bewertung (3 Punkte)“| Kriterium | Punkte |
|---|---|
| Chronologisch | 1 |
| DNS vor HTTP | 0.5 |
| Intervall sichtbar | 1 |
| Exfil eingeordnet | 0.5 |