Обнаружение SSH-туннелей по размеру пакетов
Иллюстрация из книги «Справочник киберсантехника»
Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul, Zeek (ранее был известен как Bro), Suricata и Snort. Поэтому для их обнаружения в корпоративной сети используются другие методы.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Операционка реверсера. Обзор виртуальной среды FLARE-VM
- Зашифрованный мессенджер Signal используется Госдепартаментом США для смены режимов за рубежом
- Путь в ИБ глазами управленца
- WireGuard Воскрес
- Профессия «белый хакер»: как превратить хобби в работу
- Топ самых интересных CVE за апрель 2024 года
- Аспро.Финансы: Как финмодель помогла вывести партнера-мошенника на чистую воду
- Самые горячие новости инфобеза за апрель 2024 года
- Spark_news: Аналитики объяснили, почему самозанятые в недвижимости не всегда хотят становиться предпринимателями
- Понять за 8 минут: как судьи E+ Awards определяют победителей