flyp FL0P is een passieve L7 Flow-vingerprinter die TCP / UDP / ICMP-pakketsequenties onderzoekt.
Download nu

flyp Rangschikking & Samenvatting

flyp Tags

stromen stromen fingerprinter onderzoekt TCP ICMP-pakketsequenties fl0p fingerprinter

flyp Beschrijving

FL0P is een passieve L7 Flow-vingerprinter die TCP / UDP / ICMP-pakketsequenties onderzoekt. FL0P is een passieve L7 flow-vingerprinter die TCP / UDP / ICMP-pakketsequenties onderzoekt. Het kan ook kunnen kijken naar cryptografische tunnels, kunnen mensen en robots uit elkaar zien, en een paar andere infosec-gerelateerde tricks uitvoeren. Deze benadering verschilt van de Technieken gebruikt door de meeste andere passieve sniffers en mappers, en zijn op verschillende interessante manieren voordelig: - algemeen stroomgedrag blijft grotendeels ongewijzigd, ongeacht of cryptografische tunnels of andere obfuscatietechnieken worden gebruikt. Als zodanig, backdoors of firewall-ontwijkingstechnieken die bijvoorbeeld SSL op poort 443 gebruiken, kunnen zich onderscheiden van browserverkeer, en verder onderzocht. - algemeen inzicht in legitieme versleutelde sessies kan worden opgedaan; Het is bijvoorbeeld mogelijk om op afstand succesvolle en mislukte SSH-authenticatie uit elkaar te laten zien, en reageren bijeengevuld. - Menselijke acties kunnen worden verteld van geautomatiseerde inspanningen: het is mogelijk om SMTP-clientprogramma's te negeren, maar de mensen die handmatig met de server kunnen negeren op poort 25; Evenzo kunnen geautomatiseerde SSH-inlogpogingen worden onderscheiden van menselijke acties.

flyp Gerelateerde software