17.03.2024
Обнаружение SSH-туннелей по размеру пакетов
Хабр Линукс
0 Комментариев 95 просмотров
Иллюстрация из книги «Справочник киберсантехника»
Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul, Zeek (ранее был известен как Bro), Suricata и Snort. Поэтому для их обнаружения в корпоративной сети используются другие методы.
Читать дальше →
Щелкните ниже, чтобы поставить оценку!
Всего: 0 В среднем: 0