| FL0P. FL0P ist ein passiver L7-Finger-Fingerprinter, der TCP / UDP / ICMP-Paketsequenzen untersucht. |
Jetzt downloaden |
FL0P. Ranking & Zusammenfassung
- Name des Herausgebers:
- Michal Zalewski
- Website des Verlags:
- http://code.google.com/p/tmin/
FL0P. Stichworte
FL0P. Beschreibung
FL0P ist ein passiver L7-Finger-Fingerprinter, der TCP / UDP / ICMP-Paketsequenzen untersucht. FL0P ist ein passiver L7-Finger-Fingerprinter, der TCP / UDP / ICMP-Paketsequenzen untersucht. Es kann auch in kryptografische Tunnel spazieren gehen, den Menschen und Roboter auseinander erzählen und ein paar andere Infosec-tricks durchführen. Dieser Ansatz unterscheidet sich von der Techniken, die von den meisten anderen passiven Sniffers und -lappern verwendet werden, und ist auf verschiedene interessante Weise von Vorteil: - Das allgemeine Durchflussverhalten bleibt weitgehend unverändert, unabhängig davon, ob kryptografische Tunnel oder andere Verschleierungstechniken verwendet werden. Als solche können Backdoors oder Firewall-Evasionstechniken, die zum Beispiel SSL an Port 443 verwenden, außer dem Browserverkehr erzählt und weiter untersucht werden. - Allgemeiner Einblick in legitime verschlüsselte Sitzungen können gewonnen werden; Beispielsweise ist es möglich, erfolgreiche und fehlgeschlagene SSH-Authentifizierungsversuche auseinanderzusetzen und entsprechend zu reagieren. am Hafen 25; In ähnlicher Weise können automatisierte SSH-Loginversuche von menschlichen Handlungen erzählt werden.
FL0P. Zugehörige Software