- 帖子
- 104
- 积分
- 0
- 金钱
- 0
|
[分享] HASSH : 一种新型网络指纹识别标准,可用于识别特定的客户端和服务器SSH
今天给大家介绍的是一款名叫“HASSH”的工具。实际上,“HASSH”更像是一种新型的网络指纹识别标准,因为它可以用来识别特定的客户端或服务器端SSH的实现方式。由于HASSH在存储指纹时采用的是MD5指纹,这样就降低了数据存储、搜索和共享的开销。
HASSH的功能
1、 高度可控制,检测到任意指纹后会发出警报。
2、 可检测、控制和调查暴力破解/Cred Stuffing密码攻击尝试。
3、 检测客户端算法集中隐藏的数据提取组件,在这种情况下,特殊编码的SSH客户端可以通过受信环境和一系列SSH_MSG_KEXINIT数据包来发送带外数据,而这些行为或数据发送尝试都会被HASSH的分析监控系统捕捉到,并给用户发送警报。
4、 配合使用了其他的指标识别工具来检测网络扫描和横向渗透活动,可检测的工具列表包括Paramiko、Powershell、Ruby、Meterpreter和Empire。
5、 与其他用户共享HASSH中的入侵威胁指标。
6、 创建额外的客户端应用程序控制层,比如说,你可能需要屏蔽客户端对SSH服务器的全部连接等等。
7、 贡献数据取证信息,例如IP源等等,但这部分数据可能会受NAT或使用了多个IP源的情况影响。
8、 检测欺骗性应用程序。
9、 检测已知HASSH指纹的物联网嵌入式系统。例如摄像头、麦克风和键盘记录器等等。
工具下载
Hassh:【GitHub下载地址】 |
|