[分享] HASSH : 一种新型网络指纹识别标准，可用于识别特定的客户端和服务器SSH 指纹, 客户端, 服务器

hacked

今天给大家介绍的是一款名叫“HASSH”的工具。实际上，“HASSH”更像是一种新型的网络指纹识别标准，因为它可以用来识别特定的客户端或服务器端SSH的实现方式。由于HASSH在存储指纹时采用的是MD5指纹，这样就降低了数据存储、搜索和共享的开销。

HASSH的功能

1、 高度可控制，检测到任意指纹后会发出警报。
2、 可检测、控制和调查暴力破解/Cred Stuffing密码攻击尝试。
3、 检测客户端算法集中隐藏的数据提取组件，在这种情况下，特殊编码的SSH客户端可以通过受信环境和一系列SSH_MSG_KEXINIT数据包来发送带外数据，而这些行为或数据发送尝试都会被HASSH的分析监控系统捕捉到，并给用户发送警报。
4、 配合使用了其他的指标识别工具来检测网络扫描和横向渗透活动，可检测的工具列表包括Paramiko、Powershell、Ruby、Meterpreter和Empire。
5、 与其他用户共享HASSH中的入侵威胁指标。
6、 创建额外的客户端应用程序控制层，比如说，你可能需要屏蔽客户端对SSH服务器的全部连接等等。
7、 贡献数据取证信息，例如IP源等等，但这部分数据可能会受NAT或使用了多个IP源的情况影响。
8、 检测欺骗性应用程序。
9、 检测已知HASSH指纹的物联网嵌入式系统。例如摄像头、麦克风和键盘记录器等等。

工具下载

Hassh：【GitHub下载地址】