1、 高度可控制,检测到任意指纹后会发出警报。
2、 可检测、控制和调查暴力破解/Cred Stuffing密码攻击尝试。
3、 检测客户端算法集中隐藏的数据提取组件,在这种情况下,特殊编码的SSH客户端可以通过受信环境和一系列SSH_MSG_KEXINIT数据包来发送带外数据,而这些行为或数据发送尝试都会被HASSH的分析监控系统捕捉到,并给用户发送警报。
4、 配合使用了其他的指标识别工具来检测网络扫描和横向渗透活动,可检测的工具列表包括Paramiko、Powershell、Ruby、Meterpreter和Empire。
5、 与其他用户共享HASSH中的入侵威胁指标。
6、 创建额外的客户端应用程序控制层,比如说,你可能需要屏蔽客户端对SSH服务器的全部连接等等。
7、 贡献数据取证信息,例如IP源等等,但这部分数据可能会受NAT或使用了多个IP源的情况影响。
8、 检测欺骗性应用程序。
9、 检测已知HASSH指纹的物联网嵌入式系统。例如摄像头、麦克风和键盘记录器等等。
欢迎光临 全球被黑站点统计系统论坛 - Hacked.com.cn (http://forum.hacked.com.cn/) | Powered by Discuz! 7.2 |