| fl0p. FL0P é um impressionador de Finger L7 Passivo que examina sequências de pacotes TCP / UDP / ICMP. |
Baixe Agora |
fl0p. Classificação e resumo
- Nome do editor:
- Michal Zalewski
- Site do editor:
- http://code.google.com/p/tmin/
fl0p. Tag
fl0p. Descrição
O FL0P é um impressor de fluxo L7 Passivo que examina seqüências de pacotes TCP / UDP / ICMP. O FL0P é um impressionador de finger de fluxo L7 que examina sequências de pacotes TCP / UDP / ICMP.Ele também pode espiar em túneis criptográficos, pode distinguir seres humanos e robôs, e realizar um par de outros truques relacionados à InfoSec.Esta abordagem difere do Técnicas usadas pela maioria dos outros fungadores passivos e mobilantes, e é vantajoso de várias maneiras interessantes: - O comportamento geral do fluxo permanece em grande parte inalterado, independentemente de os túneis criptográficos ou outras técnicas de ofuscação são usadas. Como tal, as técnicas de evasão de backdoors ou firewall que, por exemplo, usam SSL na porta 443, podem ser contadas a partir do tráfego do navegador e investigadas ainda mais. - Insight geral sobre sessões criptografadas legítimas podem ser obtidas; Por exemplo, é possível contar remotamente as tentativas de autenticação SSH bem-sucedida e reagir de acordo.- As ações humanas podem ser contadas a partir dos esforços automatizados: é possível ignorar programas do cliente SMTP, mas single out humanos interagindo manualmente com o servidor na porta 25; Da mesma forma, as tentativas automatizadas de login SSH podem ser contadas além das ações humanas.
fl0p. Software Relacionado