| fl0p FL0P es un protector de finger de flujo L7 pasivo que examina las secuencias de paquetes TCP / UDP / ICMP. |
Descargar ahora |
fl0p Clasificación y resumen
- Nombre del editor:
- Michal Zalewski
- Sitio web del editor:
- http://code.google.com/p/tmin/
fl0p Etiquetas
fl0p Descripción
FL0P es un protector de finger de flujo Pasivo L7 que examina las secuencias de paquetes TCP / UDP / ICMP. FL0P es un imperreador de finger de flujo L7 pasivo que examina las secuencias de paquetes TCP / UDP / ICMP. También puede echar un vistazo a los túneles criptográficos, puede distinguir a los seres humanos y a los robots separados, y realiza un par de otros trucos relacionados con la infosec. Este enfoque difiere de la Técnicas utilizadas por la mayoría de los demás soluciones y mappers pasivos, y es ventajoso en varias maneras interesantes: - El comportamiento general del flujo sigue sin cambios sin cambios, independientemente de si se utilizan túneles criptográficos u otras técnicas de ofuscación. Como tales, las técnicas de evasión de las puertas traseras o la evasión de firewall que, por ejemplo, el uso SSL en el puerto 443, aparte del tráfico del navegador y se investigó aún más. Se puede obtener una idea general de las sesiones cifradas legítimas; Por ejemplo, es posible decir de forma remota a los intentos de autenticación de SSH exitosos y reaccionar en consecuencia. En consecuencia, se pueden contar las acciones humanas aparte de los esfuerzos automatizados: es posible ignorar los programas de clientes SMTP, pero solo los humanos que interactúan manualmente con el servidor. en el puerto 25; De manera similar, los intentos automatizados de inicio de sesión SSH se pueden contar aparte de las acciones humanas.
fl0p Software relacionado