Packet Strider


Предыдущая | Следующая

Packet Strider
[https://github.com/benjeems/packetStrider]

Инструмент сетевой криминалистики, который призван обеспечить  понимание природы трафика SSH.  Несмотря на то, что SSH зашифрован, в сетевом трафике все еще существует полезная информация. 

• более 40 характеристик формируются из метаданных пакета, таких как содержание сообщения протокола SSH, нормализованная статистика, направление, размер, задержка и т.д.
• сопоставление шаблонов по признакам, используя статистический анализ. Также вывод статистических графиков.
• идентификация обратного сеанса SSH (-R)
• прогнозы и отчеты о метаданных по каждому потоку
• идентификация использования опции -A (SSH Agent Forwarding)
• установление факта того, что известен ли уже сервер клиенту или соединение между ними было установлено впервые
• факт использования сертификата клиента или пароля, а также длина пароля - 8 символов или меньше