![Обнаружение SSH-туннелей по размеру пакетов - 1 Обнаружение SSH-туннелей по размеру пакетов - 1](https://www.pvsm.ru/images/2024/03/18/obnarujenie-SSH-tunnelei-po-razmeru-paketov.png)
Иллюстрация из книги «Справочник киберсантехника»
Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul, Zeek (ранее был известен как Bro), Suricata и Snort. Поэтому для их обнаружения в корпоративной сети используются другие методы.
Читать полностью »