TLSのServer HelloのFingerprintを用いてCobaltStrikeとか使ったC2サーバーを見つけるスキャナ、JARMの解説。Shodan、Censys、SecurityTrailsとかも対応済みとか。

teddy-g のブックマーク 2022/07/03 04:17

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4721842813504087874/comment/teddy-g" data-user-id="teddy-g" data-entry-url="https://b.hatena.ne.jp/entry/s/engineering.salesforce.com/easily-identify-malicious-servers-on-the-internet-with-jarm-e095edac525a/" data-original-href="https://engineering.salesforce.com/easily-identify-malicious-servers-on-the-internet-with-jarm-e095edac525a/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fengineering.salesforce.com%2Feasily-identify-malicious-servers-on-the-internet-with-jarm-e095edac525a%2F" data-user-icon="/users/teddy-g/profile.png">Easily Identify Malicious Servers on the Internet with JARM - Salesforce Engineering Blog</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/cyberattacks">cyberattacks</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/cybersecurity">cybersecurity</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/threatintelligence">threatintelligence</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/attacksurface">attacksurface</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/shodan">shodan</a>]</li></ul><br><p style="clear: left">TLSのServer HelloのFingerprintを用いてCobaltStrikeとか使ったC2サーバーを見つけるスキャナ、JARMの解説。Shodan、Censys、SecurityTrailsとかも対応済みとか。</p><a class="datetime" href="https://b.hatena.ne.jp/teddy-g/20220703#bookmark-4721842813504087874"><span class="datetime-body">2022/07/03 04:17</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Easily Identify Malicious Servers on the Internet with JARM - Salesforce Engineering Blog

engineering.salesforce.com2020/11/18

TL;DR JARM is an active Transport Layer Security (TLS) server fingerprinting tool. Scanning with JARM provides the ability to identify and group malicious servers on the Internet. JARM is available...

5 人がブックマーク・2 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Easily Identify Malicious Servers on the Internet with JARM - Salesforce Engineering Blog

はてなブックマーク

公式Twitter

はてなのサービス