https://docs.mitigator.ru/v26.04/tags/ja3/ Recent content in Ja3 on BIFIT Mitigator Hugo -- gohugo.io ru https://docs.mitigator.ru/v26.04/psg/psg-analysis/tls/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/psg/psg-analysis/tls/ TLS Analyzer принимает позволяет на входе получить PCAP или текстовый файл. Из PCAP выделяются JA3-отпечатки и по ним выводится дополнительная информация. Анализ текстовых файлов позволяет установить соответствие между JA3 hash, JA3 fullstring или User-Agent. Например, получить JA3 hash и список User-Agent, загрузив JA3 fullstring. А если введено значение User-Agent, то будет выполнен поиск записей, у которых в User-Agent есть такая подстрока. Для данного механизма можно активировать следующие чекбоксы: Interactive — вместо текстового формируется интерактивный HTML-отчет; Search in JA3 fingerprint lists — добавить в отчет секцию, в которой выводятся результаты проверки JA3-отпечатков по репутационным спискам; Show all known User-Agents for JA3 fingerprints — добавить в отчет секцию, в которой содержится информация по всем наблюдаемым User-Agent для каждого JA3-отпечатка в файле. https://docs.mitigator.ru/v26.04/kb/ss-feeds/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/kb/ss-feeds/ Командой MITIGATOR формируются регулярно обновляемые репутационные списки IP-адресов, автономных систем и JA3-отпечатков (далее “фиды”). Фиды могут импортироваться в MITIGATOR в виде именованных списков и применяться в контрмерах и правилах маршрутизации. Для этого в качестве типа источника именованного списка следует указать Mitigator feeds и выбрать необходимый фид. Фиды недоступны для скачивания или просмотра содержимого, даже через Web-интерфейс MITIGATOR. Информация Доступ к фидам предоставляется по токену и дополнительно лицензируется. Для работы с фидами требуется MITIGATOR версии v23.