JA4T: TCP Fingerprint &
JA4+ Network FingerprintВсе знают о существовании JA3 отпечатка, который формируется на основании поддерживаемых устройством набором шифров в комбинации с TLS соединением. Хорошая методика для борьбы с ботами и виртуальными машинами.
Относительно недавно на основе проектов p0f , Hershel+ и gait появилось сразу несколько новых проектов:
1. JA4t TCP FingerprintJA4T помогает идентифицировать ОС и устройства, блокируя до 80% сканирующего трафика в интернете.
Сюда мы относим и идентификацию технологий VPN.
Описание и сорсы
2. JA4+ Network FingerprintJA4+ обеспечивает идентификацию угроз в сети на основе уникальных отпечатков, что так же помогает идентифицировать VPN соединения + SSH Туннели + Аномалии трафика + Подмену браузера + Виртуальные машины +
Описание и сорсы
Рекомендую к прочтению и изучению, так же есть не совсем актуальная, но все же онлайн демоверсия
А для тех кому лень читать - все самое интересное на практике можно будет увидеть в ближайших бесплатных вебинарах от Vektor T13