Original title:
Extrakce dostupných informací z protokolu SSH
Translated title:
Extraction of Available Information from SSH Protocol Headers
Authors:
Ďurčanský, Norbert ; Bartoš, Václav (referee) ; Kořenek, Jan (advisor) Document type: Bachelor's theses
Year:
2016
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Práca analyzuje problematiku extrakcie dostupných informácií z protokolu SSH. K riešeniu boli využité znalosti o protokole SSH, pomocou ktorých bol implementovaný modul pre FlowMon exportér. Pri skúšobných meraniach bol otestovaný na reálnej sieti a overený z hľadiska stability, výkonnosti a presnosti. Výsledný modul nám umožňuje extrakciu informácií z protokolu SSH a analýzu komunikácie bez nutnosti dešifrovať prevádzku.
This paper analyzes issue regarding to extraction of available information from SSH protocol. To achieve this aim, knowledge about SSH protocol were used to implement plugin for FlowMon exporter. During the testing plugin was tested on real network and validated in terms of stability, efficiency and accuracy. The result plugin allows us to extract information from SSH protocol and futher analysis without decryption of traffic.
Keywords:
collector; exporter; FlowMon; IP flows; IPFIX; NetFlow; probe; SHH; exportér; FlowMon; IP toky; IPFIX; kolektor; NetFlow; sonda; SSH
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/62087