Бесплатный онлайн сервис сканирования TLS отпечатков серверов (сканер JA3S и JA4S)
TLS Fingerprinting — это техника получение уникальных отпечатков клиентов и серверов, позволяющих определить тип используемого программного обеспечения (веб-браузер, консольная утилита, бот, вредоносное ПО и прочее).
Для идентификации используется рукопожатие TLS (Transport Layer Security). Причём используется незашифрованная часть передаваемых данных — то есть расшифровывать данные не нужно.
В TLS handshake достаточно уникальных признаков, позволяющих идентифицировать клиента (к какой группе программного обеспечения он относится) и, иногда, даже версию программы.
TLS fingerprint представляет собой хеш, полученный хешированием идентифицирующих признаков клиента или сервера.
Обычно разные группы клиентов имеют различные значения TLS fingerprint, но при этом иногда значения хешей могут совпадать для несвязанных утилит и программ.
Различают TLS отпечатки серверов и клиентов. Иногда одно и та же программа может быть и серверов (прослушивать входящие соединения) и клиентом (инициировать соединения) — например, такое встречается среди вредоносного программного обеспечения, выполняющего роль инфраструктуры Command and Control (также известны как C2 или C&C).
Данный сервис покажет JA3S и JA4S отпечатки просканированного сервера.
Описание выводимых полей:
- JA3S — первоначальный вариант TLS отпечатка сервера.
- JA3S_FULL — сырые данные, используемые для получения хеша JA3S.
- JA4S — следующая версия TLS отпечатка сервера, заменяет JA3S.
- JA4S_R — сырые данные, используемые для получения хеша JA4S.
Примеры:
- 157.245.118.66
- w-e-b.site
- 2604:a880:800:c1::2ae:d001
- 2001:4860:4860::8888
Примеры указания портов:
- 443
- 55443