tirithはどのような攻撃を検出できるツールですか?
- コンステラ
- 2月9日
- 読了時間: 1分
A. 利用者が気づきにくい形で悪用される攻撃を検出できます。
tirithは研究者によって作成され、公開されている攻撃防御ツールです。 これまで判断が難しかった操作や挙動について、検出を支援する仕組みを提供しています。
現在は、見た目が似た文字を使ったホモグラフ攻撃のほか、ターミナル操作を悪用するインジェクションや、Pipe-to-shellのような危険なコマンド実行が検出対象に含まれています。
また、Unix系OSのドットファイル悪用や、暗号化されていない通信経路の利用、各種エコシステムを悪用した脅威も検出対象とされています。
tirithは無償で入手でき、ブラウザを通じた操作の安全性を高める用途で使用可能です。