【问题标题】:IDS Evasion Techniques and tools over several protocols多种协议的 IDS 规避技术和工具
【发布时间】:2014-02-05 23:52:14
【问题描述】:

我需要一些 IDS 规避攻击来测试 IDS 产品。我只能找到 Thomas.H.Ptacek 和 Tim Newsham 的一篇题为“插入、规避和拒绝服务:逃避 NIDS”的旧论文。 它有点太老了,那些年肯定有一些新的方法。也许还有一些其他的工具,比如 fragroute。我需要找到它们。

所以给我一些线索在哪里可以找到它。 谢谢。

以下是我提到的论文中的规避攻击: 终端系统可以接受 IDS 拒绝的数据包。错误地拒绝此类数据包的 IDS 会完全丢失其内容。这种情况也可以被利用,这次是通过在 IDS 处理过于严格的数据包中将关键信息传递给 IDS。这些数据包是evading'' the scrutiny of the IDS. We call theseevasion'' 攻击。

【问题讨论】:

    标签: network-security


    【解决方案1】:

    Ptacek 的论文是该问题领域中最常被引用的来源之一。这个问题的概括涉及流量标准化Handley and Paxson 详细讨论此主题并开发了一个位于网络边缘的内联应用程序,以消除可能导致规避机会的潜在流量歧义。

    因此,如果您部署这样的流量规范器,评估 IDS 是否因流量模糊而导致的规避问题就变得不那么重要了。

    顺便说一句,Bro NIDS 从一开始就具有抵抗逃避的能力。详情请参考original paper

    【讨论】:

      【解决方案2】:

      我有名单,但你必须一个一个单独搜索。

      • 回避攻击
      • 插入攻击
      • DoS 攻击
      • 混淆
      • 假阳性生成
      • 会话拼接
      • Unicode 规避技术
      • 碎片攻击
      • 重叠片段
      • TTL 攻击
      • 无效的 RST 数据包
      • 紧急标志
      • 多态Shellcode
      • ASCII Shellcode
      • 应用层攻击
      • DeSynchronization - Pre-Connection SYN
      • DeSynchronization - Post-Connection SYN
      • 加密和泛洪

      【讨论】:

        猜你喜欢
        • 2011-05-21
        • 2011-04-22
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2010-11-26
        • 2011-11-05
        • 2020-06-24
        • 2015-02-03
        相关资源
        最近更新 更多