Metody obchodzenia systemów IDS na przykładzie Snort NIDS

Paweł „gorion” Jabłoński, współpracownik Hacking.pl, opublikował tłumaczenie pt. „Metody obchodzenia systemów IDS na przykładzie Snort NIDS”. W artykule zaprezentowano m.in. ataki oparte na fragmentacji, bazujące na problematyce przekroczenia limitu czasu reasemblacji.

Opisuje również analizę zależności systemów operacyjnych i ich współdziałanie z fragmentacją. W artykule przedstawiono kilka znanych technik ataków, w tym np. opartych na nakładaniu się fragmentów pakietu. Przedstawiono zarówno punkt widzenia od strony intruza jak i administratora, który dowiaduje się jak zapobiec wymienionym incydentom.

Wszystkich zainteresowanych odsyłamy pod ten adres.