頁:
[1]
高級逃避技術(Advanced Evasion Technique)原理
本帖最後由 此生不再碰電腦 於 2017-12-21 02:04 PM 編輯本人新手一名只略知一二,有錯直說
本人自學後集大要再分享.
逃避技術(Evasion Technique):
說AET之前先說ET.
ET是一種利用IP碎片技術躲避入侵檢測系統(IDS)和入侵預防系統(IPS)的技術.
將攻擊數據分散在多個數據包再進行傳遞. 也可以先發送一部分攻擊數據包, 等待IDS / IPS緩存過期後再
發送第二部分攻擊數據包,這樣IDS/IPS設備並不能記住每一個通過的數據包, 不能有效地重新組裝同一個數據包,
而不能發現隱藏的漏洞或者惡意軟件攻擊.
其中一種簡單的方式欺騙基於特徵檢測IPS/IDS. 比如可以通過分段HTTP請求,並通過可選的字符編譯HTTP請求,最終混淆IPS / IDS的檢測。
IDS/IPS(Intrusion Detection and Intrusion Prevention Systems):
通常IDS/IPS工作模型會分為3層
信息資源層 (Information Source)
分析層 (Analysis)
響應層 (Response)
每一層的失效都會導致都會導致IDS/IPS無法檢測到攻擊, 逃避技術主要是觸發IDS/IPS分析層失效, 在響應層誤報也是另外一種逃避的手段. 攻擊有可能並沒有完全被IDS/IPS設備檢測出來, 但是IDS/IPS卻觸發了不是很嚴重的告警, 這種告警也許被管理員忽視掉.
高級逃避技術(Advanced Evasion Technique)
AET是一種可以用作躲避IPS/IDS檢測的技術.
不同於一般ET, AET組合多種ET創建的一種新技術.
目前已知的ET大約300種, 而AET可以從幾個ET組合中創建新逃避技術.
如果組合全部ET, 排列會是無限.
大多IDS和IPS都不會識別AET.
以上是AET的簡要原理
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div>
頁:
[1]