mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
46 lines
2.2 KiB
Markdown
46 lines
2.2 KiB
Markdown
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
# **TTL Manipulation**
|
|
|
|
Tuma baadhi ya pakiti zenye TTL ya kutosha kufika kwenye IDS/IPS lakini si ya kutosha kufika kwenye mfumo wa mwisho. Kisha, tuma pakiti nyingine zenye mfuatano sawa na zile nyingine ili IPS/IDS ifikirie kwamba ni kurudiwa na haitazikagua, lakini kwa kweli zinabeba maudhui ya uhalifu.
|
|
|
|
**Nmap option:** `--ttlvalue <value>`
|
|
|
|
# Avoiding signatures
|
|
|
|
Ongeza tu data za takataka kwenye pakiti ili saini ya IPS/IDS ipuuziliwe mbali.
|
|
|
|
**Nmap option:** `--data-length 25`
|
|
|
|
# **Fragmented Packets**
|
|
|
|
Piga tu pakiti na uzitume. Ikiwa IDS/IPS haina uwezo wa kuziunganisha tena, zitaenda kwa mwenyeji wa mwisho.
|
|
|
|
**Nmap option:** `-f`
|
|
|
|
# **Invalid** _**checksum**_
|
|
|
|
Vihisi kwa kawaida havihesabu checksum kwa sababu za utendaji. Hivyo mshambuliaji anaweza kutuma pakiti ambayo itakuwa **imefasiriwa na kihisi lakini itakataliwa na mwenyeji wa mwisho.** Mfano:
|
|
|
|
Tuma pakiti yenye bendera RST na checksum isiyo sahihi, hivyo basi, IPS/IDS inaweza kufikiri kwamba pakiti hii inakwenda kufunga muunganisho, lakini mwenyeji wa mwisho atatupa pakiti hiyo kwa sababu checksum si sahihi.
|
|
|
|
# **Uncommon IP and TCP options**
|
|
|
|
Kihisi kinaweza kupuuza pakiti zenye bendera na chaguo fulani zilizowekwa ndani ya vichwa vya IP na TCP, wakati mwenyeji wa marudio anakubali pakiti hiyo mara inapopokelewa.
|
|
|
|
# **Overlapping**
|
|
|
|
Inawezekana kwamba unapovunja pakiti, kuna aina fulani ya kuingiliana kati ya pakiti (labda byte 8 za kwanza za pakiti 2 zinaingiliana na byte 8 za mwisho za pakiti 1, na byte 8 za mwisho za pakiti 2 zinaingiliana na byte 8 za kwanza za pakiti 3). Kisha, ikiwa IDS/IPS itaziunganisha kwa njia tofauti na mwenyeji wa mwisho, pakiti tofauti itafasiriwa.\
|
|
Au labda, pakiti 2 zenye offset sawa zinakuja na mwenyeji lazima aamua ipi inachukuliwa.
|
|
|
|
- **BSD**: Ina upendeleo kwa pakiti zenye _offset_ ndogo. Kwa pakiti zenye offset sawa, itachagua ya kwanza.
|
|
- **Linux**: Kama BSD, lakini inapendelea pakiti ya mwisho yenye offset sawa.
|
|
- **First** (Windows): Thamani ya kwanza inayokuja, thamani inayobaki.
|
|
- **Last** (cisco): Thamani ya mwisho inayokuja, thamani inayobaki.
|
|
|
|
# Tools
|
|
|
|
- [https://github.com/vecna/sniffjoke](https://github.com/vecna/sniffjoke)
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|