maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/generic-methodologies-and-resources/pentesting-network/ids-evasion.md

46 lines
2.4 KiB
Markdown
Raw Blame History

{{#include ../../banners/hacktricks-training.md}}
# **TTL Manipulasie**
Stuur 'n paar pakkette met 'n TTL wat genoeg is om by die IDS/IPS te kom, maar nie genoeg om by die finale stelsel te kom nie. En dan, stuur nog pakkette met dieselfde volgorde as die ander sodat die IPS/IDS sal dink dit is herhalings en hulle nie sal nagaan nie, maar inderdaad dra hulle die kwaadwillige inhoud.
**Nmap opsie:** `--ttlvalue <value>`
# Vermyding van handtekeninge
Voeg net rommeldata by die pakkette sodat die IPS/IDS handtekening vermy word.
**Nmap opsie:** `--data-length 25`
# **Gefragmenteerde Pakkette**
Fragment net die pakkette en stuur hulle. As die IDS/IPS nie die vermoë het om hulle weer saam te stel nie, sal hulle by die finale gasheer aankom.
**Nmap opsie:** `-f`
# **Ongeldige** _**kontrole som**_
Sensors bereken gewoonlik nie kontrole som vir prestasiedoeleindes nie. So 'n aanvaller kan 'n pakket stuur wat **deur die sensor geïnterpreteer sal word, maar deur die finale gasheer verwerp sal word.** Voorbeeld:
Stuur 'n pakket met die vlag RST en 'n ongeldige kontrole som, sodat die IPS/IDS mag dink dat hierdie pakket die verbinding gaan sluit, maar die finale gasheer sal die pakket verwerp aangesien die kontrole som ongeldige is.
# **Ongewone IP en TCP opsies**
'n Sensor mag pakkette met sekere vlae en opsies wat binne IP en TCP koppe gestel is, ignoreer, terwyl die bestemmingsgasheer die pakket by ontvangs aanvaar.
# **Oorvleueling**
Dit is moontlik dat wanneer jy 'n pakket fragment, 'n tipe oorvleueling tussen pakkette bestaan (miskien oorvleuel die eerste 8 bytes van pakket 2 met die laaste 8 bytes van pakket 1, en die laaste 8 bytes van pakket 2 oorvleuel met die eerste 8 bytes van pakket 3). Dan, as die IDS/IPS hulle op 'n ander manier weer saamstel as die finale gasheer, sal 'n ander pakket geïnterpreteer word.\
Of miskien, 2 pakkette met dieselfde offset kom en die gasheer moet besluit watter een hy neem.
- **BSD**: Dit het voorkeur vir pakkette met 'n kleiner _offset_. Vir pakkette met dieselfde offset, sal dit die eerste een kies.
- **Linux**: Soos BSD, maar dit verkies die laaste pakket met dieselfde offset.
- **Eerste** (Windows): Eerste waarde wat kom, waarde wat bly.
- **Laaste** (cisco): Laaste waarde wat kom, waarde wat bly.
# Gereedskap
- [https://github.com/vecna/sniffjoke](https://github.com/vecna/sniffjoke)
{{#include ../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink