IDS and IPS Evasion

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Panua ujuzi wako katika Usalama wa Simu na 8kSec Academy. Master usalama wa iOS na Android kupitia kozi zetu za kujifunza kwa kasi yako na upate cheti:

On-demand Mobile Security Training | 8kSec Academy8kSec Academy

TTL Manipulation

Tuma baadhi ya pakiti zenye TTL ya kutosha kufika kwa IDS/IPS lakini si ya kutosha kufika kwa mfumo wa mwisho. Na kisha, tuma pakiti nyingine zenye mfuatano sawa na zile nyingine ili IPS/IDS ifikirie kuwa ni kurudiwa na haitazichunguza, lakini kwa kweli zinabeba maudhui ya uhalifu.

Nmap option: --ttlvalue <value>

Kuepuka saini

Ongeza tu data za takataka kwenye pakiti ili saini ya IPS/IDS ipuuziliwe mbali.

Nmap option: --data-length 25

Pakiti Zilizovunjika

Vunja tu pakiti na uzitume. Ikiwa IDS/IPS haina uwezo wa kuziunganisha tena, zitaenda kwa mwenyeji wa mwisho.

Nmap option: -f

Checksum isiyo sahihi

Sensor mara nyingi hazihesabu checksum kwa sababu za utendaji. Hivyo mshambuliaji anaweza kutuma pakiti ambayo itakuwa imefasiriwa na sensor lakini itakataliwa na mwenyeji wa mwisho. Mfano:

Tuma pakiti yenye bendera RST na checksum isiyo sahihi, hivyo basi, IPS/IDS inaweza kufikiria kuwa pakiti hii inakwenda kufunga muunganisho, lakini mwenyeji wa mwisho atatupa pakiti hiyo kwa sababu checksum ni isiyo sahihi.

IP na TCP chaguzi zisizo za kawaida

Sensor inaweza kupuuza pakiti zenye bendera na chaguzi fulani zilizowekwa ndani ya vichwa vya IP na TCP, wakati mwenyeji wa marudio anakubali pakiti hiyo mara tu inapopokelewa.

Kukutana

Inawezekana kwamba unapovunja pakiti, kuna aina fulani ya kukutana kati ya pakiti (labda byte 8 za kwanza za pakiti 2 zinakutana na byte 8 za mwisho za pakiti 1, na byte 8 za mwisho za pakiti 2 zinakutana na byte 8 za kwanza za pakiti 3). Kisha, ikiwa IDS/IPS itaziunganisha kwa njia tofauti na mwenyeji wa mwisho, pakiti tofauti itatafsiriwa. Au labda, pakiti 2 zenye offset sawa zinakuja na mwenyeji lazima aamua ni ipi inachukuliwa.

BSD: Ina upendeleo kwa pakiti zenye offset ndogo. Kwa pakiti zenye offset sawa, itachagua ya kwanza.
Linux: Kama BSD, lakini inapendelea pakiti ya mwisho yenye offset sawa.
Kwanza (Windows): Thamani ya kwanza inayokuja, thamani inayobaki.
Mwisho (cisco): Thamani ya mwisho inayokuja, thamani inayobaki.

Zana

https://github.com/vecna/sniffjoke

Panua ujuzi wako katika Usalama wa Simu na 8kSec Academy. Master usalama wa iOS na Android kupitia kozi zetu za kujifunza kwa kasi yako na upate cheti:

On-demand Mobile Security Training | 8kSec Academy8kSec Academy

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousGLBP & HSRP Attacks NextLateral VLAN Segmentation Bypass

Last updated 4 days ago

TTL Manipulation

Nmap option: --ttlvalue <value>

Checksum isiyo sahihi

Sensor mara nyingi hazihesabu checksum kwa sababu za utendaji. Hivyo mshambuliaji anaweza kutuma pakiti ambayo itakuwa imefasiriwa na sensor lakini itakataliwa na mwenyeji wa mwisho. Mfano:

Kukutana

BSD: Ina upendeleo kwa pakiti zenye offset ndogo. Kwa pakiti zenye offset sawa, itachagua ya kwanza.

Linux: Kama BSD, lakini inapendelea pakiti ya mwisho yenye offset sawa.

Kwanza (Windows): Thamani ya kwanza inayokuja, thamani inayobaki.

Mwisho (cisco): Thamani ya mwisho inayokuja, thamani inayobaki.