IDS and IPS Evasion

हैकट्रिक्स का समर्थन करें

TTL मैनिपुलेशन

कुछ पैकेट भेजें जिनका TTL IDS/IPS तक पहुंचने के लिए पर्याप्त हो, लेकिन अंतिम सिस्टम तक पहुंचने के लिए पर्याप्त न हो। और फिर, उन्हें दूसरे पैकेट भेजें जिनकी सीक्वेंस उन अन्य पैकेटों के समान हो ताकि IPS/IDS यह सोचें कि वे दोहराव हैं और उन्हें जांचेंगे नहीं, लेकिन वास्तव में वे दुष्ट सामग्री ले जा रहे हैं।

Nmap विकल्प: --ttlvalue <मान>

हस्ताक्षरों से बचें

पैकेट में कचरा डेटा जोड़ें ताकि IPS/IDS हस्ताक्षर को टाल सकें।

Nmap विकल्प: --data-length 25

विभाजित पैकेट्स

पैकेट को विभाजित करें और उन्हें भेजें। यदि IDS/IPS को उन्हें पुनर्गठित करने की क्षमता नहीं है, तो वे अंतिम होस्ट तक पहुंचेंगे।

Nmap विकल्प: -f

अमान्य चेकसम

सेंसर्स सामर्थ्य कारणों के लिए चेकसम की गणना नहीं करते हैं। इसलिए एक हमलावर एक पैकेट भेज सकता है जो सेंसर द्वारा व्याख्या किया जाएगा लेकिन अंतिम होस्ट द्वारा अस्वीकृत किया जाएगा। उदाहरण:

एक पैकेट भेजें जिसमें RST फ्लैग और एक अमान्य चेकसम हो, तो फिर, IPS/IDS यह सोच सकते हैं कि यह पैकेट कनेक्शन बंद करने जा रहा है, लेकिन अंतिम होस्ट चेकसम अमान्य होने के कारण पैकेट को खारिज कर देगा।

असामान्य आईपी और TCP विकल्प

एक सेंसर ऐसे आईपी और TCP हेडर्स के भीतर निर्धारित ध्वज और विकल्पों वाले पैकेट्स को नजरअंदाज कर सकता है, जबकि गंतव्य होस्ट पैकेट को प्राप्त करने पर स्वीकार करता है।

ओवरलैपिंग

संभावना है कि जब आप एक पैकेट को विभाजित करते हैं, पैकेटों के बीच कुछ प्रकार का ओवरलैपिंग हो (शायद पैकेट 2 के पहले 8 बाइट पैकेट 1 के आखिरी 8 बाइट के साथ ओवरलैप होता है, और पैकेट 2 के आखिरी 8 बाइट पैकेट 3 के पहले 8 बाइट के साथ ओवरलैप होता है)। फिर, यदि IDS/IPS उन्हें अलग-अलग तरीके से पुनर्गठित करता है, तो एक भिन्न पैकेट व्याख्या किया जाएगा। या शायद, 2 पैकेट्स एक ही ऑफसेट के साथ आते हैं और होस्ट को यह निर्णय लेना होता है कि वह किसे लेता है।

  • बीएसडी: यह पैकेट्स के छोटे ऑफसेट वाले पैकेट्स की प्राथमिकता रखता है। एक ही ऑफसेट वाले पैकेट्स के लिए, यह पहला चुनेगा।

  • लिनक्स: बीएसडी की तरह, लेकिन यह अंतिम पैकेट को अधिक पसंद करता है जिसमें एक ही ऑफसेट है।

  • पहला (विंडोज): जो मान पहला आता है, वह मान बना रहता है।

  • अंतिम (सिस्को): जो मान अंतिम आता है, वह मान बना रहता है।

उपकरण

हैकट्रिक्स का समर्थन करें

Last updated