IDS and IPS Evasion

AWS ํ•ดํ‚น ํ•™์Šต ๋ฐ ์‹ค์Šต:HackTricks Training AWS Red Team Expert (ARTE) GCP ํ•ดํ‚น ํ•™์Šต ๋ฐ ์‹ค์Šต: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks ์ง€์›

TTL ์กฐ์ž‘

IDS/IPS์— ๋„๋‹ฌํ• ๋งŒํผ์˜ TTL์„ ๊ฐ€์ง„ ํŒจํ‚ท์„ ๋ณด๋‚ด์ง€๋งŒ ์ตœ์ข… ์‹œ์Šคํ…œ์— ๋„๋‹ฌํ• ๋งŒํผ์€ ์ถฉ๋ถ„ํ•˜์ง€ ์•Š์€ ํŒจํ‚ท์„ ๋ณด๋ƒ…๋‹ˆ๋‹ค. ๊ทธ๋Ÿฐ ๋‹ค์Œ, ๋‹ค๋ฅธ ํŒจํ‚ท์„ ๋™์ผํ•œ ์‹œํ€€์Šค๋กœ ๋ณด๋‚ด์„œ IPS/IDS๊ฐ€ ๊ทธ๊ฒƒ๋“ค์„ ๋ฐ˜๋ณต์œผ๋กœ ์ƒ๊ฐํ•˜๊ณ  ํ™•์ธํ•˜์ง€ ์•Š์„ ๊ฒƒ์ด๋ผ๊ณ  ์ƒ๊ฐํ•˜๊ฒŒ ๋งŒ๋“ญ๋‹ˆ๋‹ค. ๊ทธ๋Ÿฌ๋‚˜ ์‹ค์ œ๋กœ๋Š” ์•…์„ฑ ์ฝ˜ํ…์ธ ๋ฅผ ์šด๋ฐ˜ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.

Nmap ์˜ต์…˜: --ttlvalue <value>

์„œ๋ช… ํ”ผํ•˜๊ธฐ

ํŒจํ‚ท์— ์“ฐ๋ ˆ๊ธฐ ๋ฐ์ดํ„ฐ๋ฅผ ์ถ”๊ฐ€ํ•˜์—ฌ IPS/IDS ์„œ๋ช…์„ ํ”ผํ•ฉ๋‹ˆ๋‹ค.

Nmap ์˜ต์…˜: --data-length 25

๋ถ„ํ• ๋œ ํŒจํ‚ท

ํŒจํ‚ท์„ ๋ถ„ํ• ํ•˜๊ณ  ๋ณด๋ƒ…๋‹ˆ๋‹ค. IDS/IPS๊ฐ€ ์ด๋ฅผ ์žฌ์กฐ๋ฆฝํ•  ์ˆ˜ ์—†๋Š” ๊ฒฝ์šฐ ์ตœ์ข… ํ˜ธ์ŠคํŠธ์— ๋„๋‹ฌํ•  ๊ฒƒ์ž…๋‹ˆ๋‹ค.

Nmap ์˜ต์…˜: -f

์œ ํšจํ•˜์ง€ ์•Š์€ ์ฒดํฌ์„ฌ

์ผ๋ฐ˜์ ์œผ๋กœ ์„ผ์„œ๋Š” ์„ฑ๋Šฅ์ƒ์˜ ์ด์œ ๋กœ ์ฒดํฌ์„ฌ์„ ๊ณ„์‚ฐํ•˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๋”ฐ๋ผ์„œ ๊ณต๊ฒฉ์ž๋Š” ์„ผ์„œ๊ฐ€ ํ•ด์„ํ•˜์ง€๋งŒ ์ตœ์ข… ํ˜ธ์ŠคํŠธ์—์„œ๋Š” ๊ฑฐ๋ถ€๋  ํŒจํ‚ท์„ ๋ณด๋‚ผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์˜ˆ:

์œ ํšจํ•˜์ง€ ์•Š์€ ์ฒดํฌ์„ฌ์„ ๊ฐ€์ง„ RST ํ”Œ๋ž˜๊ทธ๊ฐ€ ์žˆ๋Š” ํŒจํ‚ท์„ ๋ณด๋‚ด๋ฉด IPS/IDS๊ฐ€ ์ด ํŒจํ‚ท์ด ์—ฐ๊ฒฐ์„ ๋‹ซ์„ ๊ฒƒ์œผ๋กœ ์ƒ๊ฐํ•  ์ˆ˜ ์žˆ์ง€๋งŒ ์ตœ์ข… ํ˜ธ์ŠคํŠธ๋Š” ์ฒดํฌ์„ฌ์ด ์œ ํšจํ•˜์ง€ ์•Š๊ธฐ ๋•Œ๋ฌธ์— ํŒจํ‚ท์„ ๋ฒ„๋ฆฝ๋‹ˆ๋‹ค.

์ผ๋ฐ˜์ ์ด์ง€ ์•Š์€ IP ๋ฐ TCP ์˜ต์…˜

์„ผ์„œ๋Š” IP ๋ฐ TCP ํ—ค๋” ๋‚ด์—์„œ ํŠน์ • ํ”Œ๋ž˜๊ทธ ๋ฐ ์˜ต์…˜์ด ์„ค์ •๋œ ํŒจํ‚ท์„ ๋ฌด์‹œํ•  ์ˆ˜ ์žˆ์ง€๋งŒ ๋ชฉ์ ์ง€ ํ˜ธ์ŠคํŠธ๋Š” ํŒจํ‚ท์„ ์ˆ˜์‹ ํ•˜๋ฉด์„œ ์ˆ˜๋ฝํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ค‘์ฒฉ

ํŒจํ‚ท์„ ๋ถ„ํ• ํ•˜๋ฉด ํŒจํ‚ท ๊ฐ„์— ์–ด๋–ค ์ข…๋ฅ˜์˜ ์ค‘์ฒฉ์ด ์กด์žฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค (์•„๋งˆ๋„ ํŒจํ‚ท 2์˜ ์ฒ˜์Œ 8๋ฐ”์ดํŠธ๊ฐ€ ํŒจํ‚ท 1์˜ ๋งˆ์ง€๋ง‰ 8๋ฐ”์ดํŠธ์™€ ๊ฒน์นฉ๋‹ˆ๋‹ค. ๊ทธ๋ฆฌ๊ณ  ํŒจํ‚ท 2์˜ ๋งˆ์ง€๋ง‰ 8๋ฐ”์ดํŠธ๊ฐ€ ํŒจํ‚ท 3์˜ ์ฒ˜์Œ 8๋ฐ”์ดํŠธ์™€ ๊ฒน์นฉ๋‹ˆ๋‹ค). ๊ทธ๋Ÿฐ ๋‹ค์Œ, IDS/IPS๊ฐ€ ์ด๋ฅผ ์ตœ์ข… ํ˜ธ์ŠคํŠธ์™€ ๋‹ค๋ฅธ ๋ฐฉ์‹์œผ๋กœ ์žฌ์กฐ๋ฆฝํ•˜๋ฉด ๋‹ค๋ฅธ ํŒจํ‚ท์ด ํ•ด์„๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๋˜๋Š” ์•„๋งˆ๋„, ๋™์ผํ•œ ์˜คํ”„์…‹์„ ๊ฐ€์ง„ 2๊ฐœ์˜ ํŒจํ‚ท์ด ์˜ค๊ณ  ํ˜ธ์ŠคํŠธ๋Š” ์–ด๋–ค ๊ฒƒ์„ ์„ ํƒํ• ์ง€ ๊ฒฐ์ •ํ•ด์•ผ ํ•ฉ๋‹ˆ๋‹ค.

  • BSD: ์ž‘์€ _์˜คํ”„์…‹_์„ ๊ฐ€์ง„ ํŒจํ‚ท์„ ์„ ํ˜ธํ•ฉ๋‹ˆ๋‹ค. ๋™์ผํ•œ ์˜คํ”„์…‹์„ ๊ฐ€์ง„ ํŒจํ‚ท์˜ ๊ฒฝ์šฐ ์ฒซ ๋ฒˆ์งธ ํŒจํ‚ท์„ ์„ ํƒํ•ฉ๋‹ˆ๋‹ค.

  • Linux: BSD์™€ ์œ ์‚ฌํ•˜์ง€๋งŒ ๋™์ผํ•œ ์˜คํ”„์…‹์„ ๊ฐ€์ง„ ๋งˆ์ง€๋ง‰ ํŒจํ‚ท์„ ์„ ํ˜ธํ•ฉ๋‹ˆ๋‹ค.

  • ์ฒซ ๋ฒˆ์งธ (Windows): ์˜ค๋Š” ๊ฐ’ ์ค‘์—์„œ ์„ ํƒํ•ฉ๋‹ˆ๋‹ค.

  • ๋งˆ์ง€๋ง‰ (Cisco): ์˜ค๋Š” ๊ฐ’ ์ค‘์—์„œ ์„ ํƒํ•ฉ๋‹ˆ๋‹ค.

๋„๊ตฌ

AWS ํ•ดํ‚น ํ•™์Šต ๋ฐ ์‹ค์Šต:HackTricks Training AWS Red Team Expert (ARTE) GCP ํ•ดํ‚น ํ•™์Šต ๋ฐ ์‹ค์Šต: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks ์ง€์›

Last updated