Adatok
matyogatyo
0 bejegyzést írt és 2 hozzászólása volt az általa látogatott blogokban.
Reményeim szerint nyolc órán belül elindulok az Alpok túlvégére megnézni, hogy milyen arrafele a hó minősége, ezért kicsit parkolópályára állítom a blogot. Netem ugyan remélhetőleg lesz, ellenben várhatóan fájdalmasan sokat fogok inni, ezért inkább nem ígérek semmit. Haza a…..
matyogatyo
2009.02.06 14:56:38
@fiveeeee:
Az első részben a képen nem látni hogyan indította el a fickó az exploit-ot. Evasion technikát alkalmazott-e vagy sem (NOP, encoders beállítások). Nem tesz róla említést. Egy fragrouter-t állított be a támadó és az áldozat közé, de mi van akkor ha
az exploit futtatásakor használja a fenti technikákat is, vagy a fragrouter-t épp más opciókkal állítja be?
A második részben default encoderrel és NOP generátorral indította az exploitot, de mi van ha ezeket másra állítja....
Szóval rengeteg variáció lehet, amiből ha már egy célba ér, nyert ügyed van. Nem lehet egyértelműen kijelenteni hogy az IDS minden létező variációt megtalál. Nap mint nap jelennek meg új módszerek és a védelem sajnos csak
ezek után kullgog....
Annyit akartam csak végkövetkeztetésképp mondani, hogy azért egy IDS sem 100%-os! Sajnos!
Ahogy a cikk is írja "The best way to learn is to actually do it."
Az első részben a képen nem látni hogyan indította el a fickó az exploit-ot. Evasion technikát alkalmazott-e vagy sem (NOP, encoders beállítások). Nem tesz róla említést. Egy fragrouter-t állított be a támadó és az áldozat közé, de mi van akkor ha
az exploit futtatásakor használja a fenti technikákat is, vagy a fragrouter-t épp más opciókkal állítja be?
A második részben default encoderrel és NOP generátorral indította az exploitot, de mi van ha ezeket másra állítja....
Szóval rengeteg variáció lehet, amiből ha már egy célba ér, nyert ügyed van. Nem lehet egyértelműen kijelenteni hogy az IDS minden létező variációt megtalál. Nap mint nap jelennek meg új módszerek és a védelem sajnos csak
ezek után kullgog....
Annyit akartam csak végkövetkeztetésképp mondani, hogy azért egy IDS sem 100%-os! Sajnos!
Ahogy a cikk is írja "The best way to learn is to actually do it."
Belépve többet láthatsz. Itt beléphetsz
fregmentált packetekről, IDS, IPS evasion technikákról ezek szerint még nem hallottál?