Nem bírom kihagyni ezt a social engineering magas labdát. IMHO bűnügyileg nem tanácsos megírni előre egy blogban, hogy tól-ig elutazom, addig sem leszek a lakásban, vagy egy rendszergizda esetében az általa felügyelt szerverek ilyenkor távolléteben intenzívebben támadhatók, stb. ;-)
Igen, néha már fáj a paranoia :-D

"vagy egy rendszergizda esetében az általa felügyelt szerverek ilyenkor távolléteben intenzívebben támadhatók"


Sok szerencset... Az IDS minden tamadasi kiserletrol emailt kuld..

Egyeb kerdes? ;-)

vagy éppen nem küld...
fregmentált packetekről, IDS, IPS evasion technikákról ezek szerint még nem hallottál?

@matyogatyo: Tippelj, hallottam-e? :-DDD


A new day has come:

www.secureworks.com/research/threats/dns-amplification/

Hatha van aki nem hallott rola:

www.windowsecurity.com/articles/Packet-fragmentation-versus-Intrusion-Detection-System-IDS-Part1.html

www.windowsecurity.com/articles/Packet-fragmentation-versus-Intrusion-Detection-System-IDS-Part2.html

@fiveeeee:

Az első részben a képen nem látni hogyan indította el a fickó az exploit-ot. Evasion technikát alkalmazott-e vagy sem (NOP, encoders beállítások). Nem tesz róla említést. Egy fragrouter-t állított be a támadó és az áldozat közé, de mi van akkor ha
az exploit futtatásakor használja a fenti technikákat is, vagy a fragrouter-t épp más opciókkal állítja be?

A második részben default encoderrel és NOP generátorral indította az exploitot, de mi van ha ezeket másra állítja....

Szóval rengeteg variáció lehet, amiből ha már egy célba ér, nyert ügyed van. Nem lehet egyértelműen kijelenteni hogy az IDS minden létező variációt megtalál. Nap mint nap jelennek meg új módszerek és a védelem sajnos csak
ezek után kullgog....

Annyit akartam csak végkövetkeztetésképp mondani, hogy azért egy IDS sem 100%-os! Sajnos!

Ahogy a cikk is írja "The best way to learn is to actually do it."

@matyogatyo: Azert egy HIDS/NIDS kombo mar eleg utokepes tud lenni. Ha be is jutsz, ahogy megmozdulsz veged. Azt meg, hogy Sebek, mar ki sem mondom! ;-)