香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://activity.twcert.org.tw/2025/index.htm
https://www.informationsecurity.com.tw/seminar/2025_Cloudforce/

觀點

您現在位置 : 首頁  > 觀點

試玉要燒三日滿辨材須待七年期(下)

2006 / 11 / 08
劉榮太
試玉要燒三日滿辨材須待七年期(下)

1998年春天,Thomas H. Ptacek 和 Timothy N.Newsham發表了Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection」這篇文章,裡頭詳述了怎麼利用不同作業系統間TCP/IP堆疊的實作差異,達到愚弄IDS的目的。作者實測當時火紅的四款IDS,結果沒有一家IDS能夠成功的通過測試。因為當時的IDS主要還是對每個封包單純的作字串比對,就算有IP Fragment重組的機制,但也不會考慮到當Fragment重疊的時候,不同的作業系統對新舊Fragment的取捨。以Snort來說,第四層TCP Segment的重組(Reassembly)也是直到2001年才有的功能。
而且就算能處理TCP Segment Reassembly,對於不同系統之間對新舊Segment的取捨(Favour-Old, Favour-New, 如圖1)也要處理得好,在當時來說還算是高超的技巧。所以在NSS 2001年的IDS Group Test中,仍然有IDS沒有辦法應付經由Fragroute這支程式所精心切割的封包。.....

最新活動

2025.11.12
2025.11.14
2025.12.03
2025.10.28
2025.10.31
2025.11.06
2025.11.06
2025.11.07
2025.11.13
看更多活動

大家都在看

微軟緊急發布 Windows Server 修補程式,修復重大 RCE 漏洞
微軟緊急發布 Windows Server 修補程式,修復重大 RCE 漏洞
微軟10月更新同時修補史上最嚴重 ASP.NET Core 漏洞與 Windows 本地連線錯誤
微軟10月更新同時修補史上最嚴重 ASP.NET Core 漏洞與 Windows 本地連線錯誤
資安署25年9月資安月報:《資通安全管理法》修正公布實施;政府陳情管道成釣魚攻擊新途徑
資安署25年9月資安月報:《資通安全管理法》修正公布實施;政府陳情管道成釣魚攻擊新途徑
台廠四零四科技 Moxa 修補可能導致系統完全淪陷的硬編碼憑證漏洞
台廠四零四科技 Moxa 修補可能導致系統完全淪陷的硬編碼憑證漏洞
「PassiveNeuron」駭客鎖定 SQL 伺服器 展開網路間諜行動
「PassiveNeuron」駭客鎖定 SQL 伺服器 展開網路間諜行動
資安人科技網


文章推薦

Nutanix 推出全新 Cloud Native AOS 解決方案 拓展企業資料平台價值至 Kubernetes 生態
Nutanix 推出全新 Cloud Native AOS 解決方案 拓展企業資料平台價值至 Kubernetes 生態
Sophos 推出 ITDR 以防禦日益增加的身分識別型攻擊
Sophos 推出 ITDR 以防禦日益增加的身分識別型攻擊
微軟強化檔案總管安全性 封鎖網路下載檔案預覽功能
微軟強化檔案總管安全性 封鎖網路下載檔案預覽功能
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.