香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網

觀點

您現在位置 : 首頁  > 觀點

試玉要燒三日滿辨材須待七年期(下)

2006 / 11 / 08
劉榮太
試玉要燒三日滿辨材須待七年期(下)

1998年春天,Thomas H. Ptacek 和 Timothy N.Newsham發表了Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection」這篇文章,裡頭詳述了怎麼利用不同作業系統間TCP/IP堆疊的實作差異,達到愚弄IDS的目的。作者實測當時火紅的四款IDS,結果沒有一家IDS能夠成功的通過測試。因為當時的IDS主要還是對每個封包單純的作字串比對,就算有IP Fragment重組的機制,但也不會考慮到當Fragment重疊的時候,不同的作業系統對新舊Fragment的取捨。以Snort來說,第四層TCP Segment的重組(Reassembly)也是直到2001年才有的功能。
而且就算能處理TCP Segment Reassembly,對於不同系統之間對新舊Segment的取捨(Favour-Old, Favour-New, 如圖1)也要處理得好,在當時來說還算是高超的技巧。所以在NSS 2001年的IDS Group Test中,仍然有IDS沒有辦法應付經由Fragroute這支程式所精心切割的封包。.....

最新活動

2026.04.13
2026.04.21
2026.04.21
2026.04.23
看更多活動

大家都在看

Claude Code 外洩爆雙重危機:51萬行原始碼曝光、偽造儲存庫散布竊資程式
Claude Code 外洩爆雙重危機:51萬行原始碼曝光、偽造儲存庫散布竊資程式
【實錄】2026必須關注的資安大趨勢
【實錄】2026必須關注的資安大趨勢
Progress Software 發布 Flowmon 13:強化效能、 AI 驅動資安與網路洞察力,超前因應新興威脅
Progress Software 發布 Flowmon 13:強化效能、 AI 驅動資安與網路洞察力,超前因應新興威脅
Jamf 擴展 Jamf Mobile Forensics 功能 加快行動裝置鑑識研究、簡化進階威脅分析
Jamf 擴展 Jamf Mobile Forensics 功能 加快行動裝置鑑識研究、簡化進階威脅分析
Fortinet 緊急修補 FortiClient EMS 零日漏洞 兩週內第二個重大漏洞遭攻擊利用
Fortinet 緊急修補 FortiClient EMS 零日漏洞 兩週內第二個重大漏洞遭攻擊利用
資安人科技網


文章推薦

新惡意程式 LucidRook 鎖定台灣 NGO 與大學發動魚叉式釣魚攻擊
新惡意程式 LucidRook 鎖定台灣 NGO 與大學發動魚叉式釣魚攻擊
ShinyHunters 對 Cisco 發最後通牒 同期歐盟執委會 340GB 資料遭公開洩露
ShinyHunters 對 Cisco 發最後通牒 同期歐盟執委會 340GB 資料遭公開洩露
GitHub 成為攻擊者的多功能武器庫:從漏洞利用到 C2 基礎設施的三重角色
GitHub 成為攻擊者的多功能武器庫:從漏洞利用到 C2 基礎設施的三重角色
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.