香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://activity.twcert.org.tw/2025/index.htm
https://activity.twcert.org.tw/2025/index.htm

觀點

您現在位置 : 首頁  > 觀點

試玉要燒三日滿辨材須待七年期(下)

2006 / 11 / 08
劉榮太
試玉要燒三日滿辨材須待七年期(下)

1998年春天,Thomas H. Ptacek 和 Timothy N.Newsham發表了Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection」這篇文章,裡頭詳述了怎麼利用不同作業系統間TCP/IP堆疊的實作差異,達到愚弄IDS的目的。作者實測當時火紅的四款IDS,結果沒有一家IDS能夠成功的通過測試。因為當時的IDS主要還是對每個封包單純的作字串比對,就算有IP Fragment重組的機制,但也不會考慮到當Fragment重疊的時候,不同的作業系統對新舊Fragment的取捨。以Snort來說,第四層TCP Segment的重組(Reassembly)也是直到2001年才有的功能。
而且就算能處理TCP Segment Reassembly,對於不同系統之間對新舊Segment的取捨(Favour-Old, Favour-New, 如圖1)也要處理得好,在當時來說還算是高超的技巧。所以在NSS 2001年的IDS Group Test中,仍然有IDS沒有辦法應付經由Fragroute這支程式所精心切割的封包。.....

最新活動

2025.11.14
2025.12.03
2025.11.15
2025.11.20
2025.11.26
2025.12.11
看更多活動

大家都在看

Cisco 一週內修補三大產品漏洞 UCCX、ISE 與防火牆攻擊變種威脅升級
Cisco 一週內修補三大產品漏洞 UCCX、ISE 與防火牆攻擊變種威脅升級
Google Cloud 發布《2026 網路安全預測》報告
Google Cloud 發布《2026 網路安全預測》報告
新寄生攻擊手法!利用Windows原生AI堆疊隱藏惡意軟體
新寄生攻擊手法!利用Windows原生AI堆疊隱藏惡意軟體
報告:超過半數零售業者在遭受勒索軟體攻擊後選擇支付贖金
報告:超過半數零售業者在遭受勒索軟體攻擊後選擇支付贖金
Check Point Software、Lakera 與英國 AISI 聯手 共同推出 AI 代理專用 LLM 開源安全基準測試
Check Point Software、Lakera 與英國 AISI 聯手 共同推出 AI 代理專用 LLM 開源安全基準測試
資安人科技網


文章推薦

GlassWorm惡意軟體重返OpenVSX平台,三款VSCode擴充套件下載量破萬
GlassWorm惡意軟體重返OpenVSX平台,三款VSCode擴充套件下載量破萬
runC容器執行環境爆三大漏洞,駭客可逃脫Docker容器並存取主機系統
runC容器執行環境爆三大漏洞,駭客可逃脫Docker容器並存取主機系統
Fortinet推出安全AI資料中心解決方案, 全面守護模型、資料與AI基礎設施
Fortinet推出安全AI資料中心解決方案, 全面守護模型、資料與AI基礎設施
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.