From: Tamer Sahin (ts@securityoffice.net)
Date: Mon 09 Sep 2002 - 14:21:26 EEST
Monday, September 9, 2002, 1:55:22 PM, you wrote:
DC> Fragmante olmus datalar arasina ttl'I routerda expire olacak bos paketler
DC> yerlestirme, uni-code karakterler kullanma, paketleri fragmente edip yollama
DC> vs gibi evasion metodlari sadece basit pattern matching yapan IDS leri
DC> atlatabilir. Snort'un sadece basit paket analiz bolumunu kullanmis
DC> olabilirsin. En azindan snort'un bu kadar basit atlatilamiyacagini
DC> dusunuyorum.
DC> Bununla birlikte NSS'in IDS ler hakkinda hazirladigi guzel bir dokuman
DC> var.Snort dahil olmak uzere en yaygin IDS ler icin karsilastirmali raporlar
DC> hazirlamislar. Bu dokumani www.nss.co.uk adresinden indirebilirsiniz. Eger
DC> dokumani bulamazsaniz bana mail atarsaniz ftp sitesine koymaya calisirim.
Evet, bahsettiginiz siteyi incelemistim.
Unicode konusunda son derece basarili. RFP'nin whisker'da kullandigi
unicode teknikler dahil olmak uzere bir cok teknik denedim. Fragrouter
kullanarak gonderdigim framantasyona ugramis paketlerdede olumlu
(olumsuz) bir sonuc alamadim. Enteresan olan sadece su false
alert'ler. Son derece basit olmasina ragmen sonuc alinabiliyor.
Iyi Calismalar;
Tamer Sahin
http://www.securityoffice.net
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------