¿Los scripts genéricos personalizados evitan la detección más que las aplicaciones de seguridad comunes?

4

Los scripts están codificados solo usando la API predeterminada de un lenguaje interpretado de alto nivel para la recopilación genérica y meticulosa de la información del software del dispositivo de red y del host que ya está disponible a través de las aplicaciones comunes de seguridad de la red, que pueden pasar desapercibidas en momentos en que las aplicaciones comunes de seguridad de la red. ¿Activaría las alarmas de la inspección de paquetes?

    
pregunta Christopher Basinger 21.12.2013 - 07:54
fuente

1 respuesta

3

Un paquete es un paquete es un paquete. No hay diferencia, no importa cómo lo genere, ya sea utilizando una herramienta como scapy o usando un lenguaje de scripting como Python o Ruby.

Lo que importa es la frecuencia y contenidos de los paquetes que está enviando. Por ejemplo, un IDS puede ser sospechoso si está golpeando el sistema con varios paquetes SYN en varios puertos, que es lo que sucede si usa la marca predeterminada -sS en nmap . Lo que le permitirá hacer un lenguaje de scripting es especificar exactamente cuántos paquetes desea enviar cuántas veces. Esta es una opción muy flexible que le permite elaborar sus escaneos de manera muy precisa para evitar la detección.

Por supuesto, una herramienta como nmap tiene muchas opciones, que incluyen, entre otras, las banderas --max-rate y --max-retries que le permiten ajustar la frecuencia de exploración. Esto puede o no ser suficiente dependiendo de la situación exacta.

    
respondido por el Ayrx 21.12.2013 - 09:24
fuente

Lea otras preguntas en las etiquetas