las reglas de snort pueden ser derrotadas por palindrome

1

IDS como snort usa la concordancia de cadenas o PCRE como base para las reglas. Una regla de cadena solo coincidirá con un patrón, una regla PCRE puede coincidir con una lista de patrones.

Me pregunto si los piratas informáticos pueden usar Palindrome para vencer las reglas basadas en PCRE. palíndromo son patrones simétricos como abccba uvwwvu

Dado que los patrones de palíndromo no pueden ser expresados por las reglas de PCRE, será difícil escribir una regla de snort para detectarla, ¿verdad?

    
pregunta packetie 07.08.2016 - 17:10
fuente

1 respuesta

2

El objetivo de una regla de snort no es hacer coincidir contenido arbitrario sino contenido potencialmente malicioso. Un palindrom por sí mismo no es malicioso. Y si eres capaz de construir un palindrom malicioso específico, entonces probablemente sea fácil hacer coincidir este con una cadena o PCRE.

    
respondido por el Steffen Ullrich 07.08.2016 - 17:19
fuente

Lea otras preguntas en las etiquetas