Me gusta probar las opciones de evasión de Metasploit. Ofrece dos técnicas de inserción:
TCP::max_send_size Maximum tcp segment size. (0 = disable)
TCP::send_delay Delays inserted before every send. (0 = disable)
¿Qué tamaño / retraso podría tener éxito? El máximo es de 65535 bytes y para PPPoE es de 1500 bytes.
¿Alguien exitoso evadió SNORT usando estas técnicas?