¿Cuáles son algunos IDS / IPS que son capaces de detectar escaneos ocultos realizados en nmap hoy? [cerrado]

-1

Me informaron que estas exploraciones ya no son "sigilosas"

    
pregunta Mdot 08.05.2018 - 03:38
fuente

1 respuesta

1

He visto alertas de Suricata, McAfee, PAN y TippingPoint, e incluso bloqueos potenciales en los análisis de Nmap, pero no si se utiliza Sniffjoke o una técnica similar de evasión avanzada.

Hay muchos subprocesos, incluso en este foro, sobre la modificación de Nmap para superar los IDS / IPS modernos sin que se note. O simplemente úselo como pbscan o escriba el suyo en Python o lo que sea. Metasploit-framework incluso hace las cosas de manera diferente. Se trata principalmente de tamaño de ventana, pps, reintentos, etc.

    
respondido por el atdre 08.05.2018 - 04:18
fuente

Lea otras preguntas en las etiquetas