No estoy tratando de resolver un problema técnico actual, pero me encontré con esto y me he estado preguntando cómo se hace. Se supone que los sistemas de prevención de intrusiones deben dejar pasar todo el tráfico de la red e implementar métodos de detección de intrusiones para detectar y detener paquetes con cargas maliciosas. Creo que un IPS no crea en sí mismo ningún mensaje de respuesta (que pueda usarse para la huella digital), sino que pasa el paquete o no. Entonces, ¿cómo puede ser "huella digital"?
Quizás una primera sugerencia sería enviar paquetes específicamente diseñados a un servidor (por ejemplo, un sitio web) que sepa que esté conectado más allá del IPS y basado en las respuestas del servidor para inferir en el motor / reglas de IPS. ¿Pero es esto práctico? ¿Hay una forma "adecuada" de hacerlo?
Saludos,
georgios