網(wǎng)絡(luò)入侵檢測(cè)規(guī)避工具fragrouter

發(fā)布時(shí)間：2020-08-04 18:47:21 來(lái)源：ITPUB博客閱讀：171 作者：大學(xué)霸欄目：網(wǎng)絡(luò)安全

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以通過(guò)攔截?cái)?shù)據(jù)包，獲取內(nèi)容進(jìn)而判斷是否為惡意數(shù)據(jù)包。對(duì)于傳輸較大的數(shù)據(jù)包，通常會(huì)采用分片的方式，將大數(shù)據(jù)包拆分為小數(shù)據(jù)包進(jìn)行傳輸。如果入侵檢測(cè)系統(tǒng)不具備數(shù)據(jù)包重組功能，就無(wú)法偵測(cè)到分片的惡意數(shù)據(jù)包。

而Kali Linux提供的fragrouter就是基于該漏洞開(kāi)發(fā)的規(guī)避工具。該工具可以攔截發(fā)送給網(wǎng)卡的數(shù)據(jù)，進(jìn)行重新分片，然后再發(fā)送。它支持22種分片方式。這些分片方式采用亂序、重復(fù)分片、空包、交叉發(fā)包等措施，以規(guī)避檢測(cè)系統(tǒng)。使用該工具后，再使用其他工具進(jìn)行掃描和探測(cè)，就可以降低被入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)的概率。

向AI問(wèn)一下細(xì)節(jié)

網(wǎng)絡(luò)入侵檢測(cè)規(guī)避工具fragrouter

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽