Autore: $witch Data: To: hackmeeting@inventati.org Oggetto: [Hackmeeting] advanced evasion tecniques
buongiorno,
suppongo che alcuni di voi abbiano sentito parlare di AET, le tecniche di
evasione avanzate di cui recentemente stonesoft ha dato dimostrazione
(basate su ricombinabilita' inter-layer; insomma, si fottono gli IPS
ricombinando tecniche conosciute, un po' come un virus chiuso in uno zip
chiuso in un rar chiuso in un bz2......... ).
ci sono discrete evidenze che set di tecniche simili siano state
utilizzate, principalmente da USA, Russia e Cina per le rispettive azioni
di intrusione non rilevata in sistemi "ostili".
tempi durissimi in arrivo per chi usa windows; non solo non e' difendibile
(come sempre) ma nemmeno gli attacchi ed i vettori di attacco sono piu'
rilevabili.
chi ha orecchie per intendere, intenda : ci sono sistemi "relativamente
semplici" per farsi beffe di TUTTI gli IDS esistenti sul mercato.
cheers
$witch
--
"If 386BSD had been available when I started on Linux, Linux would
probably never had happened." Linus Torvalds
"It's hard to exploit a sysadmin by social engineering because he hardly
has any friends." Polytropon