Re: [Hackmeeting] advanced evasion tecniques

Borrar esta mensaxe

Responder a esta mensaxe
Autor: vecna
Data:  
Para: hackmeeting
Asunto: Re: [Hackmeeting] advanced evasion tecniques
$witch wrote:
> buongiorno,
>
> suppongo che alcuni di voi abbiano sentito parlare di AET, le tecniche
> di evasione avanzate di cui recentemente stonesoft ha dato dimostrazione
> (basate su ricombinabilita' inter-layer; insomma, si fottono gli IPS
> ricombinando tecniche conosciute, un po' come un virus chiuso in uno zip
> chiuso in un rar chiuso in un bz2......... ).

non sapevo di questa "ricombinabilita' inter-layer", cos'è ?

> chi ha orecchie per intendere, intenda : ci sono sistemi "relativamente
> semplici" per farsi beffe di TUTTI gli IDS esistenti sul mercato.


ora abbiamo in chiusura la 0.4, ed abbiamo inserito un qualche genere di
bug usando i plugin, ma tecniche per fare sniffing evasion/IDS evasion,
sono implementate, da 2 anni e sotto GPL, qui:
http://www.delirandom.net/sniffjoke

per la nuova release, se avete richieste di feature particolari,
proponetele, o se qualcuno volesse collaborare al bugfixing, collaborare
al sito, o a scriverci un articolo ...
https://github.com/vecna/sniffjoke

P.S. la versione presete ora segfaulta, se qualcuno ha esperienze con
plugin esterni in c++ che estendono classi virtual, a noi han dato
parecchi problemi (oltre ad un warning irrisolvibile), HELP!

ciao,
v