Deixando o Snort cego.

Publicado: maio 7, 2009 em bugs, honeypots, noticias, seguranca
Tags:, , ,

Dug Song, famoso pelo desenvolvimento do conhecido dsniff, anunciou na lista focus-IDS de seguranca uma nova ferramenta para evitar que o Snort intercepte um dado ataque… Trata-se do fragroute… De acordo com alguns testes, ateh mesmo a ultima versao CVS disponivel do Snort pode ser “enganada” pela ferramenta… 0xCafeBabe realizou outros testes utilizando o Red Hat 7.2 com a ultima versao disponivel do Snort e a exploracao ao bug do wuftpd passou totalmente despercebida ao IDS… Outros sistemas IDS tambem podem responder da mesma forma…

FONTE:  LINUXSECURITY

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s