即时通讯试图testingIDS系统的规避。 我拿起Snort IDS。 我已经制作了几个分片数据包的场景,并将这些碎片数据包发送到目标地址。 所有这些制作的场景都以某种方式破坏了RFC规则。 所以即时通讯试图让frag3预处理器模块运行触发警报。 但我被困住了。
当我在local.rules中定义我自己的规则并发送这些数据包时,我可以看到Snort IDS触发的警报。 问题是这些规则只是设置来testing,如果Snort的工作。
真正的问题是触发frag3警报,看到IDS规则bahaviour。 但我真的不知道如何configuration它,或如何让这些警报触发。 我期待得到至less这两个警报,但是,我不知道如何。
8 Fragmentation overlap 10 Bogus fragmentation packet. Possible BSD attack 这是我的frag3 snort.conf代码:
preprocessor frag3_global: max_frags 65536 preprocessor frag3_engine:
snort.conf文件中的预处理器模块的方法是:
var PREPROC_RULE_PATH c:\Snort\preproc_rules
有什么build议? 谢谢你的时间。
MG