A intitulada “Técnica Avançada de Evasão” (AET – Advanced Evasion Technique) é um tipo de ataque a redes de computadores que combina diferentes formas conhecidas de evasão (Evasion Techniques*).
A diferença principal entre as técnicas de ataque conhecidas e uma AET é que esta trabalha em quantidade e formas de implementação diferentes. Uma AET combina duas ou mais das cerca de duzentas formas de evasão conhecidas para atacar todas as camadas da pilha IP, fazendo alterações necessárias (e em tempo real) para driblar as proteções que encontar no caminho. Além disso, uma AET não visa encontrar uma vulnerabilidade específica, mas sim encontrar todas as vulnerabilidades existentes, o que demonstra que um sistema com uma só brecha disponível é alvo fácil para um ataque dessa estirpe. E a pior notícia é que tais ataques não são reconhecidos pelos atuais IDS's - Intrusion Detection Systems (ou similares).
No link http://www.youtube.com/watch?v=D1lSpYoaf3o Mark Boltz (Senior Solutions Architect da Stonesoft Corporation) demonstra como funciona a AET.
* Evasion Techniques (ou “Técnicas de Evasão”) são modificações de ataques conhecidos (ou clássicos) feitas para enganar as proteções dos IDS's – Intrusion Detection Systems (ou “Sistemas de Detecção de Intrusos”) ou de quaisquer outros dispositivos que visem a inspeção de tráfego de rede.
quinta-feira, 14 de abril de 2011
AET – Advanced Evasion Technique
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário