Intrusion Detection System Evasion durch Angriffsverschleierung in Exploiting Frameworks

Un aumento della necessità di protezione dei sistemi IT può essere garantito attraverso misure di sicurezza come firewall, sistemi di rilevamento delle intrusioni e sistemi di prevenzione delle intrusioni (IDS/IPS), che hanno lo scopo di bloccare determinati flussi di dati o di rilevare e prevenire attacchi. Un esempio di attacco è l'utilizzo di una vulnerabilità tramite un exploit con l'obiettivo di eseguire codice proprio e ottenere il controllo sul sistema IT. I framework di exploit rappresentano per tali attacchi una sorta di kit di strumenti, con cui un aggressore può adattare l'exploit ed eseguirlo in modo automatizzato contro un sistema target. Tuttavia, molti attacchi vengono rilevati da misure di protezione come gli IDS o, nel caso dei sistemi di prevenzione delle intrusioni (IPS), vengono respinti. Per prevenire il riconoscimento di tali attacchi, esistono diverse tecniche combinabili, ciascuna basata su diversi livelli del modello ISO OSI.