HackTrickstip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
TTL Manipulation
Tuma baadhi ya pakiti zenye TTL ya kutosha kufika kwenye IDS/IPS lakini si ya kutosha kufika kwenye mfumo wa mwisho. Kisha, tuma pakiti nyingine zenye mfuatano sawa na zile nyingine ili IPS/IDS ifikirie kwamba ni kurudiwa na haitazikagua, lakini kwa kweli zinabeba maudhui ya uhalifu.
Nmap option: --ttlvalue <value>
Avoiding signatures
Ongeza tu data za takataka kwenye pakiti ili saini ya IPS/IDS ipuuziliwe mbali.
Nmap option: --data-length 25
Fragmented Packets
Piga tu pakiti na uzitume. Ikiwa IDS/IPS haina uwezo wa kuziunganisha tena, zitaenda kwa mwenyeji wa mwisho.
Nmap option: -f
Invalid checksum
Vihisi kwa kawaida havihesabu checksum kwa sababu za utendaji. Hivyo mshambuliaji anaweza kutuma pakiti ambayo itakuwa imefasiriwa na kihisi lakini itakataliwa na mwenyeji wa mwisho. Mfano:
Tuma pakiti yenye bendera RST na checksum isiyo sahihi, hivyo basi, IPS/IDS inaweza kufikiri kwamba pakiti hii inakwenda kufunga muunganisho, lakini mwenyeji wa mwisho atatupa pakiti hiyo kwa sababu checksum si sahihi.
Uncommon IP and TCP options
Kihisi kinaweza kupuuza pakiti zenye bendera na chaguo fulani zilizowekwa ndani ya vichwa vya IP na TCP, wakati mwenyeji wa marudio anakubali pakiti hiyo mara inapopokelewa.
Overlapping
Inawezekana kwamba unapovunja pakiti, kuna aina fulani ya kuingiliana kati ya pakiti (labda byte 8 za kwanza za pakiti 2 zinaingiliana na byte 8 za mwisho za pakiti 1, na byte 8 za mwisho za pakiti 2 zinaingiliana na byte 8 za kwanza za pakiti 3). Kisha, ikiwa IDS/IPS itaziunganisha kwa njia tofauti na mwenyeji wa mwisho, pakiti tofauti itafasiriwa.
Au labda, pakiti 2 zenye offset sawa zinakuja na mwenyeji lazima aamua ipi inachukuliwa.
- BSD: Ina upendeleo kwa pakiti zenye offset ndogo. Kwa pakiti zenye offset sawa, itachagua ya kwanza.
- Linux: Kama BSD, lakini inapendelea pakiti ya mwisho yenye offset sawa.
- First (Windows): Thamani ya kwanza inayokuja, thamani inayobaki.
- Last (cisco): Thamani ya mwisho inayokuja, thamani inayobaki.
Tools
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.