Comentarios en: Evasi贸n en IDS (I) http://www.securityartwork.es/2010/06/21/evasion-en-ids-i/ Blog de Seguridad de la Informaci贸n de S2 Grupo Sat, 11 Feb 2012 01:33:51 +0100 http://wordpress.org/?v=2.8.4 hourly 1 Por: como hacer SQLi m醩 r醦ido??? y las huellas....??? http://www.securityartwork.es/2010/06/21/evasion-en-ids-i/comment-page-1/#comment-8713 como hacer SQLi m醩 r醦ido??? y las huellas....??? Thu, 13 Oct 2011 17:02:47 +0000 http://www.securityartwork.es/?p=3341#comment-8713 [...] [...] [...] [...]

]]> Por: Ximo http://www.securityartwork.es/2010/06/21/evasion-en-ids-i/comment-page-1/#comment-4287 Ximo Thu, 24 Jun 2010 12:47:18 +0000 http://www.securityartwork.es/?p=3341#comment-4287 Efectivamente Damia, algunos modelos de Sniffer, pese a no ser la gran mayor铆a, permiten incluir las claves privadas de algunos servicios. De esta forma se evita disponer del IDS como puente y por tanto, tal como comenta, evitar los problemas de disponibilidad que podr铆an ocurrir si el IDS cae. La desventaja que presenta, aparte de que un dispositivo o m谩quina tenga almacenado los certificados privados, es la ca铆da que sufre el throughtput cuando se habilita esto en el Sniffer. L贸gicamente, sigue siendo mejor opci贸n que la alternativa de usar el IDS como puente. Por mi parte, nunca he tenido el placer de auditar un IDS que permite incluir los certificados privados, y por tanto, no puedo opinar del comportamiento real que pueden tener estos dispositivos. Efectivamente Damia, algunos modelos de Sniffer, pese a no ser la gran mayor铆a, permiten incluir las claves privadas de algunos servicios. De esta forma se evita disponer del IDS como puente y por tanto, tal como comenta, evitar los problemas de disponibilidad que podr铆an ocurrir si el IDS cae.

La desventaja que presenta, aparte de que un dispositivo o m谩quina tenga almacenado los certificados privados, es la ca铆da que sufre el throughtput cuando se habilita esto en el Sniffer. L贸gicamente, sigue siendo mejor opci贸n que la alternativa de usar el IDS como puente.

Por mi parte, nunca he tenido el placer de auditar un IDS que permite incluir los certificados privados, y por tanto, no puedo opinar del comportamiento real que pueden tener estos dispositivos.

]]> Por: Damia http://www.securityartwork.es/2010/06/21/evasion-en-ids-i/comment-page-1/#comment-4276 Damia Wed, 23 Jun 2010 10:00:07 +0000 http://www.securityartwork.es/?p=3341#comment-4276 Respecto al cifrado de comunicaciones y el analisis del trafico cifrado, existen sniferrs de red a los que se les puede incluir la clave privada del servidor, de esta manera podemos snifar y no es necesario el MITM, que puede traer importantes problemas de disponibilidad. Respecto al cifrado de comunicaciones y el analisis del trafico cifrado, existen sniferrs de red a los que se les puede incluir la clave privada del servidor, de esta manera podemos snifar y no es necesario el MITM, que puede traer importantes problemas de disponibilidad.

]]> Por: Manuel Benet http://www.securityartwork.es/2010/06/21/evasion-en-ids-i/comment-page-1/#comment-4270 Manuel Benet Tue, 22 Jun 2010 07:17:51 +0000 http://www.securityartwork.es/?p=3341#comment-4270 Gracias, solucionado. Gracias, solucionado.

]]> Por: pask http://www.securityartwork.es/2010/06/21/evasion-en-ids-i/comment-page-1/#comment-4269 pask Tue, 22 Jun 2010 06:24:14 +0000 http://www.securityartwork.es/?p=3341#comment-4269 Tienes un parrafo repetido Tienes un parrafo repetido

]]> Por: de la red – 21/06/2010 « Tecnolog铆as y su contexto http://www.securityartwork.es/2010/06/21/evasion-en-ids-i/comment-page-1/#comment-4268 de la red – 21/06/2010 « Tecnolog铆as y su contexto Tue, 22 Jun 2010 01:14:35 +0000 http://www.securityartwork.es/?p=3341#comment-4268 [...] Evasi贸n en IDS (I) Empezando con esta, y durante una serie de entradas, vamos a tratar una de las herramientas de seguridad m谩s empleadas: la detecci贸n de intrusos a nivel de red (IDS en adelante), y c贸mo posibles atacantes pueden intentar eludir dicha herramienta. [...] [...] Evasi贸n en IDS (I) Empezando con esta, y durante una serie de entradas, vamos a tratar una de las herramientas de seguridad m谩s empleadas: la detecci贸n de intrusos a nivel de red (IDS en adelante), y c贸mo posibles atacantes pueden intentar eludir dicha herramienta. [...]

]]> Por: Tweets that mention Evasi贸n en IDS (I) | Security Art Work -- Topsy.com http://www.securityartwork.es/2010/06/21/evasion-en-ids-i/comment-page-1/#comment-4266 Tweets that mention Evasi贸n en IDS (I) | Security Art Work -- Topsy.com Mon, 21 Jun 2010 16:28:57 +0000 http://www.securityartwork.es/?p=3341#comment-4266 [...] This post was mentioned on Twitter by Jes煤s P茅rez Serna, Security Art Work. Security Art Work said: Ximo comienza la semana con una entrada introductoria para la Evasi贸n en IDSs... http://bit.ly/djXHKI [...] [...] This post was mentioned on Twitter by Jes煤s P茅rez Serna, Security Art Work. Security Art Work said: Ximo comienza la semana con una entrada introductoria para la Evasi贸n en IDSs… http://bit.ly/djXHKI [...]

]]>