Værktøj narrer intrusion detection-systemer

Artiklen blev oprindeligt publiceret den 25/4/2002

Sikkerhedsforskeren Dug Song har udsendt værktøjet Fragroute. Det kan forklæde datapakker, så de ikke opdages af et IDS (Intrusion Detection System).

Værktøjet anvender nogle metoder, der har været velkendte i teorien siden 1998. Det tager de pakker, der sendes til en bestemt computer, og ændrer på dem, så det vil være svært at opdage, at de indgår i et angreb. Blandt andet opdeler det pakker (fragmentering), forsinker nogle og standser andre, så de skal sendes igen.

Formålet er at lade et angreb slippe forbi et IDS (Intrusion Detection System). Et IDS er et supplement til en firewall, der minder om et antivirusprogram. Men i stedet for at genkende virus genkender et IDS forsøg på hackerangreb. Ligesom et antivirusprogram har IDS'et en liste over signaturer over kendte angrebstyper. Fragroute forsøger at forhindre, at IDS'et genkender et angreb ud fra signaturerne.

Dug Songs værktøj er beregnet til brug for sikkerhedsfolk, der vil teste, hvor godt deres IDS beskytter mod den type forsøg på at slippe igennem. Det har blandt andet været diskuteret på postlisten Bugtraq.

Links