può sniffare le regole essere sconfitto da palindrome

1

IDS come snort utilizza la corrispondenza di stringhe o PCRE come base per le regole. Una regola di stringa corrisponderà solo a un modello, una regola PCRE può corrispondere a un elenco di modelli.

Mi chiedo se gli hacker possano usare palindrome per sconfiggere le regole basate su PCRE. palindromo sono modelli simmetrici come abccba uvwwvu

Poiché i pattern palindromo non possono essere espressi dalle regole PCRE, quindi sarà difficile scrivere una regola snort per rilevarlo, vero?

    
posta packetie 07.08.2016 - 17:10
fonte

1 risposta

2

Lo scopo di una regola dello snort non è quello di abbinare contenuti arbitrari ma contenuti potenzialmente dannosi. Un palindrom di per sé non è malizioso. E se sei in grado di costruire un palindrom dannoso specifico, probabilmente è facile abbinarlo con una stringa o una corrispondenza PCRE.

    
risposta data 07.08.2016 - 17:19
fonte

Leggi altre domande sui tag