Mi piace testare le opzioni di evasione di Metasploit. Offre due tecniche di inserimento:
TCP::max_send_size Maximum tcp segment size. (0 = disable)
TCP::send_delay Delays inserted before every send. (0 = disable)
Quale dimensione / ritardo potrebbe avere successo? Massimo è 65535 byte e per PPPoE è 1500 byte.
Qualcuno ha eluso con successo SNORT usando queste tecniche?