Disusun Oleh :
19076099
Dosen Pengampu :
C. EVADING IDS
1. Insertion Attack
Serangan penyisipan adalah jenis penghindaran perangkat IDS
dengan mengambil keuntungan dari mempercayai IDS secara
membabi buta. Intrusion Detection System (IDS) mengasumsikan
bahwa paket yang diterima juga diterima oleh sistem akhir, tetapi
mungkin ada kemungkinan bahwa sistem akhir dapat menolak paket-
paket ini. Jenis serangan ini secara khusus ditargetkan ke perangkat
IDS berbasis Signature untuk memasukkan data ke dalam IDS.
Mengambil keuntungan dari kerentanan penyerang dapat
memasukkan paket dengan nilai checksum atau TTL yang buruk dan
mengirimkannya rusak. IDS dan host akhir, saat memasang kembali
paket, mereka mungkin memiliki dua aliran yang berbeda. Misalnya,
penyerang dapat mengirim aliran berikut.
2. Evasion
Evasion adalah teknik yang dimaksudkan untuk mengirim
paket yang diterima oleh sistem akhir yang ditolak oleh IDS. Teknik
penghindaran dimaksudkan untuk mengeksploitasi tuan rumah. IDS
yang secara keliru menolak paket seperti itu kehilangan isinya
sepenuhnya. Seorang penyerang dapat mengambil keuntungan dari
kondisi ini dan mengeksploitasinya.
D. EVADING FIREWALLS
1. Firewall Identification
Identifikasi firewall termasuk sidik jari firewall untuk
mendapatkan informasi sensitif seperti port terbuka, informasi versi
layanan yang berjalan di jaringan, dll. Informasi ini diekstraksi dengan
berbagai teknik seperti pemindaian Port, Fire-walking, Banner
grabbing, dll.