「多くの IDS は通信ストリームを再構築します。したがって、妥当な期間内にパケットが受信されない場合、多くの IDS はそのストリームの再構築と処理を停止します。攻撃を受けているアプリケーションが、IDS が再構築に費やした時間よりも長い時間、セッションをアクティブに保つ場合その結果、IDS がセッションの再構築を停止した後のすべてのセッションは、攻撃者による悪意のあるデータ盗難の影響を受けやすくなります. IDS は、スプライシング攻撃が成功した後、攻撃の試みを記録しません. 攻撃者は次のようなツールを使用できます.セッション スプライシング攻撃には Nessus を使用します。」EC-Council 試験は、EC-Council の公式本をどれだけ知っているかを示すことをご存知ですか? だから、そこには「ひげ」はありません。「IDS の回避」->「セッション スプライシング」の章で、セッション スプライシング攻撃を実行するための推奨ツールは Nessus です。
https://en.wikipedia.org/wiki/Intrusion_detection_system_evasion_techniques 基本的な手法の 1 つは、攻撃ペイロードを複数の小さなパケットに分割して、IDS がパケット ストリームを再構築して攻撃を検出するようにすることです。パケットを分割する簡単な方法は、パケットを断片化することですが、攻撃者はペイロードの小さいパケットを単純に作成することもできます。「ウィスカー」回避ツールは、ペイロードが小さいクラフト パケットを「セッション スプライシング」と呼びます。
小さなパケット自体は、パケット ストリームを再構築する IDS を回避しません。ただし、再構築と検出を複雑にするために、小さなパケットをさらに変更することができます。回避手法の 1 つは、攻撃の各部分を送信する間に一時停止し、標的のコンピューターがタイムアウトする前に IDS がタイムアウトすることを期待することです。2 番目の回避手法は、パケットを順不同で送信し、単純なパケット再アセンブラーを混乱させますが、ターゲット コンピュータは混乱させません。
注: はい、2012 年に存在したツールに関する情報のスクラップを見つけましたが、未確認の情報を提供することはできません。公式のチュートリアルによると、正解はNessusですが、Wiskerについて何か知っていることがあれば、QAセクションに書いてください。この質問はすぐに更新されるかもしれませんが、それについてはわかりません。

リプレイ攻撃は、ネットワーク経由で送信される情報に対するさまざまなセキュリティ攻撃である可能性があります。この攻撃では、ハッカーまたは不正アクセスを持つ人物がトラフィックをキャプチャし、元の送信者のふりをして通信を元の宛先に送信します。受信者はそれが本物の看護師のメッセージであると感じますが、それは実際には攻撃者によって送信されたメッセージです. リプレイ アタックの最大の特徴は、消費者がメッセージを二重に受け取ることです。
リプレイ攻撃の防止 : 1. タイムスタンプ技術 -
情報の横にタイムスタンプを使用すれば、このような攻撃者を防ぐことができます。おそらく、情報のタイムスタンプが正確な制限を超えているため、破棄される可能性があり、送信者は情報をもう一度送信するように求められる可能性があります。
2. セッションキーテクニック -
妨害のもう 1 つの方法は、被害化セッション キーによるものです。このキーは、取引ごとに (送信者と受信者によって) 1 回使用でき、再利用することはできません。

ARP スプーフィング攻撃 ARP パケットは、攻撃者のマシンにデータを送信するために偽造される可能性があります。(P.1143/1127)