多くのIDSは通信ストリームを再構成するため、一定時間内にパケットが受信されない場合、多くのIDSは当該ストリームの再構成と処理を停止します。攻撃を受けているアプリケーションが、IDSが再構成に費やす時間よりも長い時間セッションをアクティブにした場合、IDSは停止します。その結果、IDSが再構成を停止した後のセッションは、攻撃者による悪意のあるデータ窃取の危険にさらされることになります。IDSは、スプライシング攻撃が成功した後、攻撃の試みを一切記録しません。攻撃者は、セッションスプライシング攻撃にNessusなどのツールを使用できます。
EC-Councilの試験では、公式テキストの知識がどの程度あるかが問われることをご存知ですか？
そこに「Whisker」という単語があります。「IDSの回避」→「セッションスプライシング」の章で、セッションスプライシング攻撃を実行するための推奨ツールとしてNessusが挙げられています。Wiskerの出所は完全には明らかではありませんが、質問者がWikipediaをコピーする際に見つけたものと思われます。
https://en.wikipedia.org/wiki/侵入検知システム回避技術
基本的な手法の一つは、攻撃ペイロードを複数の小さなパケットに分割することです。こうすることで、IDSは攻撃を検知するためにパケットストリームを再構成する必要が生じます。パケットを分割する簡単な方法はフラグメント化ですが、攻撃者は小さなペイロードを持つパケットを作成することもできます。「ウィスカー」回避ツールでは、小さなペイロードを持つパケットを作成することを「セッションスプライシング」と呼びます。
小さなパケットは、パケットストリームを再構成するIDS（侵入検知システム）を単独では回避できません。しかし、再構成と検出を複雑化するために、小さなパケットをさらに改変することが可能です。回避手法の一つは、攻撃の各部分を送信する間に一時停止し、標的のコンピュータがタイムアウトする前にIDSがタイムアウトすることを期待することです。もう一つの回避手法は、パケットを順序通りに送信しないことです。これにより、単純なパケット再構成ツールは混乱しますが、標的のコンピュータは混乱しません。
注：はい、2012年に存在していたツールに関する情報は断片的に見つかりましたが、未検証の情報をご提供することはできません。公式チュートリアルによると、正解はNessusですが、Wiskerについて何かご存知でしたら、QAセクションにご記入ください。この質問は近いうちに更新されるかもしれませんが、確証はありません。

スクリプト キディ: これらのハッカーはトレーニングがほとんどまたは全く受けておらず、基本的な技術やツールの使用方法しか知りません。
それでも、彼らは自分が何をしているのか全く理解していないかもしれません。

オペレーショナル・スレット・インテリジェンスは、特定の攻撃者の手法、動機、キャンペーンに関する洞察を提供します。これには、実際の攻撃、オープンソース・インテリジェンス（OSINT）、ソーシャルメディア、ダークウェブフォーラム、チャットルーム、ヒューマン・インテリジェンス（HUMINT）からコンテキスト情報を収集することが含まれます。
CEH v13 公式コースウェアによると:
運用インテリジェンスは主に、セキュリティ チームが特定の攻撃を予測するために使用されます。
次のような実用的な情報を提供するのに役立ちます。
誰が攻撃しているのか？
彼らはなぜ攻撃しているのですか?
彼らはどのような方法を使っているのでしょうか?
どのようなインフラストラクチャが関係していますか?
誤ったオプション:
A) 戦略的脅威インテリジェンスは、長期的な傾向とビジネスリスクに焦点を当てた高レベルです。
B) 戦術的脅威インテリジェンスは、主に防御者とアナリスト向けに、既知の脅威の TTP (戦術、技術、手順) に焦点を当てています。
D) 技術的な脅威インテリジェンスには、IP、ハッシュ、URL などの IoC が含まれますが、これらは多くの場合短命で、検出システムに使用されます。
参考資料 - CEH v13 公式コースウェア:
モジュール01: 倫理的ハッキング入門
セクション:「脅威インテリジェンスの種類」
表:「戦略的 vs 戦術的 vs 運用的 vs 技術的インテリジェンス」
＝

指定されたルール構文は、人気のオープンソース侵入検知システム（IDS）であるSnortに準拠しています。このルールは、任意の送信元IPとポートからのTCPトラフィックが、192.168.100.0/24サブネット内のポート21（FTP）に送信された場合に警告を発し、「FTPがネットワーク上に！」という警告メッセージをトリガーします。Snortルールの形式は次のとおりです。
アラート プロトコル source_IP source_port -> destination_IP destination_port (rule_options) CEH v13 コース マテリアルでは、IDS/IPS 構成におけるこのルール形式を説明します。
CEH v13 ガイドより:
SnortルールはIDS/IPSで疑わしいトラフィックパターンを定義するために使用されます。ルールの例: alert tcp any any ->
192.168.1.0/24 21 (メッセージ: 'FTP が検出されました') は、サブネット内の FTP トラフィックに関するアラートをトリガーします。" 誤ったオプション:
* A/C。IP テーブルはファイアウォールやルーターで使用されますが、まったく異なる構文に従います。
* B. FTP サーバーはこのような警告ルールを使用しません。
参考資料 - CEH v13 学習ガイド:
モジュール12: IDS、ファイアウォール、ハニーポットの回避
セクション: Snort IDS 設定