Sécurité – AETs (Advanced Evasion Techniques)

Les AETs (Advanced Evasion Techniques) sont des méthodes évoluées de techniques d’évasion. Ce que l’on appel technique d’évasion, c’est permettre  de passer outre les systèmes de détection & prévention d’intrusions (IDS/IPS) en faisant en sorte que les données soient ignorées par ces intelligences de sécurité mais prisent en compte par les systèmes d’exploitations (la cible).

Des chercheurs de chez Stonesoft  ont mis au point un outils permettant de combiner plusieurs techniques d’évasions  (d’ou l’acronyme AETs) en simultanés afin d’aboutir a un résultat peu rassurant pour les éditeurs de produits de type IDS (Stonesoft compris).

Une vidéo en ligne de l’éditeur Stonesoft que nous a présenté un collègue durant un séminaire interne montre l’intérêt de cette technique. Elle met en évidence la faiblesse des outils fasse à ce type de technique permettant de déboucher sur une  intrusion et une compromission.

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *