IDS (Intrusion Detection System) dan Firewall adalah mekanisme sekuriti untuk mencegah attacker mengakses network. Walaupun demikian, IDS dan Firewall ada keterbatasan, dimana dapat dimanfaatkan oleh attacker.
Berikut beberapa teknik yang dapat digunakan:
- Packet Fragmentation: attacker mengirimkan fragmented probes paket yang akan disusun lagi setelah seluruh paket diterima.
- Source Routing: attacker menentukan routing path untuk paket yang cacat untuk mencapai target.
- Source Port Manipulation: attacker memanipulasi source port dengan common source port untuk menghindari IDS dan Firewall.
- IP address Decoy: attacker akan mengenerate atau membuat secara manual IP address decoy agar IDS dan Firewall tidak bisa menentukan IP address sesungguhnya.
- IP address Spoofing: attacker mengubah IP address source agar penyerangan terlihat dari IP lain.
- Creating Custom Packets: attacker mengirimkan custom packet untuk menghindari IDS dan Firewall
- Randomizing Host Order: attacker melakukan hosts scanning pada target network secara acak untuk mengaburkan scanning pada target yang sesungguhnya.
- Sending Bad Checksums: attacker mengirimkan Bad TCP/UDP checksums ke target.
- Proxy Servers: menggunakan beberapa proxy untuk menyembunyikan sumber scan untuk menghidanri IDS/Firewall restriction.
- Anonymizers: attacker menggunakan anonymizers untuk melewati sensor dan menghindari IDS/Firewall.
Pada modul berikutnya kita akan bahas satu persatu teknik diatas lebih detail.