evasion
-
Döküman Nmap ile Modern EDR/IDS Atlatma: Decoy + Custom Packet Timing + eBPF Hook’lu Tespit Kaçırma
Selam, bugün biraz daha gerçek hayattan bir şey anlatayım. Çoğu insan nmap’i -sS -T4 şeklinde çalıştırıp iş bitiyor sanıyor ama artık işler değişti. Özellikle endpoint’lerde CrowdStrike, SentinelOne gibi EDR’ler var ve basit SYN scan’leri direkt yakalıyorlar. Ben de geçenlerde bir red team...- Mikail
- Konu
- crowdstrike decoy ebpf edr evasion ids nmap red team sentinelone timing
- Cevaplar: 1
- Forum: Nmap ve Ağ Scanners