関連記事
2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary
2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary
2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary
2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary
2/2 IDSとIPSの遮断の違い(実験編)その4 - akkietech’s diary
IDSIPSの遮断の違いをラブレターで例えたら1つの物語ができた - akkietech’s diary

■実験その2
NmapのOSスキャンだと大量にリクエストが発生してしまうので
Wiresharkやtcpdumpでパケットが追いきれない

その場合はBrup Suiteを使用して、firefoxからアクセスするときの
リクエストを改ざんすればよい
そしたら確認するパケットの数は格段に減る

Burp Suiteを使った流れとしては
firefoxで、Burp Suiteで設定されているIPをプロキシとしてを有効にする
↓
Burp SutieでProxyタブ→Interceptタブから[Intercept is on]にする
↓
firefoxで標的webサーバにアクセス
↓
Burep Suiteでfirefoxのリクエストが捕捉されるので
NmapのUser-Agentを直接入力し[Forward]をクリック
(てかuser-agentじゃなくてもリクエストに'Nmap'が含まれればなんでも良い)
↓
firefoxのブラウザでは「Connection reset」が返ってくる

つまり
リクエスト内にNmapが含まれるのでリクエストは遮断され
レスポンスが返ってこなかったことが確認できた

その3につづく
2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary