M4nu
  • whoami
  • 🏆 Certificaciones
    • eJPTv2
    • eCPPTv3
    • KLCP
  • CWP
  • 🏗️Mis Proyectos
    • Apache Hunter
    • Águila
      • Águila-Https
        • Configuración Proxy Automático
        • Configuración Proxy Manual
      • Águila-Http
      • Águila-Infection
    • PingMapper
    • WizardScan
    • FakeHosts
    • EvasionIDS
    • nmap2ports
  • 📝 Write Ups
    • Hack The Box
      • Windows
        • Granny
        • Escape
        • Bastard
      • Linux
        • Keeper
        • BoardLight
        • Backdoor
      • Active Directory
        • Sauna
        • Monteverde
        • ServMon
    • Proving Grounds Practice
      • Linux
        • Twiggy
      • Windows
        • Algernon
        • Craft
  • 📚Apuntes
    • Nmap
      • Esencial ⭐
      • Reconocimiento de Hosts
      • Scripts
      • Evasión de Firewalls y IDS/IPS
      • IPv6
    • Best of Nuclei
      • Plantillas para Wordpress
    • Tor en línea de comandos
Con tecnología de GitBook
En esta página
  1. Mis Proyectos

EvasionIDS

AnteriorFakeHostsSiguientenmap2ports

Última actualización hace 5 meses

EvasionIds.sh es un script de bash diseñado para realizar escaneos de puertos de manera pausada y meticulosa, evadiendo sistemas de detección de intrusos (IDS) como Snort. Permite seleccionar entre sistemas Windows o Linux y escanea los 100 puertos más comunes, registrando puertos abiertos y cerrados. Los resultados se guardan en un archivo de texto, con una pausa configurable entre cada escaneo para minimizar la detección. Es ideal para profesionales de seguridad que buscan evaluar la seguridad de redes sin activar alarmas IDS.

Esta EvasionIDS, fue desarrollada para auditar y evadir sistemas de detección de intrusos (IDS) implementados en empresas, con el propósito de evaluar y mejorar los procesos del equipo de seguridad (blue team).

Configuración

Para poder ejecutar EvasionIDS tenemos que configurar los siguientes apartados:

  1. Decir si la máquina es Windows o Linux

  2. Indicar la IP que queremos auditar

  3. Poner el Sleep, con este parametro podemos ir probando para ver hasta cuanto Sleep el IDS es capaz de pillar el escaneo

Al finalizar EvasiónIDS, al tardar tanto no vamos a querer hacerlo otra vez, por lo tanto lo que hace EvasionIDS es guardar todos los puertos Abiertos dentro de un archivo junto con los cerrados para ver los que se han probado

🏗️
GitHub - M4nuTCP/EvasionIDS: Herramienta de Nmap para evadir IDSGitHub
Logo