8. 정보보안 노트 정리28 Path Traversal[경로순회 취약점] snort 룰 룰 파일 = vi ./local.rules (/etc/nsm/rules) Alert TCP $sEXTERNAL_NET any -> $HOME_NET any (msg:"Path Traversalvuln ../../"; content:"|2E2E2F2E2E2F|"; sid:2016120201;rev:1;) // TCP 로 얼럿을 주며 EXTERNAL 은 외부 HOME_NET은 내부 즉, 외부에서 내부로 들어오는 트래픽을 감지한다. 감지시 msg를 출력하는데 content 내용은 ../../ 를 ASCII 헥스 코드로 인코딩해서 넣은것이다. sid는 룰을 식별하기 위한 식별자로써 날짜를 넣었고 rev는 룰 수정 횟수이다. ../../ 즉 / 슬래시 형태를 쓰는것은 리눅스에서 경로순회 취약점을 탐지하기 위한.. 2023. 12. 26. Security Onion -> OWASP Zap XSS 등 보안규칙 적용[http_uri,http_client_body 옵션] local.rules 파일로 설정 후 rule-update 디렉터리 인덱싱 취약점 Alert TCP $HOME_NET any -> $EXTERNAL_NET any (msg:"Directory Browsing vuln"; content:"index of /"; nocase; sid:202012181144; rev:1;) 원격 운영체제 명령어 URI 인젝션 취약점 Alert TCP $EXTERNAL_NET any -> $HOME_NET any (msg:"Remote OS Command Injection URI vuln"; pcre:"/(cat|type|ls|head|chmod|dir|vi|timeout)\x20.*[\x2F\x5C]/Ui" sid:202012181145; rev:1;) 원격 운영체제 명령어 .. 2023. 12. 26. PCAP 파일 및 멀웨어 소스 제공 사이트 https://www.malware-traffic-analysis.net/ malware-traffic-analysis.net www.malware-traffic-analysis.net PCAP 파일과 각종 멀웨어 소스를 제공하는 사이트 제작자의 기술 관련 내용을 확인 할수 있는 블로그 포스트 목록도 존재하며 Traffic Analysis Excercise를 위한 샘플들을 얻을 수 있다. 와이어샤크 사용법과 같은 분석을 위한 튜토리얼도 제공 2023. 12. 26. 침입탐지, 보안 모니터링, 로그 관리를 하는 Security Onion 설치 https://github.com/Security-Onion-Solutions/securityonion GitHub - Security-Onion-Solutions/securityonion: Security Onion is a free and open platform for threat hunting, enterprise secur Security Onion is a free and open platform for threat hunting, enterprise security monitoring, and log management. It includes our own interfaces for alerting, dashboards, hunting, PCAP, and case m... github.com.. 2023. 12. 26. 이전 1 ··· 3 4 5 6 7 다음
