Snort rule1 Path Traversal[경로순회 취약점] snort 룰 룰 파일 = vi ./local.rules (/etc/nsm/rules) Alert TCP $sEXTERNAL_NET any -> $HOME_NET any (msg:"Path Traversalvuln ../../"; content:"|2E2E2F2E2E2F|"; sid:2016120201;rev:1;) // TCP 로 얼럿을 주며 EXTERNAL 은 외부 HOME_NET은 내부 즉, 외부에서 내부로 들어오는 트래픽을 감지한다. 감지시 msg를 출력하는데 content 내용은 ../../ 를 ASCII 헥스 코드로 인코딩해서 넣은것이다. sid는 룰을 식별하기 위한 식별자로써 날짜를 넣었고 rev는 룰 수정 횟수이다. ../../ 즉 / 슬래시 형태를 쓰는것은 리눅스에서 경로순회 취약점을 탐지하기 위한.. 2023. 12. 26. 이전 1 다음