반응형 [Snort] #3 Payload Option - Snort Rule OTN Snort Rule - Payload Option 앞에서 Snort Rule 기초 RTN, OTN 및 General Option에 대해 알아보았습니다. 이번에는OTN(Option Tree Node)의 Payload Option에 대해 포스팅을 하겠습니다. Snort에서 Payload Option 은 말 그대로 Packet 의 Payload에서 데이터를 찾는 옵션으로 Snort 규칙에서 매우 중요한 요소 중 하나입니다. 이 옵션을 통해 패킷의 내용을 분석하고, 원하는 데이터를 추출하거나, 악성 트래픽을 감지할 수 있습니다. 다음에서 Payload가 무엇인지와 Snort의 Payload Option은 어떤 것들이 있는지 알아보겠습니다. 이전 포스팅을 확인하시려면 제가 작성한 아래 링크를 참조 부탁드립니다. .. 2023. 7. 19. [Snort] #2 Snort Rule 기초 - RTN, OTN, General Option Snort Rule 기초 - RTN, OTN, General Option Snort Rule의 기초에 대해 알아보겠습니다. Snort Rule은 Rule Tree Node인 RTN과 Option Tree Node인 OTN으로 나뉩니다. RTN을 룰헤더(header), OTN을 룰 옵션(Option)이라고도 부릅니다. 방화벽(Firewall)과 다르게 IDS/IPS는 OTN을 이용하여 패킷의 데이터영역(Payload)까지 검사/차단 할 수 있습니다. Snort에 기본 가이드는 아래 포스팅 링크를 참고해 주세요. [Snort 기본 가이드 링크] [Security][Network] Snort #1 Snort Overview Snort Overview Snort SNORT는 IP 네트워크에서 실시간 트래픽 분석.. 2023. 7. 17. 이전 1 다음
