'Snort rule' 태그의 글 목록

본문 바로가기

[Snort] #6 Payload Option - offset, depth & Rule test depth:; depth는 Snort rule 에서 사용되는 옵션 중 하나로 앞에 선언된 content를 검색해야 할 거리(byte)를 지정합니다. depth는 offset 과 마찬가지로 content 키워드에 대한 수정자(modifier)이므로 depth 키워드를 지정하기 전에 content 키워드가 있어야 합니다. depth의 value 로 사용되는 byte는 1 ~ 65535를 입력할 수 있습니다. ※ 테스트 방법에 대해 아래 offset Rule test 를 참고 바랍니다. [Snort] #5 Payload Option - offset & Rule test [Snort] #5 Payload Option - offset & Rule test offset:; offset 옵션은 Snort 규칙에서 중.. 2023. 8. 11.

[Snort] #5 Payload Option - offset & Rule test offset:; offset 옵션은 Snort 규칙에서 중요한 역할을 수행하는 옵션 중 하나입니다. offset 을 사용하면 패턴 검색의 시작 위치를 지정할 수 있습니다. offset 은 content modifier 이므로 offset 키워드를 지정하기 전에 content 키워드가 있어야 합니다. offset 뒤에 정의된 숫자만큼의 bytes 건너뛰고 content 를 탐지합니다. 이렇게 범위를 지정함으로써 snort rule의 오탐을 줄이고, 엔진의 성능을 향상할 수 있습니다. ※ 테스트를 진행하기 위해 아래의 Snort 및 websnort 설치 방법을 참고 부탁드립니다. [Kali Linux] Kali(Debian)에 Snort 설치 방법 [Kali Linux] Kali(Debian)에 Snort .. 2023. 8. 10.

[Snort] #4 Payload Option - content, nocase / rule test content, nocase - OTN Payload Option지난번 포스팅에 이어 OTN(Option Tree Node) Payload option은 패킷의 실제 데이터 부분을 검사하는 데 사용됩니다. 그중 Snort rule에서 가장 많이 사용되는 content 키워드에 대해 알아보겠습니다. 또한 content 키워드의 modifier(수식어) 중 nocase에 대해서도 확인해 보겠습니다. 이전에 snort를 설치한 kali linux로 rule 옵션을 확인해 보도록 하겠습니다. 테스트하기 전에 kali linux의 snort, websnort 설치가 필요합니다. 아래 포스팅을 우선 진행하시길 추천드립니다. [Kali Linux] Kali(Debian)에 Snort 설치 방법 [Kali Linux].. 2023. 7. 27.

[Snort] #3 Payload Option - Snort Rule OTN Snort Rule - Payload Option 앞에서 Snort Rule 기초 RTN, OTN 및 General Option에 대해 알아보았습니다. 이번에는OTN(Option Tree Node)의 Payload Option에 대해 포스팅을 하겠습니다. Snort에서 Payload Option 은 말 그대로 Packet 의 Payload에서 데이터를 찾는 옵션으로 Snort 규칙에서 매우 중요한 요소 중 하나입니다. 이 옵션을 통해 패킷의 내용을 분석하고, 원하는 데이터를 추출하거나, 악성 트래픽을 감지할 수 있습니다. 다음에서 Payload가 무엇인지와 Snort의 Payload Option은 어떤 것들이 있는지 알아보겠습니다. 이전 포스팅을 확인하시려면 제가 작성한 아래 링크를 참조 부탁드립니다. .. 2023. 7. 19.

[Snort] #2 Snort Rule 기초 - RTN, OTN, General Option Snort Rule 기초 - RTN, OTN, General Option Snort Rule의 기초에 대해 알아보겠습니다. Snort Rule은 Rule Tree Node인 RTN과 Option Tree Node인 OTN으로 나뉩니다. RTN을 룰헤더(header), OTN을 룰 옵션(Option)이라고도 부릅니다. 방화벽(Firewall)과 다르게 IDS/IPS는 OTN을 이용하여 패킷의 데이터영역(Payload)까지 검사/차단 할 수 있습니다. Snort에 기본 가이드는 아래 포스팅 링크를 참고해 주세요. [Snort 기본 가이드 링크] [Security][Network] Snort #1 Snort Overview Snort Overview Snort SNORT는 IP 네트워크에서 실시간 트래픽 분석.. 2023. 7. 17.

이전 1 다음

티스토리툴바