반응형 [Snort] #6 Payload Option - offset, depth & Rule test depth:; depth는 Snort rule 에서 사용되는 옵션 중 하나로 앞에 선언된 content를 검색해야 할 거리(byte)를 지정합니다. depth는 offset 과 마찬가지로 content 키워드에 대한 수정자(modifier)이므로 depth 키워드를 지정하기 전에 content 키워드가 있어야 합니다. depth의 value 로 사용되는 byte는 1 ~ 65535를 입력할 수 있습니다. ※ 테스트 방법에 대해 아래 offset Rule test 를 참고 바랍니다. [Snort] #5 Payload Option - offset & Rule test [Snort] #5 Payload Option - offset & Rule test offset:; offset 옵션은 Snort 규칙에서 중.. 2023. 8. 11. [Snort] #5 Payload Option - offset & Rule test offset:; offset 옵션은 Snort 규칙에서 중요한 역할을 수행하는 옵션 중 하나입니다. offset 을 사용하면 패턴 검색의 시작 위치를 지정할 수 있습니다. offset 은 content modifier 이므로 offset 키워드를 지정하기 전에 content 키워드가 있어야 합니다. offset 뒤에 정의된 숫자만큼의 bytes 건너뛰고 content 를 탐지합니다. 이렇게 범위를 지정함으로써 snort rule의 오탐을 줄이고, 엔진의 성능을 향상할 수 있습니다. ※ 테스트를 진행하기 위해 아래의 Snort 및 websnort 설치 방법을 참고 부탁드립니다. [Kali Linux] Kali(Debian)에 Snort 설치 방법 [Kali Linux] Kali(Debian)에 Snort .. 2023. 8. 10. [E-mail] hMailServer 와 Thunderbird로 이메일 서버 구축 테스트 #1 hMailServer는 Windows 용 이메일(e-mail) 서비스로 무료(free)이며 오픈 소스(AGPLv3)입니다. e-mail 프로토콜인 IMAP, SMTP, POP3를 지원하며, 점수 기반의 spam 방지 기능이 내장되어 있습니다. # hMailServer을 이용하여 테스트 메일서버 구축 다음 사이트에서 hMailServer 최신 버전을 다운로드합니다. [hMaliServer DownLoad Site 바로가기] Download - hMailServer - Free open source email server for Microsoft Windows www.hmailserver.com 다운로드한 exe 파일을 서버에 설치합니다. 기본 설치인 Full installation 사용하여 Server와 .. 2020. 4. 21. 이전 1 다음
