반응형 [Snort] #6 Payload Option - offset, depth & Rule test depth:; depth는 Snort rule 에서 사용되는 옵션 중 하나로 앞에 선언된 content를 검색해야 할 거리(byte)를 지정합니다. depth는 offset 과 마찬가지로 content 키워드에 대한 수정자(modifier)이므로 depth 키워드를 지정하기 전에 content 키워드가 있어야 합니다. depth의 value 로 사용되는 byte는 1 ~ 65535를 입력할 수 있습니다. ※ 테스트 방법에 대해 아래 offset Rule test 를 참고 바랍니다. [Snort] #5 Payload Option - offset & Rule test [Snort] #5 Payload Option - offset & Rule test offset:; offset 옵션은 Snort 규칙에서 중.. 2023. 8. 11. [Snort] #5 Payload Option - offset & Rule test offset:; offset 옵션은 Snort 규칙에서 중요한 역할을 수행하는 옵션 중 하나입니다. offset 을 사용하면 패턴 검색의 시작 위치를 지정할 수 있습니다. offset 은 content modifier 이므로 offset 키워드를 지정하기 전에 content 키워드가 있어야 합니다. offset 뒤에 정의된 숫자만큼의 bytes 건너뛰고 content 를 탐지합니다. 이렇게 범위를 지정함으로써 snort rule의 오탐을 줄이고, 엔진의 성능을 향상할 수 있습니다. ※ 테스트를 진행하기 위해 아래의 Snort 및 websnort 설치 방법을 참고 부탁드립니다. [Kali Linux] Kali(Debian)에 Snort 설치 방법 [Kali Linux] Kali(Debian)에 Snort .. 2023. 8. 10. [Snort] #4 Payload Option - content, nocase / rule test content, nocase - OTN Payload Option지난번 포스팅에 이어 OTN(Option Tree Node) Payload option은 패킷의 실제 데이터 부분을 검사하는 데 사용됩니다. 그중 Snort rule에서 가장 많이 사용되는 content 키워드에 대해 알아보겠습니다. 또한 content 키워드의 modifier(수식어) 중 nocase에 대해서도 확인해 보겠습니다. 이전에 snort를 설치한 kali linux로 rule 옵션을 확인해 보도록 하겠습니다. 테스트하기 전에 kali linux의 snort, websnort 설치가 필요합니다. 아래 포스팅을 우선 진행하시길 추천드립니다. [Kali Linux] Kali(Debian)에 Snort 설치 방법 [Kali Linux].. 2023. 7. 27. [Kali Linux] Kali(Debian)에 Snort 설치 방법 Snort 설치 및 구동 방법 - Kali Linux (Debian) 제가 운영 중인 Kali Linux(Debian) VM에 snort 테스트를 하기 위해 snort 설치를 진행하였습니다. Snort는 Network 보안에서 IPS, IDS의 중요한 부분을 차지하고 있습니다. 이론적인 부분뿐만 아니라 실습을 진행하기 위해 snort 설치는 반드시 필요로 합니다. 심도 있는 학습 및 테스트를 진행하기 위해 아래 가이드를 확인하시기 바랍니다. (참고로 root 계정으로 설치를 진행하였습니다.) source.list backup apt-get 패키지 다운로드 서버를 변경하기 위해 우선 default로 설정되어 있는 source.list 파일을 백업합니다. mv /etc/apt/sources.list /etc.. 2023. 7. 17. 이전 1 다음
