Snort 구성 요소

구성 요소 설명 패킷 캡처/디코드 엔진 먼저, Snort는 libpcap 라이브러리를 통해 네트워크 트래픽을 캡처하고 디코드 엔진은 패킷을 분석하여 링크-계층 프로토콜용 패킷 구조를 채운다음 TCP와 UDP 포트와 같은 상위-계층 프로토콜용 패킷 구조를 채운다. 전처리 플러그인 디코드 엔진을 거친 다음 패킷은 전처리기로 전송되는데 전처리기는 패킷이 탐지엔진에 도착하기 전에 패킷을 검사하고 조작한다. 각 전처리기는 패킷의 내용을 검사하고, 경고를 … Read more

Snort 빌드 configure 옵션

옵션 설명 –enable-debug 디버깅 옵션을 활성화한다. (개발자 전용) –with-snmp SNMP 경고 코드를 활성화한다. –enable-smbalerts SMB 경고 코드를 활성화한다. 이 기능은 내부에서 popen() 콜을 실행하기 때문에 보안에 취약하다. 따라서 주의해서 사용해야한다. –enable-flexresp “Flexible Response”(세션 스나이핑) 코드를 활성화한다. 이 기능을 사용하면 특정 규칙에 일치하는 악성 연결을 IP 레벨에서 끊을 수 있다. 이 기능은 libnet-liblary가 필요하다. –with-mysql=DIR MySql을 … Read more

Wireshark

http://www.wireshark.org/download.html Wireshark® is the world’s most popular network protocol analyzer. It has a rich and powerful feature set and runs on most computing platforms including Windows, OS X, Linux, and UNIX. Network professionals, security experts, developers, and educators around the world use it regularly. It is freely available as open source, and is released under … Read more

Paros

http://www.parosproxy.org/download.shtml We wrote a program called “Paros” for people who need to evaluate the security of their web applications. It is free of charge and completely written in Java. Through Paros’s proxy nature, all HTTP and HTTPS data between server and client, including cookies and form fields, can be intercepted and modified.

Burp Suite

http://portswigger.net/burp/download.html Burp Suite is an integrated platform for attacking web applications. It contains all of the Burp tools with numerous interfaces between them designed to facilitate and speed up the process of attacking an application. All tools share the same robust framework for handling HTTP requests, persistence, authentication, upstream proxies, logging, alerting and extensibility. Burp … Read more

Snort Rules

http://www.snort.org/snort-rules Snort Rules The Registered User Release makes Sourcefire VRT Certified Rules updates available to registered users of Snort.org free of charge 30-days after the initial release to subscribers.

Snort

  http://www.snort.org/snort-downloads

Triple DES

http://blog.naver.com/hiko_seijuro/110003760133 1. Triple DES    그러면 과연 DES는 안전한 알고리즘일까? 안타깝게도 그에 대한 대답은 ‘예’가 될 수 없다. DES에 대한 안전성이 증명되어 있는 것은 아니다. 다만 아직까지도 효율적인 해독 방법이 발표되어 있지 않다는 것이 안전성에 대한 대답이다. 일일이 키를 대입하는 exhaustive attack을 하면 어떻게 될까? 만약 DES의 키 하나를 조사하는데 1 마이크로초(100만분의 1초)가 걸리는 칩이 있다면 … Read more

웹해킹 – 패킷 변조

  웹해킹 – 포트변조의 원리 0. 필요한 SW : 와이어샤크 1. GET ===>  OPTIONS 지정 2. WEBDAI (웹데부) : HTTP의 확장 프로토콜 (기존에 가지고 있던 메소드들의 한계를 극복하고 확장시켜준다.) HTTP/1.1 200 Server: Microsoft-IIS/5.0 Date: Fri, 28 May 2010 00:33:13 GMT MS-Author-Via: MS-FP/4.0,DAV Content-Length: 0 Accept-Ranges: none DASL: DAV: 1, 2           / 웹데부의 버전/ Public: OPTIONS, TRACE, … Read more

암호화 알고리즘 정리

목 차 1.암호화 1-1 암호화의 개념 1-2.용어 정리 2.암호화 알고리즘 2-1 대칭키 암호 알고리즘 2-1-1 DES (Data Encryption Standard) 2-1-2 Rijndael(Rijmen & Daemen) 2-1-3 ARIA(Academy, Research Institute, Agency) 2-2 비대칭키 암호 알고리즘 2-2-1 RSA (Rivest Shamir Adelman) 2-2-2 ECC (Elliptic Curve Cryptography) 2-2-3 ElGamal 2-3 대칭키 & 비대칭키 암호 알고리즘 특징 비교 1.암호 1-1 암호화의 … Read more

바로가기