Simple is IT, 누구나 보고 누구나 깨닫는 IT

침입 차단/탐지 시스템(IPS/IDS) Snort_XSS Detected Rule 본문

Simple is IT/Security

침입 차단/탐지 시스템(IPS/IDS) Snort_XSS Detected Rule

currenjin 2020. 4. 29. 09:44

Snort

네트워크 침입 차단/탐지 시스템(NIPS, NIDS, Network Instrusion Prevention/Detection System)

-> 프로토콜을 분석하며 내용 검색 그리고 매칭을 수행한다.

Sniffer, Packet Logger, 침입 탐지주요 모드

다음과 같은 구성에서 각종 사용법 등을 알아볼 것이다.

서로 간의 라우팅, 인터넷은 되는 상태

Kali : 외부에서 침입을 시도하는 Hacker

Snort : 침입을 방어하기 위한 일종의 보안 장비(CentOS)

Windows Server : 서버

이번 포스팅은 외부의 공격을 예로 삼아 Snort를 이용할 것이다.

XSS 탐지

Rule

- alert tcp any any -> any any ( msg:"XSS"; content:"post"; depth:4; content:"<script>"; nocase; sid:1000001; )

게시글 작성

Log


저작자표시

'Simple is IT > Security' 카테고리의 다른 글

리눅스 방화벽_Firewalld(CentOS7)  (0) 2020.04.29
침입 차단/탐지 시스템(IPS/IDS) Snort 대시보드 구성  (0) 2020.04.29
침입 차단/탐지 시스템(IPS/IDS) Snort_ARPSpoofing, ICMP Redirect Detected Rule  (0) 2020.04.29
침입 차단/탐지 시스템(IPS/IDS) Snort_PortScan Detected Rules  (0) 2020.04.29
침입 차단/탐지 시스템(IPS/IDS) Snort 관리 및 사용법  (0) 2020.04.29
'Simple is IT/Security' Related Articles more
Comments