Snort (스노트)
정규표현식 (PCRE) 펄 호환 정규표현식
Rule Header
# Actions, Protocls, Sip, Sport, Dip, Dport, Options
1. Rule Actions : Alert(탐지), Drop,Reject(차단), Pass(미탐), Log(기록)
2. Protocols : TCP,UDP,ICMP,IP,ANY
3. IP Address : Any, !192.168.1.0/24, 192.168.1.1
4. Port Numbers : Any, 80, 80:110
5. Direction Operator : ->, <>
예)
alert tcp any any -> any 80(msg:"Snort Test";content:"GET";)
alert tcp any any -> any 81:65535 (content:"snort_test";)
'Tech > 정보보안 요약노트' 카테고리의 다른 글
| DBD ( Drive By Download ) (0) | 2020.07.07 |
|---|---|
| 웹서버 취약점 [디렉터리 인덱싱(Indexing)/리스팅(Listing)취약점 (0) | 2020.02.07 |
| URL 인코딩 이란 ? (0) | 2020.02.07 |
| 웹 어플리케이션 취약점 (0) | 2019.03.15 |
| 시스템보안(1) 컴퓨터구조 (0) | 2019.03.07 |
