# about snort - 시그니처 기반의 NIDS 오픈소스 - n/w 패킷 수집 후 트래픽을 모니터링 해줌 - 준비된 룰과 비교하여 일치하면 칩입탐지, 경로를 발생시킴 # snort rule - 기본적으로 시그니쳐, 패턴을 비교, 검사하는 방식으로 탐지함 - 정규표현식으로 탐지 룰을 규정할 수 있음 ex) [헤더] action protocol scr ip src port direction dst ip dst port alrert tcp any any -> 192.123.1.0/24 80 [옵션] (msg:"mounted access"; content:"|00 01 86 a5|") name descriptions action alert protocol tcp source 룰 적용대상출발지(공격자)ip ..

Security Onion은 리눅스 기반의 네트워크 보안 모니터링[NSM] + 침입탐지시스템[IDS] 역할 을 할 수 있는 툴이다. 분석과 탐지의 툴을 각각 번거롭게 설치할 필요없이 시큐리티어니언은 수집, 분석, 탐지 시스템을 모두 통합하여 지원하는 장점을 가진다. 여기로 가면 다운로드 받을 수 있다. https://securityonionsolutions.com/software Security Onion Solutions Security Onion and the tools we integrate are all open to the public, written by members of the cyber security community. Source code is available in GitHub fo..

오늘은 API개발할 때 자주 사용하는 Postman 이라는 프로그램을 소개하려고 합니다. 이미 구체적인 사용방법들은 유튜브나 구글에 많기 떄문에 여기에서는 간단하게 소개하고 넘어가겠습니다. POSTMAN은 API개발을 쉽게 만들 수 있도록 도와주고 요청과 응답을 쉽게 만들고 확인할 수 있는 프로그램입니다. 간단하게 요청을 테스트할 수 있습니다. *다운로드 링크* https://www.postman.com/downloads/ Download Postman | Get Started for Free Try Postman for free! Join 20 million developers who rely on Postman, the collaboration platform for API development. C..

Wireshark는 네트워크 패킷을 분석할 수 있는 오픈 패킷 프로그램 사용법이 쉽고 직관적인 gui를 갖추고 있어서 해킹, 보안 취약점 분석등 여러 분야에서 폭 넓게 사용된다고 함 download link -> https://www.wireshark.org/#download Wireshark · Go Deep. What is SharkFest? SharkFest™, launched in 2008, is a series of annual educational conferences staged in various parts of the globe and focused on sharing knowledge, experience and best practices among the Wireshark® devel..

Fiddler와 마찬가지로 Burp suite도 웹프록시 툴 중 하나인데 Fiddler보다는 사용하는데 진입장벽이 낮아 이용자가 많은 툴로 알고 있습니다 다양한 기능들이 있지만 웹프록시 툴이라서 Proxy기능을 자주 사용합니다 Burp suite는 간단하게 서버 클라이언트가 패킷을 주고받을때 중간에 proxy서버를 만들어 intercept를 한 뒤 패킷을 조작하여 Forward하거나 취약점 점검에 많이 사용됩니다 Burp suite 버전은 Enterprise, Professional, Community가 있는데 Community를 제외한 나머지들은 유료이므로 고급기능들이 필요없는 분들은 그냥 Community를 받는 것을 추천드립니다 download link -> https://portswigger.ne..