보안업무2 Snort 3 기본 옵션 정리 Cisco FMC 버전 7부터 Snort3 규칙을 지원하여 Snort3 규칙 작성 방법을 정리한다. Snort 규칙 구조 Snort 규칙은 두 가지 주요 섹션으로 구성된다. Rule Header 규칙이 적용되어야 하는 프로토콜, 네트워크 주소, 포트 번호 및 트래픽 방향뿐만 아니라 일치하는 트래픽에 대해 수행할 작업을 정의 (ex. drop, alert 등) Rule Body 특정 규칙과 관련된 메시지를 정의하며 가장 중요한 것은 규칙이 일치하기 위해 충족해야 하는 페이로드 및 비페이로드 기준을 정의 규칙 옵션은 필수는 아니지만 특정 규칙이 올바른 트래픽을 대상으로 하는지 확인하는 데 필수적이다. Snort 3 규칙 예시 alert tcp $EXTERNAL_NET 80 -> $HOME_NET any ( .. 2023. 9. 8. Splunk 위협 헌팅 워게임 사이트 추천 업무적으로 Splunk를 이용하는 기업이 증가하고 있다. 그만큼 Splunk 솔루션을 잘 다루는 것이 기술력이라고 할 수 있는데 Splunk에서 제공하는 워게임 사이트를 소개한다. 생각보다 잘 알려져 있지는 않은 것 같다. 같은 팀원들도 잘 모르는듯....? (관심이 없나?) https://bots.splunk.com/ Splunk Boss of the SOC bots.splunk.com 접속하면 이런식으로 교육 프로그램과 워게임 할 수 있는 가상 시스템이 있다. 침해사고 대응을 위한 워 게임 사이트가 많지 않은데 Splunk를 사용하는 담당자라면 한 번 경험해보는 것을 추천한다. Splunk 에서는 정기적으로 BOTS 대회를 개최하는데 이 사이트에서 충분히 연습한다면 경쟁력을 갖출 수 있을 것이다. 2023. 9. 3. 이전 1 다음 반응형
