보안

Snort를 공부하다가 설치부터 오류가 나고... 설치 방법도 옛날버전에 맞춰져있어서, 공부한 것들을 정리하면서 포스팅해봅니다. Snort(스노트)란? Snort는 오픈 소스 NIPS(네트워크 침입 차단 시스템)이자, NIDS(네트워크 침입 탐지 시스템)이다. NIDS는 실시간 트래픽 분석과 IP에서의 패킷 로깅을 수행하는 기능이 있다. 이외에도 프로토콜 분석, 내용 검색, 매칭을 할 수 있다. 크게 3가지 주요 모드가 있는데 스니퍼, 패킷 로거, 네트워크 침입 탐지 모드(NIDS)가 있다. 스니퍼 모드는 네트워크 패킷을 읽고 콘솔에 보여준다. 패킷 로거 모드는 패킷을 디스크에 기록한다. 침입 탐지 모드는 네트워크 트래픽을 모니터하고 사용자에 의해 정의된 규칙에 반하는지 여부를 분석한다. - 출처 : h..

Lord of SQLInjection(LOS)에서 방학동안 문제를 쭉 풀어보려고 한다. 사이트명 그대로 SQL Injection을 연습할 수 있는 워게임 사이트다. https://los.rubiya.kr/ 요즘 보안관련 공부가 재밌어서 관련된 사이트를 훑어보다가 문제 퀄리티가 좋아서, 방학동안 할 수 있는 곳까지 밀어보려고 한다. 백엔드를 다루면서 SQL도 익힐 수 있었는데, 웹 보안 관련해서도 공부할 겸 좋은 사이트인것 같다. 한 주에 3문제씩 풀고, 모아서 포스팅해보려한다. 1번 - gremlin