
어제는 스노트 헤더와 스노트 옵션을 사용하며 배워봤다. 이전 상황으로 이동한 뒤 ping test로 잘 스니핑하고 있는지 확인하자method, uri, header는 정형화된 내용으로 규칙적으로 만들어지기 때문에 사전 처리된 검색 결과를 지원하지만 POST 사용 시 Message Body는 정형화된 규칙이 없기 때문에 raw 형태로만 검색이 가능하다. pcre: "/패턴/수정자(i, M, U, I)" 정상적인 요청 ------> http_start_code, http_start_msg는 상태코드 영역을 탐색해 준다. alert tcp 서버 -> 클라이언트로 해야 한다. not found일 시 잘 나온다. 정상 접속 시에도 200으로 잘 확인된다.흐름 옵션 flow threshold 빈도분석임계치를 정하는..
클라우드 국비 과정/보안
2025. 5. 14. 20:24
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 방화벽
- WordPress
- dns
- mariaDB
- CCNA 1년 도전기
- 추가변수
- GROUP BY
- 캐싱네임서버
- JOIN
- WAN
- ansible
- TCP
- getsebool
- destination /etc not writable
- 서브네팅
- DBMS
- 그룹변수
- tar
- zon
- 호스트변수
- OSI
- named.conf
- 프로토콜
- OSI 7계층
- permission
- 앤서블
- 플레이변수
- Lan
- IP
- Database
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함