반응형 snort2 [심층 분석] Snort를 이용한 이미지 파일(GIF) 버퍼 오버플로우 탐지 전략 [심층 분석] Snort를 이용한 이미지 파일(GIF) 버퍼 오버플로우 탐지 전략보안관제 업무를 수행하다 보면 수많은 경보(Alert)를 마주하게 됩니다. 그중에서도 단순히 텍스트 문자열을 탐지하는 것이 아니라, 파일 포맷의 구조적 결함을 이용하는 공격을 탐지해야 할 때가 있습니다. 이러한 공격은 일반적인 시그니처 기반 탐지로는 놓치기 쉽습니다.본 포스팅에서는 GIF 이미지 파일로 위장한 버퍼 오버플로우(Buffer Overflow) 공격을 탐지하는 Snort 룰을 상세히 분석합니다. 특히 초급 분석가들이 자주 혼동하는 byte_test 옵션과 relative, within 등의 위치 지정자의 정확한 동작 원리를 파헤쳐 보겠습니다.1. 공격 시나리오: 해커는 왜 GIF 파일을 조작하는가?버퍼 오버플로우 .. 2025. 11. 29. 보안관제의 핵심 무기, Snort Rule 완전 정복 가이드 보안관제의 핵심 무기, Snort Rule 완전 정복 가이드보안관제(SOC) 업무를 수행하다 보면 하루에도 수십만 건의 보안 경보(Alert)를 마주하게 됩니다. 이때 단순히 경보를 바라보는 것을 넘어, 직접 공격 패킷을 분석하고 이를 탐지할 수 있는 Snort(스노트) 룰을 작성할 줄 안다면 여러분의 몸값은 수직 상승할 것입니다.이 가이드는 Snort 룰의 기초 문법부터 전문가를 위한 고급 탐지 옵션(Deep Dive), 그리고 실제 기업 현장에서 이루어지는 룰 튜닝 및 운영 노하우(Real World)까지 총망라했습니다. 스크랩해 두고 업무 중 막힐 때마다 꺼내 보세요.1. Snort Rule의 해부학: 기본 구조와 문법Snort 룰은 크게 룰 헤더(Rule Header)와 룰 바디(Rule Body.. 2025. 11. 28. 이전 1 다음 반응형
