스노트 탐지실습3(Path Traversal)
2021. 4. 14. 21:04ㆍ보안관제
path traversal?
파일 다운로드 기능이 존재하는 웹 애플리케이션에서 파일 다운로드 시 파일의 경로 및
파일명을 파라미터로 받아 처리하는 경우에 파일에대한 접근권한이 설정되어 있지않을 경우
공격자가 파라미터를 조작하여 서버의 중요자원을 다운받을 수 있는 취약점.
탐지룰
공격대상 시스템에 path traversal 공격 패턴인 ../../etc/passwd 패턴을 대소문자 구분없이 탐지하는 룰
공격자
owasp-zap툴을 활용하여 공격대상 시스템에 path traversal 공격을 수행함.
탐지결과
스노트 탐지패턴에 의해 path traversal 공격이 잘 탐지되었다.
'보안관제' 카테고리의 다른 글
| SNORT 정규표현식의 이해 (0) | 2021.04.28 |
|---|---|
| 스노트 탐지실습4(FIN,NULL,XMAS 스캔) (0) | 2021.04.14 |
| 스노트 탐지실습2(pingofdeath) (0) | 2021.04.14 |
| 스노트 탐지실습1(Land attack) (0) | 2021.04.13 |
| 스노트(snort) 이해 2(룰옵션) (0) | 2021.04.13 |