보안프로젝트 매거진
Snort 기본 설치부터 활용까지 잘 정리를 했네요. 공격 시나리오를 해보고 이에 대해 패킷이 어떻게 생성되는지 확인한 뒤 공격에 대한 탐지로 Rule를 제작하는 단계학습은 매우 큰 도움이 됩니다. 역곡모임에서도 필수 과제 아이템이죠.
웹 애플리케이션 취약점뿐만 아니라 시스템 공격 등 다양한 접근에서 발생할 수 있는 Snort 룰 탐지를 테스트해보는 것이 좋습니다. 국내에서 Snort 및 침해사고대응 분석을 자세히 다룬 책은 아래와 같습니다.
그리고 학습을 할 때 분석 도구들이 통합적으로 갖춰진 가상 이미지를 활용해도 학습에 큰 도움이 됩니다. 단지 구동을 하기 위해 사양이 좋아야 합니다. 몇 버그들도 있어 중단되는 경우도 많고요. Sguil은 실무에서 사용하는 모니터링 장비와 흡사한 모습을 가지고 있기 때문에 꼭 모의해킹 할 때 같이 보시기 바랍니다. 공격 패턴이 어떻게 형성되는지 확인하는 것은 정말 큰 도움이 됩니다.
악성코드가 배포될 때 어떤 유형들인지 패킷 샘플을 통해 분석 학습까지 원한다면 아래 사이트를 참고해서 도구에 연동 후 시물레이션 해보기 바랍니다.