정보보안기사 13회 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
62번째 줄: | 62번째 줄: | ||
# (서술형) | # (서술형) | ||
#* '''문제''': 다음 [[스노트|SNORT]] 룰에서 밑줄친 부분이 뜻하는 바를 설명하시오. | #* '''문제''': 다음 [[스노트|SNORT]] 룰에서 밑줄친 부분이 뜻하는 바를 설명하시오. | ||
#** alert tcp any any < > any ①<u>[443,465,523]</u> (②<u>content:"|18 03 00|"; depth: 3;</u> ③<u>content:"|01|"; distance: 2;</u> ④<u>within: 1;</u> content:!"|00|"; within: 1; ⑤<u>msg: "SSLv3 Malicious Heartbleed Request V2";sid: 1; | #** alert tcp any any < > any ①<u>[443,465,523]</u> (②<u>content:"|18 03 00|"; depth: 3;</u> ③<u>content:"|01|"; distance: 2;</u> ④<u>within: 1;</u> content:!"|00|"; within: 1; ⑤<u>msg: "SSLv3 Malicious Heartbleed Request V2";</u> sid: 1;) | ||
#* '''답''' | #* '''답''' | ||
#** | #** 목적지 443,465,523 포트 | ||
#** | #** 바이너리 텍스트 형식으로 로그를 탐지하여 depth 3바이트 범위 내 18 03 00 탐지 | ||
#** | #** 바이너리 텍스트 형식으로 로그를 탐지하여 distance 2바이트 다음으로 within 1바이트 범위 내 01 탐지 | ||
#** | #** 바이너리 텍스트 형식으로 로그를 탐지하여 within 1바이트 다음으로 within 1바이트 범위 내 !00 이 아닌 로그 탐지 | ||
#** | #** msg 스노트 룰 메시지 이름 / sid 는 스노트 룰 번호 | ||
# (서술형) | # (서술형) | ||
#* '''문제''': 디렉터리 리스팅 관련 요청 헤더와 응답 해더 | #* '''문제''': 디렉터리 리스팅 관련 요청 헤더와 응답 해더 |