16. 다음은 공개 IDS 소프트웨어인 snort의 관제 규칙(rule)이다. 각각의 질문에 답하시오.
alert any any - > any 80 ( msg "XSS"; content "GET"; offset:1; depth:3: content:"/login.php.. XSS"; distance 1;)위와 같은 snort 룰을 등록하였는데 아래 접근이 탐지되지 않았다.Content :"/Login.php?id=...";1) content:"GET"; offset:1 depth:3 의미 2) content:"/login.php XSS"; distance 1; 의미 3) 탐지되지 않은 접근이 탐지되도록 하려면 어떻게 수정해야 하는가?
정답 확인 | 맞췄어요 O | 틀렸어요 X |
2) 이전거 찾은 위치에서 1byte 넘어가서 다음 content 찾아라
3) nocase 추가