목록snort rule (1)
Synchronized's Database
Python으로 작성한 Snort Rule 검색기 제작 및 사용 후기
보안계통 업무를 하다보면... 항상 새로운 취약점이 나오고 이런 새로운 취약점을 탐지하기 위해 보안장비에 Signature를 추가하여, 탐지 및 차단을 하는 업무를 종종 하게 됩니다. 대부분의 이벤트를 탐지하는 IPS, IDS 보안장비는 Snort Rule을 사용하는 기능이 있습니다. 때문에, 새로운 취약점이 발표가 되면 Snort Rule에서 그 취약점에 대한 Rule이 있는지 확인을 하게 되는데... 이게 일일히 수동으로 검색하는데 다소 번거롭다는 느낌이 들었습니다. 때문에... Python을 이용하여, 간단하게 Snort Rule을 검색하는 툴을 한번 만들어 보았습니다. 참고로 이 툴은 기본적으로 wget 프로그램을 사용하기 때문에 PC에 wget이 존재해야 합니다. wget.exe 프로그램은 다운..
정보보안이야기/프로그래밍
2017. 3. 31. 17:13