Snort

보안/PoC 분석

OpenPanel에서 발생하는 OS Command Injection(CVE-2024-53584)

OpenPanel 이란?OpenPanel은 리눅스 기반 서버를 관리할 수 있도록 설계된 오픈소스 웹 호스팅 제어판 취약점 설명OpenPanel 0.3.4의 /server/timezone 경로의 시간을 설정하는 기능에서 timezone 파라미터 내 입력 값을 처리하는 과정에서 입력 값이 쉘 명령어로 직접 전달되는 경우가 존재공격자는 이 파라미터에 세미콜론(;)과 같은 명령 구분자를 사용하여 추가적인 악성 명령어를 삽입할 수 있으며, 이는 서버 시스템에서 임의의 명령어를 실행할 수 있음 취약점 분석아래 PoC는 OpenPanel 0.3.4에서 OS Command Injection 취약점을 악용하는 HTTP POST 요청의 예시# Exploit Title: OpenPanel 0.3.4 - OS Comman..

IT 지식/IT 정보

스노트(Snort)

스노트는 무엇인가?스노트(Snort)- 1998년 마틴 로쉬가 오픈소스로 개발- 시그니처 기반 네트워크 침입 탐지 시스템- 작동 방식: Sniffer Mode, Packet Logging Mode, NIDS Mode 스노트 동작- 스니퍼: 네트워크 패킷 수집- 패킷 디코더: 전처리기와 탐지 엔진이 파싱 할 수 있도록 정규화- 전처리기: 특정 행위가 발견된 패킷을 탐지 엔진으로 전송- 탐지엔진: 전달받은 패킷을 스노트 규칙에 매칭되는지 확인- 경고/로깅: 스노트 규칙에 매칭된 경우 경고 출력 및 기록 수리카타는 무엇인가?수리카타(Suricata)- 오픈 소스 보안 재단(OISF)에서 개발한 시그니처 기반 네트워크 침입 탐지 시스템- 멀티 코어 / 멀티 스레드 지원하여 대용량 트래픽 처리 가능- LUA ..

Security Engineer
'Snort' 태그의 글 목록
상단으로

티스토리툴바