728x90
SQL 인젝션
- 특수문자(', ;, ) 등을 근거로 탐지
[AdminConsole]
공격자 pc로 인젝션 공격 후 WAF에서 로그 검색
- 도메인별 정책 > sql 인젝션에서 차단으로 적용
Command injection
- exec(), 시스템 명령어(ls, rm..) 등을 근거로 탐지
[AdminConsole]
공격자 pc에서 url에 시스템 명령어를 작성하고 요청한 후 WAF에서 탐지 로그 검색
탐지룰 제작
정책설정 > 도메인별 정책 > 사용자 정의 탐지 > 룰추가
패턴 추가 = ls|cat|ifconfig|chmod) ; &
탐지 확인
'교육 및 자격증 > KISA : 정보보호제품군' 카테고리의 다른 글
| 악성코드 감염 시나리오(Ethernalblue) (0) | 2023.10.21 |
|---|---|
| 인프라 구축 시나리오 (0) | 2023.10.21 |
| hfs rejetto 공격 탐지 및 차단(cve-1014-6287) (0) | 2023.10.21 |
| 보안장비 정책 변조 시나리오 (0) | 2023.10.21 |
| [1]웹 해킹 시나리오 (0) | 2023.10.21 |
