전체 글54 3. WireShark Tutorial - 디스플레이 필터 및 버튼 생성 이전 Wireshark Tutorial에서는 Wireshark의 기본 설정 및 컬럼 표시를 사용자에 맞게 정의하는 방법을 확인했습니다. 이번 Tutorial에서는 악성 네트워크 트래픽에 대한 PCAP을 검토하는데 유용하도록 디스플레이 필터 표현식을 정의하는 방법에 대해서 확인해 보도록 하겠습니다. 목차 Wireshark 디스플레이 필터 필터 버튼 만들기 Wireshakr 디스플레이 필터 Wireshark의 기본 구성에서 표시 필터는 컬럼 표시 바로 위에 위치한 막대입니다. 이 부분은 pcap의 이더넷 프레임, IP 패킷 또는 TCP 세그먼트 보기를 필터링하는 표현식을 입력하는 곳입니다. 디스플레이 필터 표시줄에 입력하면 Wireshark는 아래 그림 1과 같이 입력된 텍스트를 기반으로 기본 제안 목록을 .. 2024. 3. 17. 2. WireShark Tutorial - 사용자 정의 컬럼 추가 Wireshark는 네트워크 트래픽의 패킷 캡처(pcaps)를 기록하고 표시할 수 있는 무료 프로토콜 분석기입니다. 보안 전문가는 Wireshark를 사용하여 악성 프로그램에서 생성된 트래픽을 분석합니다. 목차 사용자 정의 컬럼 추가 - HTTP 사용자 정의 컬럼 추가 - HTTPS 사용자 정의 컬럼 추가 - HTTP 암호화되지 않은 HTTP 웹 트래픽에 사용되는 도메인에 대한 사용자 정의 컬럼을 생성할 수 있습니다. Wireshark의 디스플레이 필터 표시줄에 http.request를 입력하여 검색 후 나타나는 컬럼 디스플레이의 첫 번째 프레임을 선택합니다. 그 다음 프레임 세부사항 섹션에서 Hypertext Transmission Protocol 행을 확장 후 "Host" 부분에 접근하는 도메인의 주.. 2024. 3. 15. 1. WireShark Tutorial - 열 표시 변경 Wireshark는 네트워크 트래픽의 패킷 캡처(pcaps)를 기록하고 표시할 수 있는 무료 프로토콜 분석기입니다. 보안 전문가는 Wireshark를 사용하여 악성 프로그램에서 생성된 트래픽을 분석합니다. 목차 Wireshark 버전 확인 Configurartion Profiles Wireshark 기본 컬럼 표시 날짜 및 시간 UTC 변경 컬럼 추가 및 제거 Wireshark 버전 확인 Wireshark를 실행한 후 상단 Help 탭에서 "About Wireshark"를 선택하여 아래 그림 1과 같이 버전 정보를 확인할 수 있습니다. Configurartion Profiles Wireshark의 Edit 탭에서 "Configuration Profiles"에서 사용자 프로필을 확인할 수 있습니다. Wir.. 2024. 3. 15. CISA Domain 5 - 정보 보안의 개념 (2) 정보시스템 감사인은 보안 사고에 대한 인식, 보고, 기록, 분석을 하고 모니터링하는 절차의 필요성을 인식하고 있어야 한다. 즉, 보안 사고로부터 피해를 최소화하고 보안 사고를 통한 학습을 위해 공식적인 사고 대응 능력을 갖추어야 한다. ✔ 사고 처리 대응 1️⃣ 사고처리 및 대응을 위해 해야 할 사항들 발견한 사고나 의심이 가는 사건을 지정된 사람에게 가능한 신속하게 보고 보안 결함을 발생시킨 직원에 대한 공식적인 징계 프로세스 수립 사고에 적절하게 대응하기 위해서는 사고 발생 후 가능한 신속하게 증거(로그)를 수집 자동화된 침투 탐지 시스템을 구축 2️⃣ 로그의 유지 사고에 대한 기록. 즉, 로그는 정확 / 완벽(무결성) 해야 하며 허가되지 않은 사람, 프로세스, 프로그램에 의해 변경되어서는 안 된다... 2024. 3. 11. 이전 1 2 3 4 5 6 ··· 14 다음
