<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0">
  <channel>
    <title>Cisco Network / Linux / 모의 해킹 / 정보 보안</title>
    <link>https://net123.tistory.com/</link>
    <description>네트워크/리눅스/모의 해킹/정보 보안</description>
    <language>ko</language>
    <pubDate>Sat, 4 Jul 2026 23:17:41 +0900</pubDate>
    <generator>TISTORY</generator>
    <ttl>100</ttl>
    <managingEditor>김정우 강사</managingEditor>
    <item>
      <title>CentOS Linux 설치 - 10. CentOS6 yum error(2021년10월 이후)</title>
      <link>https://net123.tistory.com/792</link>
      <description>&lt;p data-ke-size=&quot;size16&quot;&gt;cat&amp;nbsp;&amp;lt;&amp;lt;-'EOF'&amp;nbsp;&amp;gt;&amp;nbsp;/etc/yum.repos.d/CentOS-Base.repo &lt;br /&gt;[base] &lt;br /&gt;name=CentOS-$releasever&amp;nbsp;-&amp;nbsp;Base &lt;br /&gt;#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&amp;amp;arch=$basearch&amp;amp;repo=os&amp;amp;infra=$infra &lt;br /&gt;baseurl=http://linuxsoft.cern.ch/centos-vault/6.6/os/$basearch/ &lt;br /&gt;gpgcheck=1 &lt;br /&gt;gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 &lt;br /&gt;&lt;br /&gt;#released&amp;nbsp;updates&amp;nbsp; &lt;br /&gt;[updates] &lt;br /&gt;name=CentOS-$releasever&amp;nbsp;-&amp;nbsp;Updates &lt;br /&gt;#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&amp;amp;arch=$basearch&amp;amp;repo=updates&amp;amp;infra=$infra &lt;br /&gt;baseurl=http://linuxsoft.cern.ch/centos-vault/6.6/updates/$basearch/ &lt;br /&gt;gpgcheck=1 &lt;br /&gt;gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 &lt;br /&gt;&lt;br /&gt;#additional&amp;nbsp;packages&amp;nbsp;that&amp;nbsp;may&amp;nbsp;be&amp;nbsp;useful &lt;br /&gt;[extras] &lt;br /&gt;name=CentOS-$releasever&amp;nbsp;-&amp;nbsp;Extras &lt;br /&gt;#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&amp;amp;arch=$basearch&amp;amp;repo=extras&amp;amp;infra=$infra &lt;br /&gt;baseurl=http://linuxsoft.cern.ch/centos-vault/6.6/extras/$basearch/ &lt;br /&gt;gpgcheck=1 &lt;br /&gt;gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 &lt;br /&gt;&lt;br /&gt;#additional&amp;nbsp;packages&amp;nbsp;that&amp;nbsp;extend&amp;nbsp;functionality&amp;nbsp;of&amp;nbsp;existing&amp;nbsp;packages &lt;br /&gt;[centosplus] &lt;br /&gt;name=CentOS-$releasever&amp;nbsp;-&amp;nbsp;Plus &lt;br /&gt;#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&amp;amp;arch=$basearch&amp;amp;repo=centosplus&amp;amp;infra=$infra &lt;br /&gt;baseurl=http://linuxsoft.cern.ch/centos-vault/6.6/centosplus/$basearch/ &lt;br /&gt;gpgcheck=1 &lt;br /&gt;enabled=0 &lt;br /&gt;gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 &lt;br /&gt;&lt;br /&gt;#contrib&amp;nbsp;-&amp;nbsp;packages&amp;nbsp;by&amp;nbsp;Centos&amp;nbsp;Users &lt;br /&gt;[contrib] &lt;br /&gt;name=CentOS-$releasever&amp;nbsp;-&amp;nbsp;Contrib &lt;br /&gt;#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&amp;amp;arch=$basearch&amp;amp;repo=contrib&amp;amp;infra=$infra &lt;br /&gt;baseurl=http://linuxsoft.cern.ch/centos-vault/6.6/contrib/$basearch/ &lt;br /&gt;gpgcheck=1 &lt;br /&gt;enabled=0 &lt;br /&gt;gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 &lt;br /&gt;EOF &lt;br /&gt;&lt;br /&gt;&lt;/p&gt;</description>
      <category>서버/CentOS Linux 설치</category>
      <author>김정우 강사</author>
      <guid isPermaLink="true">https://net123.tistory.com/792</guid>
      <comments>https://net123.tistory.com/792#entry792comment</comments>
      <pubDate>Thu, 28 Oct 2021 14:06:31 +0900</pubDate>
    </item>
    <item>
      <title>nessus act</title>
      <link>https://net123.tistory.com/791</link>
      <description>&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;a href=&quot;https://www.tenable.com/products/nessus/nessus-essentials&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;https://www.tenable.com/products/nessus/nessus-essentials&lt;/a&gt; &lt;br /&gt;&lt;a href=&quot;https://www.tenable.com/products/nessus/activation-code&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;https://www.tenable.com/products/nessus/activation-code&lt;/a&gt; &lt;br /&gt;&lt;br /&gt;PSSH-8LAL-4N26-NT2R-NZXS &lt;br /&gt;D234-C7CB-04AF-79A6-1555 &lt;br /&gt;A56D-67DC-3F06-9B49-06E2 &lt;br /&gt;7954-92BC-A088-9C82-3736 &lt;br /&gt;CF94-E4AD-6479-6111-D6C4 &lt;br /&gt;7995-3E5F-73E6-A02B-1333 &lt;br /&gt;F30D-7F01-86E5-30D7-96EA &lt;br /&gt;E4BC-45AE-126B-BC3D-31AF &lt;br /&gt;9ABD-A3CB-A007-B053-CB53 &lt;br /&gt;604A-6A9A-4FA5-2D41-D000 &lt;br /&gt;BE56-EC45-66AF-C709-515C &lt;br /&gt;A8FE-9ADE-572C-FEE3-210C &lt;br /&gt;44FE-D533-5ABF-164B-2AB7 &lt;br /&gt;780D-0F3F-6979-7FA5-7EED &lt;br /&gt;8CBD-AB59-F2FA-D781-2231 &lt;br /&gt;6EE4-E4D3-DEE4-184D-B5C4 &lt;br /&gt;2494-F5FA-5C81-56D4-3964 &lt;br /&gt;96A9-F789-075E-E288-7ECE &lt;br /&gt;C3DD-C732-FF67-F78D-7E15 &lt;br /&gt;6CE8-FD3C-AEF8-7615-0C67 &lt;br /&gt;CDC8-11EC-8883-2C0C-5B1C &lt;br /&gt;0177-D11C-5B69-EB35-9126 &lt;br /&gt;9F0F-D6B7-E26B-526F-E014 &lt;br /&gt;AE4F-338E-04D6-4D83-9CB0 &lt;br /&gt;3707-DDB9-D5A4-6863-956C &lt;br /&gt;&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;username&amp;nbsp;:&amp;nbsp;root &lt;br /&gt;password&amp;nbsp;:&amp;nbsp;toor &lt;br /&gt;&lt;br /&gt;&amp;nbsp;-&amp;nbsp;만약,&amp;nbsp;다운로드가&amp;nbsp;실패된&amp;nbsp;경우 &lt;br /&gt;&lt;br /&gt;root@kali:~#&amp;nbsp;find&amp;nbsp;/&amp;nbsp;-name&amp;nbsp;nessuscli &lt;br /&gt;/opt/nessus/sbin/nessuscli &lt;br /&gt;root@kali:~#&amp;nbsp; &lt;br /&gt;root@kali:~#&amp;nbsp;cd&amp;nbsp;/opt/nessus/sbin &lt;br /&gt;root@kali:/opt/nessus/sbin#&amp;nbsp;ls &lt;br /&gt;nessus-service&amp;nbsp;&amp;nbsp;nessuscli&amp;nbsp;&amp;nbsp;nessusd &lt;br /&gt;&lt;br /&gt;root@kali:/opt/nessus/sbin#&amp;nbsp;./nessuscli&amp;nbsp;update &lt;br /&gt;&lt;br /&gt;&lt;br /&gt;root@kali:/opt/nessus/sbin#&amp;nbsp;/bin/systemctl&amp;nbsp;restart&amp;nbsp;nessusd &lt;br /&gt;&lt;br /&gt;[참고] ....&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-filename=&quot;aws_sample.jpg&quot; data-origin-width=&quot;1200&quot; data-origin-height=&quot;630&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/tA4ub/btsteRAiZwP/jfrQvHzPVtCRCrsSc0G1w1/img.jpg&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/tA4ub/btsteRAiZwP/jfrQvHzPVtCRCrsSc0G1w1/img.jpg&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/tA4ub/btsteRAiZwP/jfrQvHzPVtCRCrsSc0G1w1/img.jpg&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtA4ub%2FbtsteRAiZwP%2FjfrQvHzPVtCRCrsSc0G1w1%2Fimg.jpg&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;1200&quot; height=&quot;630&quot; data-filename=&quot;aws_sample.jpg&quot; data-origin-width=&quot;1200&quot; data-origin-height=&quot;630&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;fileblock&quot; data-ke-align=&quot;alignCenter&quot;&gt;&lt;a href=&quot;https://blog.kakaocdn.net/dn/Ax0Rx/btriJo9On2C/qOlURge2iqvyNr0vtJI4i0/ZoomInstaller.7z?attach=1&amp;amp;knm=tfile.7z&quot; class=&quot;&quot;&gt;
    &lt;div class=&quot;image&quot;&gt;&lt;/div&gt;
    &lt;div class=&quot;desc&quot;&gt;&lt;div class=&quot;filename&quot;&gt;&lt;span class=&quot;name&quot;&gt;ZoomInstaller.7z&lt;/span&gt;&lt;/div&gt;
&lt;div class=&quot;size&quot;&gt;0.00MB&lt;/div&gt;
&lt;/div&gt;
  &lt;/a&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;fileblock&quot; data-ke-align=&quot;alignCenter&quot;&gt;&lt;a href=&quot;https://blog.kakaocdn.net/dn/c9dfRq/dJMb9Pzuy4q/kXrvkzHNE8vKr4I7z5jonk/hana_main.php?attach=1&amp;amp;knm=tfile.php&quot; class=&quot;&quot;&gt;
    &lt;div class=&quot;image&quot;&gt;&lt;/div&gt;
    &lt;div class=&quot;desc&quot;&gt;&lt;div class=&quot;filename&quot;&gt;&lt;span class=&quot;name&quot;&gt;hana_main.php&lt;/span&gt;&lt;/div&gt;
&lt;div class=&quot;size&quot;&gt;0.02MB&lt;/div&gt;
&lt;/div&gt;
  &lt;/a&gt;&lt;/figure&gt;
&lt;figure class=&quot;fileblock&quot; data-ke-align=&quot;alignCenter&quot;&gt;&lt;a href=&quot;https://blog.kakaocdn.net/dn/cjg8Vs/dJMb87tmrA3/vzdpN7wklk0WU2kthwskzK/hyundai_main.php?attach=1&amp;amp;knm=tfile.php&quot; class=&quot;&quot;&gt;
    &lt;div class=&quot;image&quot;&gt;&lt;/div&gt;
    &lt;div class=&quot;desc&quot;&gt;&lt;div class=&quot;filename&quot;&gt;&lt;span class=&quot;name&quot;&gt;hyundai_main.php&lt;/span&gt;&lt;/div&gt;
&lt;div class=&quot;size&quot;&gt;0.01MB&lt;/div&gt;
&lt;/div&gt;
  &lt;/a&gt;&lt;/figure&gt;
&lt;figure class=&quot;fileblock&quot; data-ke-align=&quot;alignCenter&quot;&gt;&lt;a href=&quot;https://blog.kakaocdn.net/dn/wGUMC/dJMb89dDQ5d/FW3vDl5o3XXspOrjqkVHb0/lotte_main.php?attach=1&amp;amp;knm=tfile.php&quot; class=&quot;&quot;&gt;
    &lt;div class=&quot;image&quot;&gt;&lt;/div&gt;
    &lt;div class=&quot;desc&quot;&gt;&lt;div class=&quot;filename&quot;&gt;&lt;span class=&quot;name&quot;&gt;lotte_main.php&lt;/span&gt;&lt;/div&gt;
&lt;div class=&quot;size&quot;&gt;0.01MB&lt;/div&gt;
&lt;/div&gt;
  &lt;/a&gt;&lt;/figure&gt;
&lt;figure class=&quot;fileblock&quot; data-ke-align=&quot;alignCenter&quot;&gt;&lt;a href=&quot;https://blog.kakaocdn.net/dn/ygjyT/dJMb9QrC2n5/r8XnBr4KqQU1cXN8B33AJk/upbit_main.php?attach=1&amp;amp;knm=tfile.php&quot; class=&quot;&quot;&gt;
    &lt;div class=&quot;image&quot;&gt;&lt;/div&gt;
    &lt;div class=&quot;desc&quot;&gt;&lt;div class=&quot;filename&quot;&gt;&lt;span class=&quot;name&quot;&gt;upbit_main.php&lt;/span&gt;&lt;/div&gt;
&lt;div class=&quot;size&quot;&gt;0.01MB&lt;/div&gt;
&lt;/div&gt;
  &lt;/a&gt;&lt;/figure&gt;
&lt;/p&gt;</description>
      <category>자료실</category>
      <author>김정우 강사</author>
      <guid isPermaLink="true">https://net123.tistory.com/791</guid>
      <comments>https://net123.tistory.com/791#entry791comment</comments>
      <pubDate>Thu, 7 Oct 2021 14:25:41 +0900</pubDate>
    </item>
    <item>
      <title>DVWA - 10. Remote Code Execution(PHP-CGI) 공격 패턴 분석 및 스노트 룰 설정</title>
      <link>https://net123.tistory.com/595</link>
      <description>&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;FONT-SIZE: 12pt&quot;&gt;DVWA -&amp;nbsp;10. Remote Code Execution(PHP-CGI) 공격 패턴 분석 및 스노트 룰 설정&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(152,0,0)&quot;&gt;&lt;STRONG&gt;본 내용은 DVWA를 이용한 OWASP Top10 취약점 진단 및 웹-해킹 내용이 아니라, Snort를 이용한 DVWA 취약점 및 공격 패턴을 진단하는 실습 환경입니다. &lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;1. Using Known Vulnerable Components&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- OWASP Top10 A9 -&amp;nbsp;알려진 취약점이 있는 구성 요소 사용 &lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 슈퍼유저 권한으로 운영되는 취약한 라이브러리/프레임워크, 기타 SW 모듈로 인한 데이터 유실 및 서버 권한 획득이 &lt;/P&gt;
&lt;P&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;가능한 취약점이다.&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;2. CGI&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- CGI : Common Gateway Interface&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 서버가 클라이언트로부터 요청을 수신하면, 이 요청이 어플리케이션에서 처리되어야 할 경우, 서버가 어플리케이션을 &lt;/P&gt;
&lt;P&gt;&amp;nbsp;&amp;nbsp; 실행시키고&amp;nbsp;이에 대한 응답을 받는 기능을 수행한다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- Ex) 브라우저가 서버를 경유하여 DB 서버에 질의를 내는 웹페이지를 작성할 때 사용함&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;IMG id=tx_entry_28176_ class=txc-image src=&quot;https://t1.daumcdn.net/cfile/tistory/997696495C77CEF316&quot; width=587 height=111&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;3. PHP CGI Remote Code Execution&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- PHP가 CGI 기반으로 동작할때&amp;nbsp;CGI 스크립트가 질의 문자열을 제대로 처리하지 못하여 발생하는 취약점이다. &lt;/P&gt;
&lt;P&gt;&amp;nbsp;- PHP CGI 옵션(-s, -d) 취약점을 이용하여 리버스 쉘 획득, 시스템 특정 파일을 획득할 수 있다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- CVE 2012-1823 취약점 : &lt;A href=&quot;https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-1823&quot;&gt;https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-1823&lt;/A&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;IMG id=tx_entry_92542_ class=txc-image src=&quot;https://t1.daumcdn.net/cfile/tistory/9987E03E5C77901D06&quot; width=700 height=183&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;'php' 도움말 확인&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 646px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=646 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 646px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;php -h&lt;/SPAN&gt;&lt;br /&gt;Usage: php [options] [-f] &amp;lt;file&amp;gt; [--] [args...]&lt;br /&gt;&amp;nbsp;&amp;nbsp; php [options] -r &amp;lt;code&amp;gt; [--] [args...]&lt;br /&gt;&amp;nbsp;&amp;nbsp; php [options] [-B &amp;lt;begin_code&amp;gt;] -R &amp;lt;code&amp;gt; [-E &amp;lt;end_code&amp;gt;] [--] [args...]&lt;br /&gt;&amp;nbsp;&amp;nbsp; php [options] [-B &amp;lt;begin_code&amp;gt;] -F &amp;lt;file&amp;gt; [-E &amp;lt;end_code&amp;gt;] [--] [args...]&lt;br /&gt;&amp;nbsp;&amp;nbsp; php [options] -S &amp;lt;addr&amp;gt;:&amp;lt;port&amp;gt; [-t docroot]&lt;br /&gt;&amp;nbsp;&amp;nbsp; php [options] -- [args...]&lt;br /&gt;&amp;nbsp;&amp;nbsp; php [options] -a&lt;/P&gt;
&lt;P&gt;&amp;nbsp; -a&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Run interactively&lt;br /&gt;&amp;nbsp; -c &amp;lt;path&amp;gt;|&amp;lt;file&amp;gt; Look for php.ini file in this directory&lt;br /&gt;&amp;nbsp; -n&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; No php.ini file will be used&amp;nbsp;&amp;nbsp; &lt;FONT color=#0900ff&gt;// php.ini 파일을 사용하지 않음&lt;/FONT&gt;&lt;br /&gt;&amp;nbsp; -d foo[=bar]&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Define INI entry foo with value 'bar'&amp;nbsp;&amp;nbsp; &lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;// php.ini에 정의된 설정 내용을 임의로 설정함&lt;/SPAN&gt;&lt;br /&gt;&amp;nbsp; -e&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Generate extended information for debugger/profiler&lt;br /&gt;&amp;nbsp; -f &amp;lt;file&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Parse and execute &amp;lt;file&amp;gt;.&lt;br /&gt;&amp;nbsp; -h&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; This help&lt;br /&gt;&amp;nbsp; -i&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; PHP information&lt;br /&gt;&amp;nbsp; -l&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Syntax check only (lint)&lt;br /&gt;&amp;nbsp; -m&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show compiled in modules&lt;br /&gt;&amp;nbsp; -r &amp;lt;code&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Run PHP &amp;lt;code&amp;gt; without using script tags &amp;lt;?..?&amp;gt;&lt;br /&gt;&amp;nbsp; -B &amp;lt;begin_code&amp;gt;&amp;nbsp; Run PHP &amp;lt;begin_code&amp;gt; before processing input lines&lt;br /&gt;&amp;nbsp; -R &amp;lt;code&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Run PHP &amp;lt;code&amp;gt; for every input line&lt;br /&gt;&amp;nbsp; -F &amp;lt;file&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Parse and execute &amp;lt;file&amp;gt; for every input line&lt;br /&gt;&amp;nbsp; -E &amp;lt;end_code&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp; Run PHP &amp;lt;end_code&amp;gt; after processing all input lines&lt;br /&gt;&amp;nbsp; -H&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Hide any passed arguments from external tools.&lt;br /&gt;&amp;nbsp; -S &amp;lt;addr&amp;gt;:&amp;lt;port&amp;gt; Run with built-in web server.&lt;br /&gt;&amp;nbsp; -t &amp;lt;docroot&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Specify document root &amp;lt;docroot&amp;gt; for built-in web server.&lt;br /&gt;&amp;nbsp; -s&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Output HTML syntax highlighted source.&amp;nbsp;&amp;nbsp; &lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;// 소스코드를 클라이언트 브라우저에서 확인&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt; 가능&lt;/SPAN&gt;&lt;br /&gt;&amp;nbsp; -v&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Version number&lt;br /&gt;&amp;nbsp; -w&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Output source with stripped comments and whitespace.&lt;br /&gt;&amp;nbsp; -z &amp;lt;file&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Load Zend extension &amp;lt;file&amp;gt;.&lt;/P&gt;
&lt;P&gt;&amp;nbsp; args...&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Arguments passed to script. Use -- args when first argument&lt;br /&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; starts with - or script is read from stdin&lt;/P&gt;
&lt;P&gt;&amp;nbsp; --ini&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show configuration file names&lt;/P&gt;
&lt;P&gt;&amp;nbsp; --rf &amp;lt;name&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show information about function &amp;lt;name&amp;gt;.&lt;br /&gt;&amp;nbsp; --rc &amp;lt;name&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show information about class &amp;lt;name&amp;gt;.&lt;br /&gt;&amp;nbsp; --re &amp;lt;name&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show information about extension &amp;lt;name&amp;gt;.&lt;br /&gt;&amp;nbsp; --rz &amp;lt;name&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show information about Zend extension &amp;lt;name&amp;gt;.&lt;br /&gt;&amp;nbsp; --ri &amp;lt;name&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show configuration for extension &amp;lt;name&amp;gt;.&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;[참고] php-cgi 취약점 테스트 명령어&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;allow_url_fopen=1&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; 외부의 URL로부터 파일을 읽어옴&lt;br /&gt;allow_url_include=&amp;nbsp;1&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; 외부의 파일을 incoud, includ_once, require, require_once와 같은 파일로 include 허용함&lt;br /&gt;auto_prepend_file=php://input&amp;nbsp; HTTP Request Body로부터 데이터를 갖고와 실행함&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;4. Remote Code Execution(PHP-CGI) 공격 패턴 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99B9874F5C84BC1E06&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/unknown.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;10-0. Remote Code Execution(PHP-CGI).log&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/9960F84F5C84BC1E08&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;10-1. Remote Code Execution(PHP-CGI) 공격 패턴.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;5. Snort 룰 설정&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99B5CE3F5C8A44A60A&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;10-2. Remote Code Execution(PHP-CGI) 스노트 설정.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine&quot;&gt;root@kim-virtual-machine&lt;/A&gt;:~# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;cd /etc/nsm/rules&lt;/SPAN&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;#&lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt; vi local.rules &lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 664px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P&gt;# 10. Remote Code Execution(PHP-CGI)&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;10. Remote Code Execution(PHP-CGI) AUTO PREPEND FILE&quot;; flow:established,to_server; content:&quot;auto_prepend_file&quot;; http_uri; fast_pattern:only; &lt;/P&gt;
&lt;P&gt;pcre:&quot;/\bauto_prepend_file\s*?=/U&quot;; sid:3000101; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;10. Remote Code Execution(PHP-CGI) ALLOW URL INCLUDE&quot;; flow:established,to_server; content:&quot;allow_url_include&quot;; http_uri; fast_pattern:only; &lt;/P&gt;
&lt;P&gt;pcre:&quot;/\ballow_url_include\s*?=/U&quot;; sid:3000102; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;10. Remote Code Execution(PHP-CGI) PHP&quot;; flow:established,to_server; content:&quot;?&quot;; http_uri; content:&quot;-&quot;; fast_pattern:only; http_uri; content:!&quot;=&quot;; &lt;/P&gt;
&lt;P&gt;http_raw_uri; pcre:&quot;/(?:\/(?:php)?|\.php)\?[\s\+]*\-[A-Za-z]/U&quot;; sid:3000103; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;10. Remote Code Execution(PHP-CGI) Remote File Inclusion&quot;; flow:established,to_server; content:&quot;.php?&quot;; http_uri; content:&quot;=php|3a|//&quot;; http_uri; &lt;/P&gt;
&lt;P&gt;sid:3000104; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;10. Remote Code Execution(PHP-CGI) POST&quot;; flow:established,to_server; content:&quot;POST&quot;; http_method; content:&quot;php|3a 2f 2f|input&quot;; http_raw_uri; &lt;/P&gt;
&lt;P&gt;content:&quot;&amp;lt;?&quot;; http_client_body; sid:3000105; rev:1;)&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;:wq!&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;인코딩 내용&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 203px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=203 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 99px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;문자열&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 103px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;ASCII 16진수&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 99px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;:&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 103px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;3a&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 99px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 103px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;2f&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;pcre 내용&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 454px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=454 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;내용&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\bauto_prepend_file\s*?=&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;auto_prepend_file =&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;auto_prepend_file&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; =&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\b&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;경계 문자, 단어 시작&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\bauto_prepend_file&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;auto_prepend_file로 시작&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\s&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;화이트스페이스 (공백, Tab)&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;*?&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;게으른 수량자&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;=&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;=&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;pcre 내용&lt;/STRONG&gt;&lt;/SPAN&gt; 
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 454px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=454 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;내용&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\ballow_url_include\s*?=&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;allow_url_include =&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;allow_url_include&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; =&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\b&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;경계 문자, 단어 시작&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\ballow_url_include&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;auto_prepend_file로 시작&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\s&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;화이트스페이스 (공백, Tab)&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;*?&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;게으른 수량자&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 201px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;=&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 252px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;=&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;rule-update&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;'rule-update' 에러가 발생하면, 'local.rules' 파일을 수정한&amp;nbsp;이후 실시함&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style='FONT-SIZE: 13px; FONT-FAMILY: &quot;맑은 고딕&quot;,sans-serif; BORDER-COLLAPSE: collapse; border-image: none' cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: rgb(204,204,204) 1px solid; HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 664px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BORDER-LEFT: rgb(204,204,204) 1px solid; border-image: none&quot;&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;nsm --sensor --restart --only-snort-alert&amp;nbsp;&lt;/SPAN&gt;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN&gt;&lt;STRONG&gt;6. DVWA&amp;nbsp;'&lt;/STRONG&gt;&lt;STRONG&gt;Remote Code Execution(PHP-CGI)' &lt;/STRONG&gt;&lt;STRONG&gt;취약점 진단 실시&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;dvwa&amp;nbsp;우클릭 -&amp;gt; 공격 -&amp;gt; 'Active Scan' 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 658px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/994FE0445C87827917&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F994FE0445C87827917&quot; width=&quot;658&quot; height=&quot;272&quot; filename=&quot;10-1.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;Policy 선택 -&amp;gt; 'Start Scan' 버튼 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 697px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/99C820445C87827A12&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99C820445C87827A12&quot; width=&quot;697&quot; height=&quot;529&quot; filename=&quot;10-2.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: left; CLEAR: none&quot;&gt;&lt;STRONG&gt;7. Snort 탐지 결과 확인 및 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;Snort -&amp;gt; 'Show Packet Data' &amp;amp; 'Show Rule'를 체크하여 스노트 탐지 분석 실시&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 700px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/998FE1465C878D0332&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F998FE1465C878D0332&quot; width=&quot;700&quot; height=&quot;162&quot; filename=&quot;10-3.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;8.&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;Snort 룰 삭제 또는 주석 처리 실시&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;[유튜브] 동영상 강의 링크 &lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;(구독! 좋아요!!!)&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 10pt; COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;DVWA - 10. Remote Code Execution(PHP-CGI) 공격 패턴 분석 및 스노트 룰 설정&amp;nbsp; &amp;nbsp;&lt;A style='CURSOR: pointer; FONT-SIZE: 11px; BORDER-TOP: 0px; FONT-FAMILY: &quot;YouTube Noto&quot;, Roboto, arial, sans-serif; BORDER-RIGHT: 0px; BORDER-BOTTOM: 0px; COLOR: rgb(22,122,198); PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 0px; MARGIN: 0px; BORDER-LEFT: 0px; PADDING-RIGHT: 0px; background-size: initial; background-origin: initial; background-clip: initial' href=&quot;https://youtu.be/nQbEy4HVMsE&quot; target=_blank&gt;https://youtu.be/nQbEy4HVMsE&lt;/A&gt;&lt;/P&gt;</description>
      <category>정보보안(구버전)/DVWA</category>
      <author>김정우 강사</author>
      <guid isPermaLink="true">https://net123.tistory.com/595</guid>
      <comments>https://net123.tistory.com/595#entry595comment</comments>
      <pubDate>Sun, 10 Mar 2019 12:02:59 +0900</pubDate>
    </item>
    <item>
      <title>DVWA - 09. Source Code Disclosure(PHP-CGI) 공격 패턴 분석 및 스노트 룰 설정</title>
      <link>https://net123.tistory.com/594</link>
      <description>&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;FONT-SIZE: 12pt&quot;&gt;DVWA -&amp;nbsp;09. Source Code Disclosure(PHP-CGI) 공격 패턴 분석 및 스노트 룰 설정&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(152,0,0)&quot;&gt;&lt;STRONG&gt;본 내용은 DVWA를 이용한 OWASP Top10 취약점 진단 및 웹-해킹 내용이 아니라, Snort를 이용한 DVWA 취약점 및 공격 패턴을 진단하는 실습 환경입니다. &lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;1. Using Known Vulnerable Components&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- OWASP Top10 A9 -&amp;nbsp;알려진 취약점이 있는 구성 요소 사용 &lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 슈퍼유저 권한으로 운영되는 취약한 라이브러리/프레임워크, 기타 SW 모듈로 인한 데이터 유실 및 서버 권한 획득이 &lt;/P&gt;
&lt;P&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;가능한 취약점이다.&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;2. CGI&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- CGI : Common Gateway Interface&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 서버가 클라이언트로부터 요청을 수신하면, 이 요청이 어플리케이션에서 처리되어야 할 경우, 서버가 어플리케이션을 &lt;/P&gt;
&lt;P&gt;&amp;nbsp;&amp;nbsp; 실행시키고&amp;nbsp;이에 대한 응답을 받는 기능을 수행한다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- Ex) 브라우저가 서버를 경유하여 DB 서버에 질의를 내는 웹페이지를 작성할 때 사용함&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;IMG id=tx_entry_28176_ class=txc-image src=&quot;https://t1.daumcdn.net/cfile/tistory/997696495C77CEF316&quot; width=587 height=111&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;3. PHP CGI Remote Code Execution&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- PHP가 CGI 기반으로 동작할때&amp;nbsp;CGI 스크립트가 질의 문자열을 제대로 처리하지 못하여 발생하는 취약점이다. &lt;/P&gt;
&lt;P&gt;&amp;nbsp;- CVE 2012-1823 취약점 : &lt;A href=&quot;https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-1823&quot;&gt;https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-1823&lt;/A&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;IMG id=tx_entry_92542_ class=txc-image src=&quot;https://t1.daumcdn.net/cfile/tistory/9987E03E5C77901D06&quot; width=700 height=183&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;'php' 도움말 확인&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 646px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=646 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 646px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;php -h&lt;/SPAN&gt;&lt;br /&gt;Usage: php [options] [-f] &amp;lt;file&amp;gt; [--] [args...]&lt;br /&gt;&amp;nbsp;&amp;nbsp; php [options] -r &amp;lt;code&amp;gt; [--] [args...]&lt;br /&gt;&amp;nbsp;&amp;nbsp; php [options] [-B &amp;lt;begin_code&amp;gt;] -R &amp;lt;code&amp;gt; [-E &amp;lt;end_code&amp;gt;] [--] [args...]&lt;br /&gt;&amp;nbsp;&amp;nbsp; php [options] [-B &amp;lt;begin_code&amp;gt;] -F &amp;lt;file&amp;gt; [-E &amp;lt;end_code&amp;gt;] [--] [args...]&lt;br /&gt;&amp;nbsp;&amp;nbsp; php [options] -S &amp;lt;addr&amp;gt;:&amp;lt;port&amp;gt; [-t docroot]&lt;br /&gt;&amp;nbsp;&amp;nbsp; php [options] -- [args...]&lt;br /&gt;&amp;nbsp;&amp;nbsp; php [options] -a&lt;/P&gt;
&lt;P&gt;&amp;nbsp; -a&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Run interactively&lt;br /&gt;&amp;nbsp; -c &amp;lt;path&amp;gt;|&amp;lt;file&amp;gt; Look for php.ini file in this directory&lt;br /&gt;&amp;nbsp; -n&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; No php.ini file will be used&amp;nbsp;&amp;nbsp; &lt;FONT color=#0900ff&gt;// php.ini 파일을 사용하지 않음&lt;/FONT&gt;&lt;br /&gt;&amp;nbsp; -d foo[=bar]&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Define INI entry foo with value 'bar'&amp;nbsp;&amp;nbsp; &lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;// php.ini에 정의된 설정 내용을 임의로 설정함&lt;/SPAN&gt;&lt;br /&gt;&amp;nbsp; -e&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Generate extended information for debugger/profiler&lt;br /&gt;&amp;nbsp; -f &amp;lt;file&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Parse and execute &amp;lt;file&amp;gt;.&lt;br /&gt;&amp;nbsp; -h&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; This help&lt;br /&gt;&amp;nbsp; -i&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; PHP information&lt;br /&gt;&amp;nbsp; -l&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Syntax check only (lint)&lt;br /&gt;&amp;nbsp; -m&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show compiled in modules&lt;br /&gt;&amp;nbsp; -r &amp;lt;code&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Run PHP &amp;lt;code&amp;gt; without using script tags &amp;lt;?..?&amp;gt;&lt;br /&gt;&amp;nbsp; -B &amp;lt;begin_code&amp;gt;&amp;nbsp; Run PHP &amp;lt;begin_code&amp;gt; before processing input lines&lt;br /&gt;&amp;nbsp; -R &amp;lt;code&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Run PHP &amp;lt;code&amp;gt; for every input line&lt;br /&gt;&amp;nbsp; -F &amp;lt;file&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Parse and execute &amp;lt;file&amp;gt; for every input line&lt;br /&gt;&amp;nbsp; -E &amp;lt;end_code&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp; Run PHP &amp;lt;end_code&amp;gt; after processing all input lines&lt;br /&gt;&amp;nbsp; -H&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Hide any passed arguments from external tools.&lt;br /&gt;&amp;nbsp; -S &amp;lt;addr&amp;gt;:&amp;lt;port&amp;gt; Run with built-in web server.&lt;br /&gt;&amp;nbsp; -t &amp;lt;docroot&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Specify document root &amp;lt;docroot&amp;gt; for built-in web server.&lt;br /&gt;&amp;nbsp; -s&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Output HTML syntax highlighted source.&amp;nbsp;&amp;nbsp; &lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;// 소스코드를 클라이언트 브라우저에서 확인&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt; 가능&lt;/SPAN&gt;&lt;br /&gt;&amp;nbsp; -v&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Version number&lt;br /&gt;&amp;nbsp; -w&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Output source with stripped comments and whitespace.&lt;br /&gt;&amp;nbsp; -z &amp;lt;file&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Load Zend extension &amp;lt;file&amp;gt;.&lt;/P&gt;
&lt;P&gt;&amp;nbsp; args...&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Arguments passed to script. Use -- args when first argument&lt;br /&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; starts with - or script is read from stdin&lt;/P&gt;
&lt;P&gt;&amp;nbsp; --ini&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show configuration file names&lt;/P&gt;
&lt;P&gt;&amp;nbsp; --rf &amp;lt;name&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show information about function &amp;lt;name&amp;gt;.&lt;br /&gt;&amp;nbsp; --rc &amp;lt;name&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show information about class &amp;lt;name&amp;gt;.&lt;br /&gt;&amp;nbsp; --re &amp;lt;name&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show information about extension &amp;lt;name&amp;gt;.&lt;br /&gt;&amp;nbsp; --rz &amp;lt;name&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show information about Zend extension &amp;lt;name&amp;gt;.&lt;br /&gt;&amp;nbsp; --ri &amp;lt;name&amp;gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Show configuration for extension &amp;lt;name&amp;gt;.&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: left&quot;&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;[참고] php-cgi 취약점 테스트 명령어&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;allow_url_fopen=1&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; 외부의 URL로부터 파일을 읽어옴&lt;br /&gt;allow_url_include=&amp;nbsp;1&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; 외부의 파일을 incoud, includ_once, require, require_once와 같은 파일로 include 허용함&lt;br /&gt;auto_prepend_file=php://input&amp;nbsp; HTTP Request Body로부터 데이터를 갖고와 실행함&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;4. Source Code Disclosure(PHP-CGI) 공격 패턴 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/992AE0475C84BC0A0D&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/unknown.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;9-0. Source Code Disclosure(PHP-CGI).log&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/994E42475C84BC0A0C&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;9-1. Source Code Disclosure(PHP-CGI) 공격 패턴.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;5. Snort 룰 설정&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99C3633E5C8A448830&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;9-2. Source Code Disclosure(PHP-CGI) 스노트 설정.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine&quot;&gt;root@kim-virtual-machine&lt;/A&gt;:~# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;cd /etc/nsm/rules&lt;/SPAN&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;vi local.rules&lt;/SPAN&gt; &lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 664px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P&gt;# 8. Remote Execution Shellshock&lt;br /&gt;&lt;STRONG&gt;alert &lt;/STRONG&gt;tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;9. Source Code Disclosure(PHP-CGI)&quot;; priority:1; flow:established,to_server; content:&quot;?&quot;; http_uri; content:&quot;-&quot;; fast_pattern; http_uri; content:!&quot;=&quot;; http_raw_uri; pcre:&quot;/(?:\/(?:php)?|\.php)\?[\s\+]*\-[A-Za-z]/Ui&quot;; sid:3000091; rev:1;)&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;:wq!&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;pcre 내용-1&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 605px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=605 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 273px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 335px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot; colSpan=3&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;내용&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 273px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;(?:\/(?:php)?|\.php)\?[\s\+]*\-[A-Za-z]&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 110px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;/?-s&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;/? -s&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;/?&amp;nbsp;&amp;nbsp; -s&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 108px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/php?-s&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/php? -s&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/php?&amp;nbsp;&amp;nbsp; -s&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 117px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;.php?-s&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;.php? -s&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;.php?&amp;nbsp;&amp;nbsp; -s&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;pcre 내용-2&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 605px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=605 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 439px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot; colSpan=3&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;내용&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;(?:\/(?:php)?|\.php)&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 144px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 145px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/php&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 150px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;.php&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;?:&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 439px; BORDER-BOTTOM: #ccc 1px solid&quot; colSpan=3&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;|(OR)이 있기 때문에 그룹화 안에 있는거 중에 하나만 있어도 매칭함&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/(?:php)?&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 439px; BORDER-BOTTOM: #ccc 1px solid&quot; colSpan=3&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/만 있거나, /php만 있거나 (?:는 없어도 됨)&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;|&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 439px; BORDER-BOTTOM: #ccc 1px solid&quot; colSpan=3&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;OR&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\.php&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 439px; BORDER-BOTTOM: #ccc 1px solid&quot; colSpan=3&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;.php&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;pcre 내용-3&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 605px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=605 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 439px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot; colSpan=3&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;내용&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\?[\s\+]*\-[A-Za-z]&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 144px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;?-s&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 145px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;? -s&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 150px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;?&amp;nbsp;&amp;nbsp; -s&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\?&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 439px; BORDER-BOTTOM: #ccc 1px solid&quot; colSpan=3&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;?&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;\s&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 439px; BORDER-BOTTOM: #ccc 1px solid&quot; colSpan=3&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;공백&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;\+&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 439px; BORDER-BOTTOM: #ccc 1px solid&quot; colSpan=3&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;공백&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;[\s\+]*&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 439px; BORDER-BOTTOM: #ccc 1px solid&quot; colSpan=3&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;공백이 0번 이상 반복&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\-&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 439px; BORDER-BOTTOM: #ccc 1px solid&quot; colSpan=3&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;-&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 166px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;[A-Za-z]&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 439px; BORDER-BOTTOM: #ccc 1px solid&quot; colSpan=3&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;A~Z, a~z 중 한글자&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;rule-update&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;'rule-update' 에러가 발생하면, 'local.rules' 파일을 수정한&amp;nbsp;이후 실시함&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style='FONT-SIZE: 13px; FONT-FAMILY: &quot;맑은 고딕&quot;,sans-serif; BORDER-COLLAPSE: collapse; border-image: none' cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: rgb(204,204,204) 1px solid; HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 664px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BORDER-LEFT: rgb(204,204,204) 1px solid; border-image: none&quot;&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;nsm --sensor --restart --only-snort-alert&amp;nbsp;&lt;/SPAN&gt;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&lt;STRONG&gt;6. DVWA&amp;nbsp;'&lt;/STRONG&gt;&lt;STRONG&gt;Source Code Disclosure(PHP-CGI)' &lt;/STRONG&gt;&lt;/SPAN&gt;&lt;STRONG&gt;&lt;FONT color=#000000&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&amp;nbsp;&lt;/SPAN&gt;&lt;/FONT&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;취약점 진단 실시&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;dvwa&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&amp;nbsp;우클릭 -&amp;gt; 공격 -&amp;gt; 'Active Scan' 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 658px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/996E4B4F5C8782241B&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F996E4B4F5C8782241B&quot; width=&quot;658&quot; height=&quot;272&quot; filename=&quot;9-1.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;Policy 선택 -&amp;gt; 'Start Scan' 버튼 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 699px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/995C3A4F5C87822405&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F995C3A4F5C87822405&quot; width=&quot;699&quot; height=&quot;529&quot; filename=&quot;9-2.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: left; CLEAR: none&quot;&gt;&lt;STRONG&gt;7. Snort 탐지 결과 확인 및 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;Snort -&amp;gt; 'Show Packet Data' &amp;amp; 'Show Rule'를 체크하여 스노트 탐지 분석 실시&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 700px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/996E334F5C8782251B&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F996E334F5C8782251B&quot; width=&quot;700&quot; height=&quot;125&quot; filename=&quot;9-3.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;8.&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;Snort 룰 삭제 또는 주석 처리 실시&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;[유튜브] 동영상 강의 링크 &lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;(구독! 좋아요!!!)&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 10pt; COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;DVWA - 09. Source Code Disclosure(PHP-CGI) 공격 패턴 분석 및 스노트 룰 설정&amp;nbsp; &amp;nbsp;&lt;A style='CURSOR: pointer; FONT-SIZE: 11px; BORDER-TOP: 0px; FONT-FAMILY: &quot;YouTube Noto&quot;, Roboto, arial, sans-serif; BORDER-RIGHT: 0px; BORDER-BOTTOM: 0px; COLOR: rgb(22,122,198); PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 0px; MARGIN: 0px; BORDER-LEFT: 0px; PADDING-RIGHT: 0px; background-size: initial; background-origin: initial; background-clip: initial' href=&quot;https://youtu.be/7RQSZEPzQ4s&quot; target=_blank&gt;https://youtu.be/7RQSZEPzQ4s&lt;/A&gt;&lt;/P&gt;</description>
      <category>정보보안(구버전)/DVWA</category>
      <author>김정우 강사</author>
      <guid isPermaLink="true">https://net123.tistory.com/594</guid>
      <comments>https://net123.tistory.com/594#entry594comment</comments>
      <pubDate>Sun, 10 Mar 2019 12:02:13 +0900</pubDate>
    </item>
    <item>
      <title>DVWA - 08. Remote Execution Shellshock 공격 패턴 분석 및 스노트 룰 설정</title>
      <link>https://net123.tistory.com/593</link>
      <description>&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;FONT-SIZE: 12pt&quot;&gt;DVWA -&amp;nbsp;08. Remote Execution Shellshock 공격 패턴 분석 및 스노트 룰 설정&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(152,0,0)&quot;&gt;&lt;STRONG&gt;본 내용은 DVWA를 이용한 OWASP Top10 취약점 진단 및 웹-해킹 내용이 아니라, Snort를 이용한 DVWA 취약점 및 공격 패턴을 진단하는 실습 환경입니다. &lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;1. Using Known Vulnerable Components&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- OWASP Top10 A9 -&amp;nbsp;알려진 취약점이 있는 구성 요소 사용 &lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 슈퍼유저 권한으로 운영되는 취약한 라이브러리/프레임워크, 기타 SW 모듈로 인한 데이터 유실 및 서버 권한 획득이 &lt;/P&gt;
&lt;P&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;가능한 취약점이다.&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;2. Shellshock Vulnerability(CGI)&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;- Bash Shell : 사용자가 CLI 기반에서 명령어를 입력하면 운영체제가 이에 대응하는 동작하게&amp;nbsp;하는 명령어 해석기이다.&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt; &lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&amp;nbsp;- Bash Shell Bug :&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;Bash로 &lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;해당 명령을 실행했을때, 그에 대응하는 결과 뿐만 아니라, 다른 결과까지 실행되는 버그이다.&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&amp;nbsp;- Bash Shell Bug 관련 기사&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;http://www.edaily.co.kr/news/NewsRead.edy?SCD=JE41&amp;amp;newsid=01387446606224712&amp;amp;DCD=A00504&amp;amp;OutLnkChk=Y&quot;&gt;&lt;FONT color=#000080&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;http://www.edaily.co.kr/news/NewsRead.edy?SCD=JE41&amp;amp;newsid=01387446606224712&amp;amp;DCD=A00504&amp;amp;OutLnkChk=Y&lt;/SPAN&gt;&lt;/FONT&gt;&lt;/A&gt;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;http://www.ddaily.co.kr/news/article.html?no=122932&quot;&gt;&lt;FONT color=#000080&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;http://www.ddaily.co.kr/news/article.html?no=122932&lt;/SPAN&gt;&lt;/FONT&gt;&lt;/A&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- exploit-db 사이트(&lt;A href=&quot;https://www.exploit-db.com/&quot;&gt;https://www.exploit-db.com/&lt;/A&gt;)를 이용하여 Bash Shell Bug 관련된 내용을 찾아보도록 한다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;IMG id=tx_entry_93885_ class=txc-image src=&quot;https://t1.daumcdn.net/cfile/tistory/99B106475C77BD5308&quot; width=700 height=369&gt;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;A href=&quot;https://www.exploit-db.com/exploits/34765&quot;&gt;&lt;FONT color=#000080&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;바로가기 : https://www.exploit-db.com/exploits/34765&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/FONT&gt;&lt;/A&gt;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; FONT-FAMILY: 맑은 고딕,sans-serif; WIDTH: 609px; BORDER-COLLAPSE: collapse; border-image: none&quot; cellSpacing=0 cellPadding=0 width=609 align=center border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: rgb(204,204,204) 1px solid; HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 609px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BORDER-LEFT: rgb(204,204,204) 1px solid; border-image: none&quot;&gt;
&lt;P&gt;Exploit Database Note:&lt;br /&gt;The following is an &lt;SPAN style=&quot;COLOR: #000000&quot;&gt;excerpt from: &lt;/SPAN&gt;&lt;A href=&quot;https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/&quot;&gt;&lt;FONT color=#000080&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/&lt;/SPAN&gt;&lt;/FONT&gt;&lt;/A&gt;&lt;br /&gt;&amp;nbsp;&lt;br /&gt;Like “real” programming languages, Bash has functions, though in a somewhat limited implementation, and it is possible to put these bash functions into environment variables. This flaw is triggered when extra code is added to the end of these function definitions (inside the enivronment variable). Something like:&lt;br /&gt;&amp;nbsp;&lt;br /&gt;&lt;SPAN style=&quot;COLOR: rgb(255,0,0)&quot;&gt;&lt;STRONG&gt;&lt;SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;$ env x='() { :;}; &lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(255,0,0)&quot;&gt;echo &lt;/SPAN&gt;&lt;/SPAN&gt;&lt;SPAN&gt;vulnerable&lt;SPAN&gt;' bash -c &lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&quot;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;echo this is a test&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&quot;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;br /&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(255,0,0)&quot;&gt;&lt;SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(255,0,0)&quot;&gt;vulnerable&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;br /&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&amp;nbsp;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;this is a test&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;br /&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&amp;nbsp;&lt;/SPAN&gt;&lt;br /&gt;The patch used to fix this flaw, ensures that no code is allowed after the end of a bash function. So if you run the above example with the patched version of bash, you should get an output similar to:&lt;br /&gt;&amp;nbsp;&lt;br /&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(255,0,0)&quot;&gt;&lt;SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;$ env x='() { :;}; &lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(255,0,0)&quot;&gt;echo vulnerable&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;' bash &lt;/SPAN&gt;-c &quot;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;echo this is a test&lt;/SPAN&gt;&quot;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;br /&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&amp;nbsp;&lt;SPAN style=&quot;COLOR: rgb(255,0,0)&quot;&gt;bash: warning: x: ignoring function definition attempt&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;br /&gt;&lt;SPAN style=&quot;COLOR: rgb(255,0,0)&quot;&gt;&amp;nbsp;bash: error importing function definition for `x'&lt;/SPAN&gt;&lt;br /&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;this is a test&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;env x='() { :;};&lt;/STRONG&gt; 명령어는 함수를 이용한 환경변수 설정의 기본 형식이다. 만약, 명령어 끝나는 ; 뒤에 명령어는 오류가 발생하거나, 실행되지 않는게 원칙이다. 취약점이 있는 경우에는 &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;echo vulnerable의 &lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;&amp;nbsp;&lt;/SPAN&gt;환경 변수를 이용하여 &lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&quot;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;echo this is a test&quot;&lt;/SPAN&gt; 를 실행하게 된다. 이때 { :;}; 에서 ':'는 참을 의미하기 때문에 무조건 함수가 실행된다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;다음과 같이 테스트를 실시한다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/home/kim&quot;&gt;root@kim-virtual-machine:/home/kim&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;env x='() { :;}; echo cisco' bash -c &quot;echo this is a test&quot;&lt;/SPAN&gt;&lt;br /&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;cisco&lt;/SPAN&gt;&lt;br /&gt;this is a test&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/home/kim&quot;&gt;root@kim-virtual-machine:/home/kim&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;env x='() { :;}; cat /etc/passwd' bash -c &quot;echo this is a test&quot;&lt;/SPAN&gt;&lt;br /&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;root:x:0:0:root:/root:/bin/bash&lt;/SPAN&gt;&lt;br /&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;daemon:x:1:1:daemon:/usr/sbin:/bin/sh&lt;/SPAN&gt;&lt;br /&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;bin:x:2:2:bin:/bin:/bin/sh&lt;/SPAN&gt;&lt;br /&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;sys:x:3:3:sys:/dev:/bin/sh&lt;/SPAN&gt;&lt;br /&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;sync:x:4:65534:sync:/bin:/bin/sync&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;~ 중간 생략 ~&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&amp;nbsp;- 함수 선언 뒤에 임의의 명령어를 삽입했을 경우, 유효성 검증 단계 없이 명령어를 실행한다.&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&amp;nbsp;- Bash Shell Bug 취약점을 갖고 있는 대표적인 &lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;버전은 다음과 같다.&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;bash-4.2.45-5.el7_0.2&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &lt;br /&gt;bash-4.1.2-15.el6_5.1 &lt;br /&gt;bash-4.1.2-15.el6_5.1.sjis.1&lt;br /&gt;bash-4.1.2-9.el6_2.1&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &lt;br /&gt;bash-4.1.2-15.el6_4.1&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &lt;br /&gt;bash-3.2-33.el5.1&amp;nbsp;&amp;nbsp;&amp;nbsp; &lt;br /&gt;bash-3.2-33.el5_11.1.sjis.1&amp;nbsp;&amp;nbsp;&amp;nbsp; &lt;br /&gt;bash-3.2-24.el5_6.1&amp;nbsp;&amp;nbsp;&amp;nbsp; &lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;bash-3.2-32.el5_9.1&lt;/SPAN&gt;&lt;br /&gt;bash-3.2-32.el5_9.2&amp;nbsp;&amp;nbsp;&amp;nbsp; &lt;br /&gt;bash-3.0-27.el4.2&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&amp;nbsp;- 현재 Bash 버전을 확인한다.&lt;/SPAN&gt;&lt;br /&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/home/kim&quot;&gt;root@kim-virtual-machine:/home/kim&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;dpkg -l bash&lt;/SPAN&gt;&lt;br /&gt;Desired=Unknown/Install/Remove/Purge/Hold&lt;br /&gt;| Status=Not/Installed/Config-f/Unpacked/Failed-cfg/Half-inst/t-aWait/T-pend&lt;br /&gt;|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad)&lt;br /&gt;||/ Name&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Version&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; Description&lt;br /&gt;+++-==============-==============-============================================&lt;br /&gt;ii&amp;nbsp; bash&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; 3.2-0ubuntu16&amp;nbsp; The GNU Bourne Again SHell&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;3.&lt;/STRONG&gt; &lt;STRONG&gt;Using Known Vulnerable Components - Shellshock Vulnerability(CGI)&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- CGI가 발생하는 필드에 쉘 쇼크 코드를 입력하여 리버스 쉘을 획득하거나 다른 명령을 실행할 수 있다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;4. Remote Execution Shellshock 공격 패턴 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99A0414D5C84BBFB11&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/unknown.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;8-0. Remote Execution Shellshock.log&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99C96A4D5C84BBFB0F&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;8-1. Remote Execution Shellshock 공격 패턴.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;5. Snort 룰 설정&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99C6DF3C5C8A447001&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;8-2. Remote Execution Shellshock 스노트 설정.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine&quot;&gt;root@kim-virtual-machine&lt;/A&gt;:~# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;cd /etc/nsm/rules&lt;/SPAN&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;vi local.rules &lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 664px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P&gt;# 8. Remote Execution Shellshock&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;8. Remote Execution Shellshock Header&quot;; priority:1; flow:established,to_server; content:&quot;|28 29 20 7b|&quot;; http_header; sid:3000081; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;8. Remote Execution Shellshock URI&quot;; priority:1; flow:established,to_server; content:&quot;|28 29 20 7b|&quot;; http_uri; pcre:&quot;/[=?&amp;amp;\x2f]\s*?\x28\x29\x20\x7b/U&quot;; sid:3000082; rev:1;)&amp;nbsp; &lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;8. Remote Execution Shellshock&quot;; priority:1; flow:established,to_server; content:&quot;HTTP/1.&quot;; pcre:&quot;/^[^\r\n]*?HTTP\/1(?:(?!\r?\n\r?\n)[\x20-\x7e\s]){1,500}\n[\x20-\x7e]{1,100}\x3a[\x20-\x7e]{0,500}\x28\x29\x20\x7b/s&quot;; content:&quot;|28 29 20 7b|&quot;; fast_pattern:only; sid:3000083; rev:1;)&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;:wq!&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;인코딩 내용&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 203px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=203 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 99px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;문자열&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;ASCII 16진수&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 99px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;(&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;28&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 99px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;)&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;29&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 99px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;공백&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;20&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 99px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;{&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;7b&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 99px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;5c&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 99px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;~&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;7e&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 99px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;2f&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;pcre 내용&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 482px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=482 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 22px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 237px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 22px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 246px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;내용&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 237px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;[=?&amp;amp;\x2f]\s*?\x28\x29\x20\x7b&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 246px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;=() {&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;= () {&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;=&amp;nbsp;&amp;nbsp;&amp;nbsp; () {&lt;br /&gt;?() {&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;? () {&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;?&amp;nbsp;&amp;nbsp; () {&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 237px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;[=?&amp;amp;\x2f]&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 246px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;=, ?, &amp;amp;, /&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 237px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\s&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 246px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;화이트 스페이스(스페이스, Tab)&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 237px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;*?&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 246px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;게으른 수량자&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 237px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\x28\x29\x20\x7b&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 246px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;() {&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;pcre 내용-1&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 597px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=597 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 61px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 53px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 536px; BORDER-BOTTOM: #ccc 1px solid&quot; colSpan=4&gt;
&lt;P style=&quot;TEXT-ALIGN: left&quot;&gt;&amp;nbsp;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;^[^\r\n]*?HTTP\/1&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;(?:(?!\r?\n\r?\n)[\x20-\x7e\s]){1,500}&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: #22741c&quot;&gt;\n[\x20-\x7e]{1,100}\x3a&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: left&quot;&gt;&amp;nbsp;&lt;SPAN style=&quot;COLOR: #d9418d&quot;&gt;[\x20-\x7e]{0,500}\x28\x29\x20\x7b&lt;/SPAN&gt;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 61px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;내용&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 122px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: left&quot;&gt;&amp;nbsp;HTTP/1~aaa&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: left&quot;&gt;&amp;nbsp;aaa: () {&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 132px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;&amp;nbsp;HTTP/1~aaa 
&lt;P style=&quot;TEXT-ALIGN: left&quot;&gt;&amp;nbsp;aaa: aaa () {&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 120px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;&amp;nbsp;HTTP/1~aaa&lt;br /&gt;&amp;nbsp;aaa:aaa() {&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 169px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;&amp;nbsp;HTTP/1~aaa&lt;br /&gt;&amp;nbsp;aaa:aaa () {&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;pcre 내용&lt;/STRONG&gt;&lt;STRONG&gt;-2&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 594px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=594 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 168px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 426px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;내용&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 168px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;^[^\r\n]*?HTTP\/1&lt;/SPAN&gt;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 426px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;HTTP/1&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;aaaHTTP/1&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;aaa HTTP/1 &lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;aaa&amp;nbsp;&amp;nbsp; HTTP/1&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 168px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;^[^\r\n]&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 426px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;문자열 시작이 개행 문자를 제외한 나머지&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 168px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;*?&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 426px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;게으른 수량자&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 168px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;HTTP\/1&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 426px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;HTTP/1 &lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;pcre 내용&lt;/STRONG&gt;&lt;STRONG&gt;-3&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 591px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=591 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 308px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 284px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;내용&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 36px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 591px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot; colSpan=2&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&amp;nbsp;^[^\r\n]*?HTTP\/1&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;(?:(?!\r?\n\r?\n)[\x20-\x7e\s]){1,500}&lt;/SPAN&gt;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 591px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot; colSpan=2&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;HTTP/1~aaa&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;HTTP/1 ~aaa&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;HTTP/1~ aaa&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;HTTP/1 ~ aaa&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;aaaHTTP/1 ~ aaa&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;aaa HTTP/1 ~ aaa&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;aaa&amp;nbsp;&amp;nbsp; HTTP/1 ~ aaa&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 308px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;?:&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 284px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;뒤에 있는 것들'(?!\r?\n\r?\n)[\x20-\x7e\s]'을 그룹화 실시, 이때 ?는 수량자 X&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 308px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;?!&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 284px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;부정 전치탐색, 앞에 'HTTP/1'이 있고, 뒤에 '\r?\n\r?\n'이 없을 경우만 매칭&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 308px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;HTTP\/1(?!\r?\n\r?\n)&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 284px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;즉, HTTP/1 다음에 개행(줄바꿈,엔터)가 없어야 매칭됨&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 308px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\x20&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 284px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;공백&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 308px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\x7e&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 284px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;~&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 308px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\s&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 284px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;화이트 스페이스(스페이스, Tab)&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 308px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;[\x20-\x7e\s]&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 284px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;공백부터 ~ 까지(모든 문자열) 공백orTab&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 308px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;{1,500}&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 284px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;문자 개수가 1개에서 500개 수량자, 앞에 그룹에 적용됨&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 308px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;HTTP\/1(?:(?!\r?\n\r?\n)[\x20-\x7e\s]){1,500}&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 284px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;HTTP/1 뒤에 개행이 없으며, 모든 문자열/공백이 1글자에서 500글자까지 매칭&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;pcre 내용&lt;/STRONG&gt;&lt;STRONG&gt;-4&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 590px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=590 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 185px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 405px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;내용&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 87px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 185px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;SPAN style=&quot;COLOR: #476600&quot;&gt;&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: #22741c&quot;&gt;\n[\x20-\x7e]{1,100}\x3a&lt;/SPAN&gt;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 87px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 405px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;개행(줄바꿈,엔터)가 있으며, 모든 문자열/공백이 1글자에서 100글자까지 매칭하며, 뒤에 :&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;aaa:&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;&amp;nbsp; aaa&amp;nbsp;&amp;nbsp; :&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 185px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\n&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 405px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;개행 문자, 줄바꿈&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 185px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;[\x20-\x7e]&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 405px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;공백부터 ~ 까지(모든 문자열)&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 185px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;{1,100}&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 405px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;문자 개수가 1개에서 100개까지&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 185px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\x3a&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 405px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;:&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;pcre 내용&lt;/STRONG&gt;&lt;STRONG&gt;-5&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 587px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=587 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 297px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 291px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;내용&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 297px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;&lt;SPAN style=&quot;COLOR: #d9418d&quot;&gt;[\x20-\x7e]{0,500}&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: #d9418d&quot;&gt;\x28\x29\x20\x7b&lt;/SPAN&gt;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 291px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;aaa&amp;nbsp;()공백{ aaa&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 297px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;[\x20-\x7e]&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 291px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;공백부터 ~ 까지(모든 문자열)&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 297px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;{0,500}&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 291px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;문자 개수가 0개에서 500개까지&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 297px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;[\x20-\x7e]{0,500}&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 291px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;모든 문자열/공백이 0글자에서 500글자까지 매칭&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 297px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\x28\x29\x20\x7b&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 291px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;()공백{&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;[참고] CRLF&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;라인피드(LF : Line Feed)&amp;nbsp;: 현재 위치에서 바로 아래로 이동&lt;br /&gt;캐리지리턴(CR: Carriage Return) :&amp;nbsp;커서의 위치를 앞으로 이동&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;rule-update&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;'rule-update' 에러가 발생하면, 'local.rules' 파일을 수정한&amp;nbsp;이후 실시함&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style='FONT-SIZE: 13px; FONT-FAMILY: &quot;맑은 고딕&quot;,sans-serif; BORDER-COLLAPSE: collapse; border-image: none' cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: rgb(204,204,204) 1px solid; HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 664px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BORDER-LEFT: rgb(204,204,204) 1px solid; border-image: none&quot;&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;nsm --sensor --restart --only-snort-alert&amp;nbsp;&lt;/SPAN&gt;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN&gt;&lt;STRONG&gt;6. DVWA&amp;nbsp;'Remote Execution Shellshock' 취약점 진단 실시&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;vulnerabilities&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt; 우클릭 -&amp;gt; 공격 -&amp;gt; 'Active Scan' 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 700px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/9942314F5C8781971D&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F9942314F5C8781971D&quot; width=&quot;700&quot; height=&quot;264&quot; filename=&quot;8-1.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;Policy 선택 -&amp;gt; 'Start Scan' 버튼 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 697px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/99D9A14F5C87819815&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99D9A14F5C87819815&quot; width=&quot;697&quot; height=&quot;535&quot; filename=&quot;8-2.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: left; CLEAR: none&quot;&gt;&lt;STRONG&gt;7. Snort 탐지 결과 확인 및 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;Snort -&amp;gt; 'Show Packet Data' &amp;amp; 'Show Rule'를 체크하여 스노트 탐지 분석 실시&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 700px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/991F6C4F5C87819812&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F991F6C4F5C87819812&quot; width=&quot;700&quot; height=&quot;153&quot; filename=&quot;8-3.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;8.&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;Snort 룰 삭제 또는 주석 처리 실시&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;[유튜브] 동영상 강의 링크 &lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;(구독! 좋아요!!!)&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 10pt; COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;DVWA - 08. Remote Execution Shellshock 공격 패턴 분석 및 스노트 룰 설정&amp;nbsp; &amp;nbsp;&lt;A style='CURSOR: pointer; FONT-SIZE: 11px; BORDER-TOP: 0px; FONT-FAMILY: &quot;YouTube Noto&quot;, Roboto, arial, sans-serif; BORDER-RIGHT: 0px; BORDER-BOTTOM: 0px; COLOR: rgb(22,122,198); PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 0px; MARGIN: 0px; BORDER-LEFT: 0px; PADDING-RIGHT: 0px; background-size: initial; background-origin: initial; background-clip: initial' href=&quot;https://youtu.be/XHIEarG_voM&quot; target=_blank&gt;https://youtu.be/XHIEarG_voM&lt;/A&gt;&lt;/P&gt;</description>
      <category>정보보안(구버전)/DVWA</category>
      <author>김정우 강사</author>
      <guid isPermaLink="true">https://net123.tistory.com/593</guid>
      <comments>https://net123.tistory.com/593#entry593comment</comments>
      <pubDate>Sun, 10 Mar 2019 12:01:55 +0900</pubDate>
    </item>
    <item>
      <title>DVWA - 07. Directory Browsing 공격 패턴 분석 및 스노트 룰 설정</title>
      <link>https://net123.tistory.com/592</link>
      <description>&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;FONT-SIZE: 12pt&quot;&gt;DVWA -&amp;nbsp;07. Directory Browsing 공격 패턴 분석 및 스노트 룰 설정&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(152,0,0)&quot;&gt;&lt;STRONG&gt;본 내용은 DVWA를 이용한 OWASP Top10 취약점 진단 및 웹-해킹 내용이 아니라, Snort를 이용한 DVWA 취약점 및 공격 패턴을 진단하는 실습 환경입니다. &lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;1. Missing Functional Level Access Control&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- OWASP Top10 A7 -&amp;nbsp;기능 수준의 접근 통제 누락 &lt;br /&gt;&amp;nbsp;- 접근 통제 및 검증이 서버 설정, 관리 부분에서 제대로 구성되지 않았을때 중요 자원 접근이 가능한 취약점이다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- Ex) 디렉토리 접근, 파일 접근, 파일 다운로드 및 업로드&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;2.&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt; Restrict Folder Access&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 디렉토리 브라우징 또는 디렉토리 리스팅이라고 하며, 웹 서버의 디렉토리 목록이 노출되어 접근이 가능한 취점이다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- Linux Apache와 Windows IIS에서 디렉토리 검색 기능이 활성화되어 있는 경우 가능하다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;3. Missing Functional Level Access Control - Restrict Folder Access&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 웹-서버 디렉토리 검색 기능이 활성화 되어 있는 경우, 디렉토리 접근이 가능한 내용이다.&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;4. Directory Browsing 공격 패턴 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99E809485C84BBEA05&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/unknown.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;7-0. Directory Browsing.log&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99EA31485C84BBEB05&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;7-1. Directory Browsing 공격 패턴.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;5. Snort 룰 설정&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99B51E395C8A445202&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;7-2. Directory Browsing 스노트 설정.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine&quot;&gt;root@kim-virtual-machine&lt;/A&gt;:~# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;cd /etc/nsm/rules&lt;/SPAN&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;vi local.rules&lt;/SPAN&gt; &lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 664px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P&gt;# 7. Directory Browsing&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $HOME_NET any -&amp;gt; $EXTERNAL_NET any (msg:&quot;7. Directory Browsing&quot;; content:&quot;index of /&quot;; nocase; sid:3000071; rev:1;)&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;:wq!&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;rule-update&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;'rule-update' 에러가 발생하면, 'local.rules' 파일을 수정한&amp;nbsp;이후 실시함&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style='FONT-SIZE: 13px; FONT-FAMILY: &quot;맑은 고딕&quot;,sans-serif; BORDER-COLLAPSE: collapse; border-image: none' cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: rgb(204,204,204) 1px solid; HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 664px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BORDER-LEFT: rgb(204,204,204) 1px solid; border-image: none&quot;&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;nsm --sensor --restart --only-snort-alert&amp;nbsp;&lt;/SPAN&gt;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN&gt;&lt;STRONG&gt;6. DVWA&amp;nbsp;'Directory Browsing' 취약점 진단 실시&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;dvwa&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&amp;nbsp;우클릭 -&amp;gt; 공격 -&amp;gt; 'Active Scan' 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 658px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/99C0ED475C8780EC1A&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99C0ED475C8780EC1A&quot; width=&quot;658&quot; height=&quot;272&quot; filename=&quot;7-1.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;Policy 선택 -&amp;gt; 'Start Scan' 버튼 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 699px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/99B99A475C8780EC10&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99B99A475C8780EC10&quot; width=&quot;699&quot; height=&quot;531&quot; filename=&quot;7-2.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: left; CLEAR: none&quot;&gt;&lt;STRONG&gt;7. Snort 탐지 결과 확인 및 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;Snort -&amp;gt; 'Show Packet Data' &amp;amp; 'Show Rule'를 체크하여 스노트 탐지 분석 실시&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 700px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/99F1A7475C8780EC0D&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99F1A7475C8780EC0D&quot; width=&quot;700&quot; height=&quot;141&quot; filename=&quot;7-3.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;8.&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;Snort 룰 삭제 또는 주석 처리 실시&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;[유튜브] 동영상 강의 링크 &lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;(구독! 좋아요!!!)&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 10pt; COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;DVWA - 07. Directory Browsing 공격 패턴 분석 및 스노트 룰 설정&amp;nbsp; &amp;nbsp;&lt;A style='CURSOR: pointer; FONT-SIZE: 11px; BORDER-TOP: 0px; FONT-FAMILY: &quot;YouTube Noto&quot;, Roboto, arial, sans-serif; BORDER-RIGHT: 0px; BORDER-BOTTOM: 0px; COLOR: rgb(22,122,198); PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 0px; MARGIN: 0px; BORDER-LEFT: 0px; PADDING-RIGHT: 0px; background-size: initial; background-origin: initial; background-clip: initial' href=&quot;https://youtu.be/jtsJ6ctP0C4&quot; target=_blank&gt;https://youtu.be/jtsJ6ctP0C4&lt;/A&gt;&lt;/P&gt;</description>
      <category>정보보안(구버전)/DVWA</category>
      <author>김정우 강사</author>
      <guid isPermaLink="true">https://net123.tistory.com/592</guid>
      <comments>https://net123.tistory.com/592#entry592comment</comments>
      <pubDate>Sun, 10 Mar 2019 12:01:31 +0900</pubDate>
    </item>
    <item>
      <title>DVWA - 06. Path Traversal 공격 패턴 분석 및 스노트 룰 설정</title>
      <link>https://net123.tistory.com/591</link>
      <description>&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;FONT-SIZE: 12pt&quot;&gt;DVWA - 06. Path Traversal 공격 패턴 분석 및 스노트 룰 설정&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(152,0,0)&quot;&gt;&lt;STRONG&gt;본 내용은 DVWA를 이용한 OWASP Top10 취약점 진단 및 웹-해킹 내용이 아니라, Snort를 이용한 DVWA 취약점 및 공격 패턴을 진단하는 실습 환경입니다. &lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;1. Missing Functional Level Access Control&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- OWASP Top10 A7 -&amp;nbsp;기능 수준의 접근 통제 누락 &lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;- 접근 통제 및 검증이 서버 설정, 관리 부분에서 제대로 구성되지 않았을때 중요 자원 접근이 가능한 취약점이다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- Ex) 디렉토리 접근, 파일 접근, 파일 다운로드 및 업로드&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;2. &lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;Directory/File Traversal&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 웹 브라우저를 통해서 확인 가능한 상위 디렉토리를 검색하여 시스템 파일을 검색/접근하거나 다운로드하는 취약점이다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 해결하는 방법으로는 변수를 이용하여 기본적으로 접근 가능한 경로를 제한하거나, 상대 경로를 절대 경로로 반환한다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 디렉토리 리스팅 : 웹브라우저를 통해서 서버 관리자가 관리적으로 리스팅하도록 지정한 디렉토리가 접근되는 취약점&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/home/kim&quot;&gt;root@kim-virtual-machine:/home/kim&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;ls /var/log/../../../&lt;/SPAN&gt;&lt;br /&gt;bin&amp;nbsp;&amp;nbsp;&amp;nbsp; dev&amp;nbsp;&amp;nbsp; initrd.img&amp;nbsp; lost+found&amp;nbsp; nsm&amp;nbsp;&amp;nbsp; root&amp;nbsp; srv&amp;nbsp; usr&lt;br /&gt;boot&amp;nbsp;&amp;nbsp; etc&amp;nbsp;&amp;nbsp; lib&amp;nbsp; media&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; opt&amp;nbsp;&amp;nbsp; run&amp;nbsp; sys&amp;nbsp; var&lt;br /&gt;cdrom&amp;nbsp; home&amp;nbsp; lib64&amp;nbsp; mnt&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; proc&amp;nbsp; sbin&amp;nbsp; tmp&amp;nbsp; vmlinuz&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;machine:/home/kim# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;ls -l /var/log/../../../etc/passwd&lt;/SPAN&gt;&lt;br /&gt;-rw-r--r-- 1 root root 2314 Mar&amp;nbsp; 5 03:54 /var/log/../../../etc/passwd&lt;br /&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/home/kim&quot;&gt;root@kim-virtual-machine:/home/kim&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;cat /var/log/../../../etc/passwd | head -2&lt;/SPAN&gt;&lt;br /&gt;root:x:0:0:root:/root:/bin/bash&lt;br /&gt;daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;3. Missing Functional Level Access Control - Directory/File Traversal &lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- URL 파라미터에 상위 디렉토리로 이동하는 ../를 실시하여 다른 디렉토리 이동 및 파일 접근이 가능하다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;4. Path Traversal 공격 패턴 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99D4634E5C84BBD703&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/unknown.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;6-0. Path Traversal.log&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/994B634E5C84BBD708&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;6-1. Path Traversal 공격 패턴.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;5. Snort 룰 설정&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/998ECA335C8A44370B&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;6-2. Path Traversal 스노트 설정.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine&quot;&gt;root@kim-virtual-machine&lt;/A&gt;:~# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;cd /etc/nsm/rules&lt;/SPAN&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;vi local.rules&lt;/SPAN&gt; &lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 664px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P&gt;# 6. Path Traversa&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;6. Path Traversal /etc/passwd&quot;; content:&quot;/etc/passwd&quot;; nocase; sid:3000061; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;6. Path Traversal Linux&quot;; content:&quot;|2e2e2f2e2e2f|&quot;; sid:3000062; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert &lt;/STRONG&gt;tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;6. Path Traversal Windows&quot;; content:&quot;|2e2e5c2e2e5c|&quot;; sid:3000063; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $HOME_NET any -&amp;gt; $EXTERNAL_NET any (msg:&quot;6. Path Traversal Windows(c\windows)&quot;; flow:established,to_server; content:&quot;User-Agent|3a| c|3a 5c|&quot;; nocase; http_header; sid:3000064; rev:1;)&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;:wq!&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;인코딩 내용&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 203px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=203 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 100px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;문자열&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;ASCII 16진수&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 100px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;.&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;2e&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 100px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;2f&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 100px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;:&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;3a&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 100px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;5c&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;rule-update&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;'rule-update' 에러가 발생하면, 'local.rules' 파일을 수정한&amp;nbsp;이후 실시함&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style='FONT-SIZE: 13px; FONT-FAMILY: &quot;맑은 고딕&quot;,sans-serif; BORDER-COLLAPSE: collapse; border-image: none' cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: rgb(204,204,204) 1px solid; HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 664px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BORDER-LEFT: rgb(204,204,204) 1px solid; border-image: none&quot;&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;nsm --sensor --restart --only-snort-alert&amp;nbsp;&lt;/SPAN&gt;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&lt;STRONG&gt;6. DVWA&amp;nbsp;'SQL&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;STRONG&gt;&lt;FONT color=#000000&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt; Injection'&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt; &lt;/SPAN&gt;&lt;/FONT&gt;&lt;/STRONG&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;취약점 진단 실시&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;dvwa 우클릭&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&amp;nbsp;-&amp;gt; 공격 -&amp;gt; 'Active Scan' 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 658px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/998EB7445C87805F28&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F998EB7445C87805F28&quot; width=&quot;658&quot; height=&quot;272&quot; filename=&quot;6-1.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;Policy 선택 -&amp;gt; 'Start Scan' 버튼 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 700px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/99644A445C87806020&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99644A445C87806020&quot; width=&quot;700&quot; height=&quot;528&quot; filename=&quot;6-2.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: left; CLEAR: none&quot;&gt;&lt;STRONG&gt;7. Snort 탐지 결과 확인 및 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;Snort -&amp;gt; 'Show Packet Data' &amp;amp; 'Show Rule'를 체크하여 스노트 탐지 분석 실시&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 700px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/9965BA445C8780602A&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F9965BA445C8780602A&quot; width=&quot;700&quot; height=&quot;212&quot; filename=&quot;6-3.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;8.&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;Snort 룰 삭제 또는 주석 처리 실시&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;[유튜브] 동영상 강의 링크 &lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;(구독! 좋아요!!!)&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 10pt; COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;DVWA - 06. Path Traversal 공격 패턴 분석 및 스노트 룰 설정&amp;nbsp; &amp;nbsp;&lt;A style='CURSOR: pointer; FONT-SIZE: 11px; BORDER-TOP: 0px; FONT-FAMILY: &quot;YouTube Noto&quot;, Roboto, arial, sans-serif; BORDER-RIGHT: 0px; BORDER-BOTTOM: 0px; COLOR: rgb(22,122,198); PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 0px; MARGIN: 0px; BORDER-LEFT: 0px; PADDING-RIGHT: 0px; background-size: initial; background-origin: initial; background-clip: initial; text-decoration-line: underline' href=&quot;https://youtu.be/WpbSvOQqhRc&quot; target=_blank&gt;https://youtu.be/WpbSvOQqhRc&lt;/A&gt;&lt;/P&gt;</description>
      <category>정보보안(구버전)/DVWA</category>
      <author>김정우 강사</author>
      <guid isPermaLink="true">https://net123.tistory.com/591</guid>
      <comments>https://net123.tistory.com/591#entry591comment</comments>
      <pubDate>Sun, 10 Mar 2019 12:00:46 +0900</pubDate>
    </item>
    <item>
      <title>DVWA - 05. XSS Injection 공격 패턴 분석 및 스노트 룰 설정</title>
      <link>https://net123.tistory.com/590</link>
      <description>&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;FONT-SIZE: 12pt&quot;&gt;DVWA - 05. DVWA XSS Injection 공격 패턴 분석 및 스노트 룰 설정&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(152,0,0)&quot;&gt;&lt;STRONG&gt;본 내용은 DVWA를 이용한 OWASP Top10 취약점 진단 및 웹-해킹 내용이 아니라, Snort를 이용한 DVWA 취약점 및 공격 패턴을 진단하는 실습 환경입니다. &lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;1. Cross-Site Scripting(XSS)&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- OWASP Top10 A3 - 크로스 사이트 스크립팅&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 자바 스크립트에 의해서 쿠키, 아이디/패스워드, 세션 정보를 획득하거나, 비정상적인 동작을 발생시키는 취약점이다.&lt;br /&gt;&amp;nbsp;- Ex)&amp;nbsp;피싱 사이트 접속, 악성 프로그램 다운로드 및 설치, 랜섬 웨어, 쿠기 정보를 이용한 계정 접속&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;2. Reflected &amp;amp; Stored 차이점&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;1) Reflected 방식&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 공격자가 태그/스크립트를 삽입한 URL을 클라이언트가 사용했을 경우, 서버로 HTTP 요청을 보내고 응답 받을시 &lt;/P&gt;
&lt;P&gt;&amp;nbsp;&amp;nbsp; 태그/스크립트가 클라이언트에서 실행되는 방식&lt;br /&gt;&amp;nbsp;- 그렇기 때문에 클라이언트는 실제 웹 싸이트 접근이 아닌 피싱 사이트로 접속되는 문제가 발생할 수 있다.&lt;br /&gt;&amp;nbsp;- 공격자가 악의적인 URL을 유포하는 방법 : 이메일, 게시판에 URL 링크 정보 노출, SNS를 통해서 URL 링크 정보 노출&lt;br /&gt;&amp;nbsp;- Ex) URL 클릭시 : 피싱 사이트 접속 이후 개인 정보 유출, 바탕화면에 쓸때 없는 아이콘 생성 및 불필요한 프로그램 설치&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&amp;nbsp;2) Stored 방식&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp; - 공격자가 서버(게시판)에 태그/스크립트를 저장시켜, 클라이언트가 게시판을 읽을 경우 태그/스크립트가 실행되는&amp;nbsp;방식&lt;/P&gt;
&lt;P&gt;&amp;nbsp; - Ex)&amp;nbsp;게시판을 읽을 경우 : 쿠기 정보 갈취, 악성 코드 유입, 랜섬웨어, 피싱 사이트 접속, 불필요한 프로그램 설치&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&lt;br /&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;3. &lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;Cross-Site Scripting(XSS)&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 스크립트를&amp;nbsp;인젝션하여 쿠키 정보 획득 또는&amp;nbsp;의도하지 않는 동작을 발생시킬수 있다&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;4. XSS Injection 공격 패턴 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99D82B4A5C84BB9D0D&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/unknown.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;5-0. XSS Injection.log&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/9937084A5C84BB9D0A&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;5-1. XSS Injection 공격 패턴.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;5. Snort 룰 설정&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99A132415C8A441831&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;5-2. XSS Injection 스노트 설정.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine&quot;&gt;root@kim-virtual-machine&lt;/A&gt;:~# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;cd /etc/nsm/rules&lt;/SPAN&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;vi local.rules &lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 664px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P&gt;# 5. XSS Injection&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;5. XSS Injection URI&quot;; flow:established,to_server; content:&quot;&amp;lt;/script&amp;gt;&quot;; nocase; http_uri; sid:3000051; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;5. XSS Injection POST&quot;; flow:established,to_server; content:&quot;%3c%2fscript%3e&quot;; nocase; http_client_body; sid:3000052; rev:1;)&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;:wq!&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;인코딩 내용&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 205px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=205 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 100px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;문자열&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 106px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;ASCII 16진수&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 100px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;&amp;lt;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 106px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;3c&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 100px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 106px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;2f&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 100px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;&amp;gt;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 106px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;3e&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;rule-update&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;'rule-update' 에러가 발생하면, 'local.rules' 파일을 수정한&amp;nbsp;이후 실시함&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style='FONT-SIZE: 13px; FONT-FAMILY: &quot;맑은 고딕&quot;,sans-serif; BORDER-COLLAPSE: collapse; border-image: none' cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: rgb(204,204,204) 1px solid; HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 664px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BORDER-LEFT: rgb(204,204,204) 1px solid; border-image: none&quot;&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;nsm --sensor --restart --only-snort-alert&amp;nbsp;&lt;/SPAN&gt;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;6. DVWA 'XSS Injection' &lt;/SPAN&gt;&lt;/STRONG&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;취약점 진단 실시&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;vulnerabilities&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt; -&amp;gt; 공격 -&amp;gt; 'Active Scan' 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 700px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/9959EF465C877F441C&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F9959EF465C877F441C&quot; width=&quot;700&quot; height=&quot;264&quot; filename=&quot;5-1.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;Policy 선택 -&amp;gt; 'Start Scan' 버튼 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 697px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/991918465C877F4508&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F991918465C877F4508&quot; width=&quot;697&quot; height=&quot;525&quot; filename=&quot;5-2.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: left; CLEAR: none&quot;&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: left; CLEAR: none&quot;&gt;&lt;STRONG&gt;7. Snort 탐지 결과 확인 및 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;Snort -&amp;gt; 'Show Packet Data' &amp;amp; 'Show Rule'를 체크하여 스노트 탐지 분석 실시&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 700px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/99CAC6465C877F452B&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99CAC6465C877F452B&quot; width=&quot;700&quot; height=&quot;158&quot; filename=&quot;5-3.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;8.&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;Snort 룰 삭제 또는 주석 처리 실시&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;[유튜브] 동영상 강의 링크 &lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;(구독! 좋아요!!!)&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 10pt; COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;DVWA - 05. XSS Injection 공격 패턴 분석 및 스노트 룰 설정&amp;nbsp; &amp;nbsp;&lt;A style='CURSOR: pointer; FONT-SIZE: 11px; BORDER-TOP: 0px; FONT-FAMILY: &quot;YouTube Noto&quot;, Roboto, arial, sans-serif; BORDER-RIGHT: 0px; BORDER-BOTTOM: 0px; COLOR: rgb(22,122,198); PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 0px; MARGIN: 0px; BORDER-LEFT: 0px; PADDING-RIGHT: 0px; background-size: initial; background-origin: initial; background-clip: initial' href=&quot;https://youtu.be/jRCcWojlp90&quot; target=_blank&gt;https://youtu.be/jRCcWojlp90&lt;/A&gt;&lt;/P&gt;</description>
      <category>정보보안(구버전)/DVWA</category>
      <author>김정우 강사</author>
      <guid isPermaLink="true">https://net123.tistory.com/590</guid>
      <comments>https://net123.tistory.com/590#entry590comment</comments>
      <pubDate>Sun, 10 Mar 2019 12:00:13 +0900</pubDate>
    </item>
    <item>
      <title>DVWA - 04. SQL Injection 공격 패턴 분석 및 스노트 룰 설정</title>
      <link>https://net123.tistory.com/589</link>
      <description>&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;FONT-SIZE: 12pt&quot;&gt;DVWA - 04. SQL Injection 공격 패턴 분석 및 스노트 룰 설정&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(152,0,0)&quot;&gt;&lt;STRONG&gt;본 내용은 DVWA를 이용한 OWASP Top10 취약점 진단 및 웹-해킹 내용이 아니라, Snort를 이용한 DVWA 취약점 및 공격 패턴을 진단하는 실습 환경입니다. &lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;1. Injection&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- OWASP Top10 A1 - 악의적인 명령 삽입&lt;br /&gt;&amp;nbsp;- 서버로 전송되는 요청 정보에 악의적인 명령을 삽입하여 불필요한 동작을 실시하거나, 서버/시스템/DB 중요 정보를 &lt;/P&gt;
&lt;P&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;획득할 수 있는 취약점이다. &lt;br /&gt;&amp;nbsp;- Ex) HTML 인젝션, SQL 인젝션, PHP 인젝션, XML 인젝션&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;2. SQL &lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- SQL : structured query language&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 데이터베이스에 접근할 수 있는 데이터베이스 언어&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 종류 : mysql, mssql, oracle...&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;3. &lt;/STRONG&gt;&lt;STRONG&gt;SQL Injection&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp; -&amp;nbsp;DB 접근&amp;nbsp;입력값을 검증하지 않을 경우, 악의적인 SQL 쿼리문을 인젝션하여 DB 정보 탈취 및 인증 우회 하는 내용이다.&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;4. SQL Injection 공격 패턴 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99C5FA455C84BB8B0A&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/unknown.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;4-0. SQL Injection.log&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/99DD68455C84BB8B09&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;4-1. SQL Injection 공격 패턴.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;5. Snort 룰 설정&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/994E983D5C8A43F702&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;4-2. SQL Injection 스노트 설정.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine&quot;&gt;root@kim-virtual-machine&lt;/A&gt;:~# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;cd /etc/nsm/rules&lt;/SPAN&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;vi local.rules &lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 664px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P&gt;# 4. SQL Injection&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;4. SQL Injection UNION SELECT&quot;; flow:established,to_server; content:&quot;UNION&quot;; nocase; http_uri; content:&quot;SELECT&quot;; nocase; http_uri; pcre:&quot;/UNION.&lt;/P&gt;
&lt;P&gt;+SELECT/Ui&quot;; sid:3000041; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;4. SQL Injection USER in URI&quot;; flow:established,to_server; content:&quot;SELECT&quot;; nocase; http_uri; content:&quot;USER&quot;; nocase; http_uri; pcre:&quot;/SELECT[^a-z].+USER/Ui&quot;; sid:3000042; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert&lt;/STRONG&gt; tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;4. SQL Injection SLEEP&quot;; flow:established,to_server; content:&quot;SELECT&quot;; nocase; http_uri; content:&quot;SLEEP|28|&quot;; nocase; http_uri; pcre:&quot;/\bSELECT.*?&lt;/P&gt;
&lt;P&gt;\bSLEEP\x28/Ui&quot;; sid:3000043; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert &lt;/STRONG&gt;tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;4. SQL Injection INFOMATION SCHEMA&quot;; flow:established,to_server; content:&quot;information_schema&quot;; nocase; http_uri; sid:3000044; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert &lt;/STRONG&gt;tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;4. SQL Injection SELECT FROM&quot;; flow:established,to_server; content:&quot;SELECT&quot;; nocase; http_uri; content:&quot;FROM&quot;; nocase; http_uri; pcre:&quot;/SELECT&lt;/P&gt;
&lt;P&gt;\b.*FROM/Ui&quot;; sid:3000045; rev:1;)&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;:wq!&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;인코딩 내용&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 204px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=204 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 99px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;문자열&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;ASCII 16진수&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 99px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;(&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 104px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;28&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;pcre 내용&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 469px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=469 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 177px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;pcre&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 292px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;내용&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 177px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;UNION.+SELECT&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 292px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp; UNION 한번 이상 모든 문자열 반복 SELECT&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;pcre 내용&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 650px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=650 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 152px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 498px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;내용&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 152px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;SELECT[^a-z].+USER&amp;nbsp; &lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 498px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;SELECT 다음에 a~z를 제외한 나머지 문자열, 한번 이상 모든 문자열 반복 USER&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 152px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;[^a-z]&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 498px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;a~z 제외하고 나머지 전체&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 152px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;.+&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 498px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;한번 이상 모든 문자열 반복&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;pcre 내용&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 649px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=649 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 180px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 469px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;내용&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 70px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 180px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\bSELECT.*?\bSLEEP\x28&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 70px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 469px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;SELECT SLEEP(&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;SELECT&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; SLEEP(&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;SELECTaaa SLEEP(&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;SELECT aaa SLEEP(&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;SELECT&amp;nbsp;&amp;nbsp; aaa&amp;nbsp;&amp;nbsp; SLEEP(&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 180px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\b&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 469px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;문자의 경계 공백&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 180px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;.*?&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 469px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;게으른 수량자&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 180px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\x28&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 469px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;(&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;pcre 내용&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 647px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=647 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 227px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 420px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;내용&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 25px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 227px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;SELECT\b.*FROM&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 25px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 420px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;SELECT FROM&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;SELECT&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; FROM &lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;SELECT aaaFROM&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;SELECT aaa FROM&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;SELECT aaa aaaFROM&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 227px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\b&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 420px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;문자의 경계 공백&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 227px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;.*&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 420px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;ANY&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;rule-update&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;'rule-update' 에러가 발생하면, 'local.rules' 파일을 수정한&amp;nbsp;이후 실시함&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style='FONT-SIZE: 13px; FONT-FAMILY: &quot;맑은 고딕&quot;,sans-serif; BORDER-COLLAPSE: collapse; border-image: none' cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: rgb(204,204,204) 1px solid; HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 664px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BORDER-LEFT: rgb(204,204,204) 1px solid; border-image: none&quot;&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;nsm --sensor --restart --only-snort-alert&amp;nbsp;&lt;/SPAN&gt;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;&lt;STRONG&gt;6. DVWA&amp;nbsp;'SQL&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;STRONG&gt;&lt;FONT color=#000000&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt; Injection'&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt; &lt;/SPAN&gt;&lt;/FONT&gt;&lt;/STRONG&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;취약점 진단 실시&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;vulnerabilities&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt; 우클릭 -&amp;gt; 공격 -&amp;gt; 'Active Scan' 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 700px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/995C5E4B5C87723E08&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F995C5E4B5C87723E08&quot; width=&quot;700&quot; height=&quot;264&quot; filename=&quot;4-1.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;Policy 선택 -&amp;gt; 'Start Scan' 버튼 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 699px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/99335D4B5C87723F0A&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99335D4B5C87723F0A&quot; width=&quot;699&quot; height=&quot;526&quot; filename=&quot;4-2.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: left; CLEAR: none&quot;&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: left; CLEAR: none&quot;&gt;&lt;STRONG&gt;7. Snort 탐지 결과 확인 및 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;Snort -&amp;gt; 'Show Packet Data' &amp;amp; 'Show Rule'를 체크하여 스노트 탐지 분석 실시&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 700px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/99C1CD4B5C87723F04&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99C1CD4B5C87723F04&quot; width=&quot;700&quot; height=&quot;182&quot; filename=&quot;4-3.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;8.&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(0,0,0)&quot;&gt;Snort 룰 삭제 또는 주석 처리 실시&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;[유튜브] 동영상 강의 링크 &lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;(구독! 좋아요!!!)&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 10pt; COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;DVWA - 04. SQL Injection 공격 패턴 분석 및 스노트 룰 설정&amp;nbsp; &amp;nbsp;&lt;A style='CURSOR: pointer; FONT-SIZE: 11px; BORDER-TOP: 0px; FONT-FAMILY: &quot;YouTube Noto&quot;, Roboto, arial, sans-serif; BORDER-RIGHT: 0px; BORDER-BOTTOM: 0px; COLOR: rgb(22,122,198); PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 0px; MARGIN: 0px; BORDER-LEFT: 0px; PADDING-RIGHT: 0px; background-size: initial; background-origin: initial; background-clip: initial' href=&quot;https://youtu.be/s6PAzBq1Z8A&quot; target=_blank&gt;https://youtu.be/s6PAzBq1Z8A&lt;/A&gt;&lt;/P&gt;</description>
      <category>정보보안(구버전)/DVWA</category>
      <author>김정우 강사</author>
      <guid isPermaLink="true">https://net123.tistory.com/589</guid>
      <comments>https://net123.tistory.com/589#entry589comment</comments>
      <pubDate>Sun, 10 Mar 2019 11:59:35 +0900</pubDate>
    </item>
    <item>
      <title>DVWA - 03. OS Command Injection 공격 패턴 분석 및 스노트 룰 설정</title>
      <link>https://net123.tistory.com/588</link>
      <description>&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;FONT-SIZE: 12pt&quot;&gt;DVWA - 03. OS Command Injection 공격 패턴 분석 및 스노트 룰 설정&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: rgb(152,0,0)&quot;&gt;&lt;STRONG&gt;본 내용은 DVWA를 이용한 OWASP Top10 취약점 진단 및 웹-해킹 내용이 아니라, Snort를 이용한 DVWA 취약점 및 공격 패턴을 진단하는 실습 환경입니다. &lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;1. Injection&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- OWASP Top10 A1 - 악의적인 명령 삽입&lt;br /&gt;&amp;nbsp;- 서버로 전송되는 요청 정보에 악의적인 명령을 삽입하여 불필요한 동작을 실시하거나, 서버/시스템/DB 중요 정보를 &lt;/P&gt;
&lt;P&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;획득할 수 있는 취약점이다. &lt;br /&gt;&amp;nbsp;- Ex) HTML 인젝션, SQL 인젝션, PHP 인젝션, XML 인젝션&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;2. 메타케릭터 &lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;-&amp;nbsp;Shell이 특별한 의미로 해석하는 문자, 기호를 의미한다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;
&lt;TABLE class=txc-table style='FONT-SIZE: 13px; FONT-FAMILY: &quot;맑은 고딕&quot;,sans-serif; BORDER-COLLAPSE: collapse; border-image: none' cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: rgb(204,204,204) 1px solid; HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 47px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BORDER-LEFT: rgb(204,204,204) 1px solid; BACKGROUND-COLOR: rgb(242,203,97); border-image: none&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;|&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: rgb(204,204,204) 1px solid; HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 97px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BACKGROUND-COLOR: rgb(242,203,97)&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;파이프라인&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: rgb(204,204,204) 1px solid; HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 519px; BORDER-BOTTOM: rgb(204,204,204) 1px solid&quot;&gt;
&lt;P&gt;&amp;nbsp;앞에서 실행한 명령어 출력 결과를 뒤에서 실행하는 명령어 입력값으로 처리함&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 47px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BORDER-LEFT: rgb(204,204,204) 1px solid; BACKGROUND-COLOR: rgb(242,203,97)&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 97px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BACKGROUND-COLOR: rgb(242,203,97)&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;세미콜론&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 519px; BORDER-BOTTOM: rgb(204,204,204) 1px solid&quot;&gt;
&lt;P&gt;&amp;nbsp;한개의 라인에 여러개 명령어를 수행해줌&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 47px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BORDER-LEFT: rgb(204,204,204) 1px solid; BACKGROUND-COLOR: rgb(242,203,97)&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;&amp;amp;&amp;amp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 97px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BACKGROUND-COLOR: rgb(242,203,97)&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;더블 엠퍼센트&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 519px; BORDER-BOTTOM: rgb(204,204,204) 1px solid&quot;&gt;
&lt;P&gt;&amp;nbsp;첫 번째 명령어가 성공되면 다음 명령어를 수행함(단, 실패시 다음 명령어 수행 X)&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 47px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BORDER-LEFT: rgb(204,204,204) 1px solid; BACKGROUND-COLOR: rgb(242,203,97)&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;||&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 97px; BORDER-BOTTOM: rgb(204,204,204) 1px solid; BACKGROUND-COLOR: rgb(242,203,97)&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;더블 버티컬바&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: rgb(204,204,204) 1px solid; WIDTH: 519px; BORDER-BOTTOM: rgb(204,204,204) 1px solid&quot;&gt;
&lt;P&gt;&amp;nbsp;첫 번째 명령어가 실패해도 다음 명령어를 수행함(단, 성공시 다음 명령어 수행 X)&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:kim@kim-virtual-machine:~$&quot;&gt;kim@kim-virtual-machine:~$&lt;/A&gt; &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;su&lt;/SPAN&gt;&lt;br /&gt;Password: &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;toor&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/home/kim&quot;&gt;root@kim-virtual-machine:/home/kim&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;cat /etc/passwd | head -2&lt;/SPAN&gt;&lt;br /&gt;root:x:0:0:root:/root:/bin/bash&lt;br /&gt;daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/home/kim&quot;&gt;root@kim-virtual-machine:/home/kim&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;nslookup &lt;/SPAN&gt;&lt;A href=&quot;http://www.google.com/&quot;&gt;&lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;www.google.com&lt;/SPAN&gt;&lt;/A&gt;&lt;br /&gt;Server:&amp;nbsp;&amp;nbsp;168.126.63.1&lt;br /&gt;Address:&amp;nbsp;168.126.63.1#53&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;Non-authoritative answer:&lt;br /&gt;Name:&amp;nbsp;&lt;A href=&quot;http://www.google.com/&quot;&gt;www.google.com&lt;/A&gt;&lt;br /&gt;Address: 172.217.31.132&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/home/kim&quot;&gt;root@kim-virtual-machine:/home/kim&lt;/A&gt;#&lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt; nslookup &lt;/SPAN&gt;&lt;A href=&quot;http://www.google.com/&quot;&gt;&lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;www.google.com&lt;/SPAN&gt;&lt;/A&gt;&lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt; ; cat /etc/passwd | head &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;-&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;2&lt;/SPAN&gt;&lt;br /&gt;Server:&amp;nbsp;&amp;nbsp;168.126.63.1&lt;br /&gt;Address:&amp;nbsp;168.126.63.1#53&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;Non-authoritative answer:&lt;br /&gt;Name:&amp;nbsp;&lt;A href=&quot;http://www.google.com/&quot;&gt;www.google.com&lt;/A&gt;&lt;br /&gt;Address: 172.217.31.132&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;root:x:0:0:root:/root:/bin/bash&lt;br /&gt;daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/home/kim&quot;&gt;root@kim-virtual-machine:/home/kim&lt;/A&gt;# &lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;3.&amp;nbsp;&lt;/STRONG&gt;&lt;STRONG&gt;OS Command Injection&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;-&amp;nbsp;취약한 시스템 함수에 명령어를 삽입하여 시스템/서버 파일/디렉토리를 접근하는 내용이다.&lt;/P&gt;
&lt;P&gt;&amp;nbsp;- 메타케릭터(;, |, &amp;amp;&amp;amp;, ||)를 이용하여 실시함&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;4. OS Command Injection 공격 패턴 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/997BB4475C84BB760A&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/unknown.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;3-0. OS Command Injection.log&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/992ED6475C84BB760C&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;3-1. OS Command Injection 공격 패턴.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;5. Snort 룰 설정&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block;   height: auto; max-width: 100%;&quot;&gt;&lt;a href=&quot;https://t1.daumcdn.net/cfile/tistory/996D4A395C8A43C004&quot;&gt;&lt;img alt=&quot;&quot; src=&quot;https://i1.daumcdn.net/cfs.tistory/v/0/blog/image/extension/txt.gif&quot; style=&quot;vertical-align: middle;&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot;/&gt;3-2. OS Command Injection 스노트 설정.txt&lt;/a&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine&quot;&gt;root@kim-virtual-machine&lt;/A&gt;:~# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;cd /etc/nsm/rules&lt;/SPAN&gt;&lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;br /&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;vi local.rules &lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 664px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P&gt;# 3. OS Command Injection &lt;br /&gt;&lt;STRONG&gt;alert &lt;/STRONG&gt;tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;3. OS Command Injection URI&quot;; pcre:&quot;/(ls|dir|cat|head|tail|vi|type|chmod|)\x20.*[\x2f\x5c]/Ui&quot;; sid:3000031; rev:1;)&lt;br /&gt;&lt;STRONG&gt;alert &lt;/STRONG&gt;tcp $EXTERNAL_NET any -&amp;gt; $HOME_NET any (msg:&quot;3. OS Command Injection Request Header&quot;; pcre:&quot;/(ls|dir|cat|head|tail|vi|type|chmod|)\x20.*[\x2f\x5c]/Hi&quot;; sid:3000032; rev:1;)&lt;br /&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;:wq!&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;인코딩 내용&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 206px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=206 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 103px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;문자열&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 103px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;ASCII 16진수&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 103px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;공백&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 103px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;20&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 103px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 103px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;2f&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 103px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 103px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;5c&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;pcre 내용&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; WIDTH: 561px; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=561 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 318px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;pcre&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 243px; BORDER-BOTTOM: #ccc 1px solid; BACKGROUND-COLOR: #f2cb61&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;내용&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 318px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;(ls|dir|cat|head|tail|vi|type|chmod|)\x20.*[\x2f\x5c]&amp;nbsp;&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 243px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;&amp;nbsp;ls /&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;ls aaa/&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;ls&amp;nbsp;aaa /&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;type \&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;type aaa\&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;type aaa \&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 318px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;(ls|dir|cat|head|tail|vi|type|chmod|)&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 243px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;&amp;nbsp;ls 또는 dir 또는....&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 318px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\x20&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 243px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;공백&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 318px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\x2f&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 243px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 318px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\x5c&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 243px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;\&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 318px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;.*&amp;nbsp;&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 243px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;ANY 또는 탐욕적 수량자&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;
&lt;TR&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 318px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;[\x2f\x5c]&lt;/P&gt;&lt;/TD&gt;
&lt;TD style=&quot;HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 243px; BORDER-BOTTOM: #ccc 1px solid&quot;&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&amp;nbsp;/, \&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/etc/nsm/rules&quot;&gt;root@kim-virtual-machine:/etc/nsm/rules&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;rule-update&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;'rule-update' 에러가 발생하면, 'local.rules' 파일을 수정한&amp;nbsp;이후 실시함&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;TABLE class=txc-table style=&quot;FONT-SIZE: 13px; BORDER-TOP: medium none; FONT-FAMILY: '맑은 고딕',sans-serif; BORDER-RIGHT: medium none; BORDER-COLLAPSE: collapse; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none&quot; cellSpacing=0 cellPadding=0 width=664 border=0&gt;
&lt;TBODY&gt;
&lt;TR&gt;
&lt;TD style=&quot;BORDER-TOP: #ccc 1px solid; HEIGHT: 24px; BORDER-RIGHT: #ccc 1px solid; WIDTH: 664px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid&quot;&gt;
&lt;P&gt;&lt;A href=&quot;mailto:root@kim-virtual-machine:/home/kim/Desktop&quot;&gt;root@kim-virtual-machine:/home/kim/Desktop&lt;/A&gt;# &lt;SPAN style=&quot;COLOR: #ff0000&quot;&gt;nsm --sensor --restart --only-snort-alert&amp;nbsp;&lt;/SPAN&gt;&lt;/P&gt;&lt;/TD&gt;&lt;/TR&gt;&lt;/TBODY&gt;&lt;/TABLE&gt;
&lt;P&gt;&lt;br /&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;6. DVWA '&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;STRONG&gt;&lt;FONT color=#000000&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;OS Command Injection'&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt; &lt;/SPAN&gt;&lt;/FONT&gt;&lt;/STRONG&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;취약점 진단 실시&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;TEXT-ALIGN: center&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;DVWA -&amp;gt; Setup -&amp;gt; 'Create&amp;nbsp;/ Reset Database' 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 453px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/99803C365C876F2735&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99803C365C876F2735&quot; width=&quot;453&quot; height=&quot;222&quot; filename=&quot;3-1.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;vulnerabilities&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt; -&amp;gt; 공격 -&amp;gt; 'Active Scan' 클릭&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 700px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/99857D365C876F282B&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99857D365C876F282B&quot; width=&quot;700&quot; height=&quot;264&quot; filename=&quot;3-2.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;Scope -&amp;gt; 'Show advanced options' 체크&lt;/SPAN&gt; &lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 698px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/993563365C876F2824&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F993563365C876F2824&quot; width=&quot;698&quot; height=&quot;524&quot; filename=&quot;3-3.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: rgb(9,0,255)&quot;&gt;&lt;STRONG&gt;Input Vectors -&amp;gt; 체크 항목 체크&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 694px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/99248E365C876F2804&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99248E365C876F2804&quot; width=&quot;694&quot; height=&quot;235&quot; filename=&quot;3-4.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;Policy 선택 -&amp;gt; 'Start Scan' 버튼 클릭&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 699px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/999302365C876F2932&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F999302365C876F2932&quot; width=&quot;699&quot; height=&quot;524&quot; filename=&quot;3-5.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: left; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: left; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: left; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: left; CLEAR: none&quot;&gt;&lt;STRONG&gt;7. Snort 탐지 결과 확인 및 분석&lt;/STRONG&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&amp;nbsp;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;Snort -&amp;gt; 'Show Packet Data' &amp;amp; 'Show Rule'를 체크하여 스노트 탐지 분석 실시&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P style=&quot;FLOAT: none; TEXT-ALIGN: center; CLEAR: none&quot;&gt;&lt;span class=&quot;imageblock&quot; style=&quot;display: inline-block; width: 700px;  height: auto; max-width: 100%;&quot;&gt;&lt;img src=&quot;https://t1.daumcdn.net/cfile/tistory/99E491365C876F2931&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99E491365C876F2931&quot; width=&quot;700&quot; height=&quot;121&quot; filename=&quot;3-6.jpg&quot; filemime=&quot;image/jpeg&quot;/&gt;&lt;/span&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;8.&amp;nbsp;&lt;/SPAN&gt;&lt;SPAN style=&quot;COLOR: #000000&quot;&gt;Snort 룰 삭제 또는 주석 처리 실시&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;STRONG&gt;[유튜브] 동영상 강의 링크 &lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;(구독! 좋아요!!!)&lt;/SPAN&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&lt;SPAN style=&quot;COLOR: #0900ff&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 18pt; COLOR: #ff0000&quot;&gt;&lt;SPAN style=&quot;FONT-SIZE: 10pt; COLOR: #000000&quot;&gt;&lt;STRONG&gt;&lt;/STRONG&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/SPAN&gt;&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;DVWA - 03. OS Command Injection 공격 패턴 분석 및 스노트 룰 설정&amp;nbsp; &amp;nbsp;&lt;A style='CURSOR: pointer; FONT-SIZE: 11px; BORDER-TOP: 0px; FONT-FAMILY: &quot;YouTube Noto&quot;, Roboto, arial, sans-serif; BORDER-RIGHT: 0px; BORDER-BOTTOM: 0px; COLOR: rgb(22,122,198); PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 0px; MARGIN: 0px; BORDER-LEFT: 0px; PADDING-RIGHT: 0px; background-size: initial; background-origin: initial; background-clip: initial' href=&quot;https://youtu.be/pa6nyCPcRtY&quot; target=_blank&gt;https://youtu.be/pa6nyCPcRtY&lt;/A&gt;&lt;/P&gt;</description>
      <category>정보보안(구버전)/DVWA</category>
      <author>김정우 강사</author>
      <guid isPermaLink="true">https://net123.tistory.com/588</guid>
      <comments>https://net123.tistory.com/588#entry588comment</comments>
      <pubDate>Sun, 10 Mar 2019 11:58:20 +0900</pubDate>
    </item>
  </channel>
</rss>