'Research/Web' 카테고리의 글 목록

본문 바로가기

Research/Web

IDS 우회 참고자료 http://www.windowsecurity.com/articles/Packet-fragmentation-versus-Intrusion-Detection-System-IDS-Part1.html http://www.blooberry.com/indexdot/html/topics/urlencoding.htmhttp://teamcrak.tistory.com/127 http://visu4l.tistory.com/158 http://www.ricky.co.kr/jsboard/list.php?table=myserver_win_bod http://ehey0214.tistory.com/tag/WebGoat http://devdev.tistory.com/64 더보기

snort - Packet Acquisition -1.5절 번역 스노트 패킷 얻기 스노트 2.9에서는 패킷 입출력을 위해 DAQ -Data Acquistition library- 를 사용한다. DAQ 추상적 레이어(다양한 하드웨어/소프트웨어 인터페이스 활용을 위한)와 libpcap 함수의 호출을 대체한다. DAQ 의 타입과 모드를 선택하는 것이 가능하다. 1. configuration static module 을 disable 할 수 없거나, daq 타입을 바꿀 수 없다면, 스노트로 file readback 하거나 sniffing 밖에 못할거다. 그러나 스노트가 invode 될 때 DAQ 를 선택하거나 설정할 수 있다. ./snort \[--daq ] \[--daq-mode ] \[--daq-dir ] \[--daq-var ]config daq: co.. 더보기

python socket관련 - socket, urllib2, httplib 티스토리는 여긴 퍼오기 옵션 같은게 없나...출처 http://bbolmin.tistory.com/trackback/118socket option header 지정 관련 [ socket ] ?123456789101112from socket import socket, AF_INET, SOCK_STREAM host = '192.168.0.10'port = 80 request = 'data' s = socket(AF_INET, SOCK_STREAM)s.connect((host, port))s.send(request)response = s.recv(1000)s.close() [ urllib2 ] ?123456789101112131415161718192021222324252627282930import urllib.. 더보기

Suricata 소스 특징정리 매뉴얼 - 스레드는 input / output 핸들러를 가짐.이 스레드는 다른 스레드로부터 패킷을 전해 받거나, 패킷풀로부터 패킷을 받음.이 Threading module 은 "ThreadVars" 구조체 내에 존재. 스레드는 'Detect1' 을 호출.'Stream-queue1' 라는 큐에서 패킷 가져옴.그리고 'simple' 이라는 큐 핸들러를 사용. 올라온 패킷은 'verdict-queue' 라는 큐 내부로 들어감. 이 큐는 'simple' 핸들러가 조작.스레드는 하나의 슬롯, 즉 하나의 모듈만 사용 가능하며 'detect' 모듈이 slot 함수로 세팅된다. 스레드 모듈은 패킷 프로세싱 유닛으로 정의된다. 모듈은 패킷 탐지부터 경고 탐지까지 다양하게 쓸 수 있고, 하나 이상의 패킷을 생성할 수 있고.. 더보기

[ Network ] IPv6.h // ndp.h ndp - icmpv6 header 5종ipv6 header 등 /** * @file ipv6.h * @brief IPv6 (Internet Protocol Version 6) * * @section License * * Copyright (C) 2010-2013 Oryx Embedded. All rights reserved. * * This file is part of CycloneTCP Open. * * This program is free software; you can redistribute it and/or * modify it under the terms of the GNU General Public License * as published by the Free Software Foundati.. 더보기

htonl, htohl for 64bit // htonl함수가 기본 int밖에 지원하지 않기 때문에 __int64를 지원하는 함수를 찾기 시작~// htonll에서 나온 값만으로는 정상적으로 동작하는지 알수가 없었음.// htonll사용해 값 변환 후 ntohll을 사용해서 원래의 값이 나오는지 확인하는 것으로 제대로 동작한다고 판단.// 여러개의 함수를 써본 결과 아래의 것이 가장 간단하고 제대로 동작한다고 판단해서 이것으로 사용하기로 정함. #include #include #define htonll(x) \ ((((x) & 0xff00000000000000LL) >> 56) | \ (((x) & 0x00ff000000000000LL) >> 40) | \ (((x) & 0x0000ff0000000000LL) >> 24) | \ (((x) & .. 더보기

이전 1 다음

검색

블로그 내 검색

전체 방문자

오늘
어제

티스토리툴바