페이로드2 페이로드의 키워드 ( Payload keyword ) 안녕하세요 ! 이번 글에서는 페이로드 키워드에 대해서 간단하게 써보려고 합니다. 페이로드는 IP 헤더와 TCP / UDP 헤더 뒤에 위치한 데이터 부분으로, 공격 시 악성 코드나 악의적인 명령이 포함될 수 있는 영역입니다. 1. Content Content 는 패킷 페이로드에서 특정 문자열을 찾습니다. 주로 바이너리 데이터나 ASCILL 문자열을 검색할 수 있습니다. 예시 : alert tcp any any -> any 80 ( msg : "Example content match"; content: "GET"; sid:1000001;) TCP 포트 80 ( HTTP ) 에서 GET 문자열이 있는 패킷을 탐지합니다. 2. nocase nocase 는 contetn 키워드와 함께 .. 2024. 10. 13. 페이로드 ( Payload ) 안녕하세요 ! 이번 글에서는 Payload 에 대해서 글을 써보려고 합니다. 1. 페이로드 페이로드는 네트워크 패킷에서 실제 데이터를 의미합니다. 즉, 페이로드는 네트워크 통신을 통해서 전달되는 메시지나 명령, 파일 등의 핵심적인 정보가 담긴 부분입니다. 네트워크 프로토콜 ( 예시 : TCP, UDP, ICMP ) 에서 전송되는 패킷은 여러 개의 헤더와 데이터를 포함하고 있습니다. 페이로드는 그 중 실제 유효한 데이터를 담고 있습니다. 2. 페이로드의 역할 1) 실제 정보 전달 : 페이로드는 패킷을 통해서 전송되는 실질적인 데이터 입니다. 예를 들자면, 이메일을 전송할 때 이메일의 본문이나 첨부 파일이 페이로드에 포함됩니다. 웹 사이트를 요청할 때 요청한 페이지의 HTML 문서, 이미지,.. 2024. 10. 12. 이전 1 다음
