전체 글 (10) 썸네일형 리스트형 TTPs란 TTPs란? TTPs는 Tactics, Techniques, and Procedures의 약자로, 공격자가 목표를 달성하기 위해 사용하는 접근 방식, 기술, 그리고 실행 방법을 말합니다. TTPs는 사이버 보안과 위협 인텔리전스 분야에서 공격자를 이해하고 방어 전략을 세우는 데 중요한 개념입니다. TTPs는 Mitre Attack의 TTPs를 가르킵니다. 빨간 박스에 있는 부분이 전술( Tactics )로 공격자가 공격 과정을 나타냅니다. 아래 노란박스의 있는 부분은 기술( Techniques )로 공격 과정에서 수행하는 기술들을 나타냅니다. TTPs가 생겨난 배경은?사이버 보안이 점차 발전하고, 공격자들의 행위가 더 정교해짐에 따라 체계적으로 공격을 이해하고 방어를 강화하기 위해 등장한 개념입니다... netfilter hook을 이용한 fw 만들기 - 3 netfilter hook을 이용해 특정 IP에 해당 장비로 ssh 패킷을 차단해볼 예정입니다. 차단할 IP와 포트 등등이 있으면 hook함수에서 return을 NF_DROP해주면 됩니다. 먼저 IP를 string으로 바꿔줘야한다 그러기 위해서 아래와같이 snprintf를 이용해 string으로 받아준다. char src_ip_str[16]; char dst_ip_str[16]; snprintf(src_ip_str, 16, "%pI4", &ip_header->saddr); snprintf(dst_ip_str, 16, "%pI4", &ip_header->daddr); 이렇게 해줬으면 이제 조건문으로 IP와 Port를 검사해주면 된다.조건문에 아래.. netfilter hook을 이용한 fw 만들기 - 2 오늘은 FW만들기 위해 IP와 Port를 출력해볼 것입니다.IP와 Port를 출력할 수 있다면 원하는 IP또는 Port를 차단할 수 있을것입니다. 다음 포스팅은 sqlite를 통해 IP정보와 Port정보를 읽어와 IP와 Port를 확인하고 차단 해볼예정입니다. 먼저 netfilter hook으로 받아온 skb에서 tcp인지 udp인지 protocol에 따라 나누어줍니다. static unsigned int my_hook_function(void *priv, struct sk_buff *skb, const struct nf_hook_state *state) { struct iphdr *ip_header; // IPv4 프로토콜인지 확인 if (skb->protocol == htons(E.. 이전 1 2 3 4 다음
