Snortのシグネチャルールいじりたくなったから、いじった まずはsnortの起動から思い出した。 ちなみに全てrootで動かしてる。 普通に動かす(ログは/var/log/snort下に保存される) # snort -c /etc/snort/snort.conf コンソール形式で検知を出力する # snort…

webshell作成きっかけで たとえばphpコードインジェクションの攻撃とかするときに Webサーバがどんなディレクトリで、どんなWebファイルを持っているのか 調べれないかなと思い、2つで試してみた Brup Suite なんかいか使ったことあるけどやるたびに忘れる …

SOCで気になってたこととか色々やってみた 1.webshellの設置 2.iframeの挿入 1.webshellの設置 SOCでよく検知するやつ(記憶曖昧) ・ ・fputs(fopen('webshell.php', 'w'), "") みたいなやつ 実際にやってみようと思った ■環境 ・POSTするための掲示板が整っ…