티스토리 뷰
KISA 온라인 해킹방어 훈련장 Network 부분 - PCAP 파일을 분석하여라!1
KISA에서 운영하는 sis.or.kr이라는 사이트가 있습니다.
보안에 관심있으신 분들은 차근차근 문제를 풀어보시면 많은 도움이 될 것이라 생각합니다.
Network 문제는 wireshark를 사용하면 마지막 문제를 제외하고 다 풀 수 있는것 같습니다.
마지막 문제를 못풀었기에.....
첫 번째 문제에서 여섯 번째 까지 문제의 풀이를 진행해 보려 합니다.
1. PCAP 파일을 분석하여라!1
와이어 샤크를 이용해 PACP를 연 후, 통신 프로토콜을 확인해 봅니다.
위 캡처 내용은 Conversations 에서 통신한 포트를 기준으로 패킷들을 열어본것 입니다.
위 TCP통신 에서 포트번호 51446번과 6664 번과의 통신 내용을 살펴보면
223.194.105.114에서 my.zip파일을 전송하는 것을 알 수 있습니다.
위 통신내용을 저장한 후 zip파일로 저장한 내용을 열어보기 위해 헤더값을 .zip 헤더값으로 변경합니다.
zip파일의 헤더의 헥사 값이 50 4b 03 04 입니다.
이 Hex value 값을 찾아 해당 패킷 내용을 zip파일로 저장한 후 열어 보면 키 값을 확인할 수 있습니다.
'Network' 카테고리의 다른 글
| KISA 온라인 해킹방어 훈련장 Network 패킷 내용 분석 (0) | 2014.10.12 |
|---|---|
| KISA 온라인 해킹방어 훈련장 Network PCAP 파일을 분석하여라!2 (0) | 2014.10.11 |
| IP header (0) | 2014.10.02 |
| ARP 프로토콜, 해더 구조 (0) | 2014.10.01 |
| 이더넷 헤더 [Ethernet header] (0) | 2014.09.30 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- CryptoLocker
- 실전 악성코드와 멀웨어 분석 연습문제
- 해커스쿨 ftz
- 랜섬웨어
- 크립토락커
- 바이로봇
- 실전 악성코드와 멀웨어 분석
- 에이콘
- CryptoWall
- Ransom
- banker
- malware
- IT·컴퓨터
- 실전 악성코드와 멀웨어 분석 문제풀이
- 광고
- 리버싱 공부
- 파밍
- 백신
- 키로거
- 한빛아카데미
- 팝업
- CTB-Locker
- 악성코드
- 뱅킹
- 서비스
- 리버싱
- 한빛리더스
- 뱅커
- 에이콘 출판사
- 해커스쿨
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함