악성코드와 하율파파

KISA 온라인 해킹방어 훈련장 Network 부분 - PCAP 파일을 분석하여라!1 KISA에서 운영하는 sis.or.kr이라는 사이트가 있습니다. 보안에 관심있으신 분들은 차근차근 문제를 풀어보시면 많은 도움이 될 것이라 생각합니다. Network 문제는 wireshark를 사용하면 마지막 문제를 제외하고 다 풀 수 있는것 같습니다. 마지막 문제를 못풀었기에..... 첫 번째 문제에서 여섯 번째 까지 문제의 풀이를 진행해 보려 합니다. 1. PCAP 파일을 분석하여라!1 ​풀이과정 와이어 샤크를 이용해 PACP를 연 후, 통신 프로토콜을 확인해 봅니다.위 캡처 내용은 Conversations 에서 통신한 포트를 기준으로 패킷들을 열어본것 입니다. 위 TCP통신 에서 포트번호 51446번과 6664 번..