'* IT/Network'에 해당되는 글 14건

ZodiacWX를 이용한 SDN 연구와 Northbound Network 메뉴얼

* IT/Network













ZodiacWX를 이용한 SDN 연구와 Northbound Network 메뉴얼



ZodiacWX_Northbound Networks manual 


Recently, IoT와 클라우드가 연결되는 복잡한 네트워크에서 조금 더 간편하고 효율적인 SDN 이 부각되고 있습니다. 따라서 우리는 SDN 장치에 대해 연구하며 셋팅 및 필요사항을 제공하고자 합니다. 또한 ZodiacWX는 새로운 기술로 메뉴얼이 많이 나오지 않았기에 저의 ppt는 의미가 있다고 생각합니다. 















Name
Password
Homepage
Secret

네트워크 패킷 분석 Quiz 02

* IT/Network












네트워크 패킷 분석 Quiz 02



본 캡처 파일은 "제로 데이"공격을 경험 네트워크에서 가져온 Packet Dump 파일이다. 

네트워크 관리자는 당신에게 분석 요청했다.관리자는 141.157.228.12이 서버 이고, 10.1.1.31있는 클라이언트 시스템이다.


1. 어떤 응용 프로그램을 이용하여 파일을 전송 하였는가?

2. 파일을 수신하는 호스트의 IP 주소는 무엇인가?

3. 전송되는 파일의 이름은 무엇입니까?






Quiz 02 txt와 pcap 파일


quiz02.pcapng

quiz02문제.txt







Name
Password
Homepage
Secret

2015_dump 네트워크 패킷분석

* IT/Network












 


 

 


 

 

wireshark를 이용한 네트워크 패킷분석 파일과 보고서입니다.

 

 2015_dump 문제 텍스트 파일입니다.

 


 

2015_dump.txt


 


 

 

 

 

 

2015_dump 네트워크 패킷 분석 자료입니다.

 


 

 

 

2015_dump 프로젝트.pdf

2015_dump.pcap


 

 


 

 

 

Name
Password
Homepage
Secret

quiz01,quiz02 네트워크 패킷분석

* IT/Network











 

 quiz01,quiz02 네트워크 패킷분석

 


 

 

 

 

 

 

wireshark를 이용한 네트워크 패킷분석 파일과 보고서입니다.

 

quiz01,02 문제 텍스트 파일입니다.

 


 

 

quiz01문제.txt

quiz02문제.txt

 

 

 


 

 

 

 

 

quiz01, quiz02 네트워크 패킷 분석 자료입니다.

 


 

 

 

 

quiz01,02 보고서.pdf

quiz01.pcapng

quiz02.pcapng


quiz02.pcapng 파일은 avast에서 악성코드로 분류하여 업로드를 하지 않으려 했으나, 보고서에서 파일 분석이 필요하여 업로드합니다.

 

 


 

 

 

 

Name
Password
Homepage
Secret

hack the packet 2013 예선전(HTP_preQuel) - 1

* IT/Network












hack the packet 2013 예선전(HTP_preQuel) - 1


핵더패킷 2013 예선전 문제를 티스토리 파일 용량한도 10MB 라서 나눴습니다.



hack the packet 2013 예선전(HTP_preQuel).vol1.egg


hack the packet 2013 예선전(HTP_preQuel).vol2.egg


hack the packet 2013 예선전(HTP_preQuel).vol3.egg



네트워크 패킷분석 CTF 중에 꽤 유명한 곳이다. 

와이어샤크 공부하는 사람에게 좋은 자료이며 공부한 것에 참조가 될 만한 부분이 많을 것이다.


문제는 이런 식으로 .pcap 한개 가지고 그 안에 문제 8개를 풀 수 있는 단서를 주어준다.



문제 1) telnet 은 다보여..

hint : key is telent password



filter 창에 telnet 이라고 입력을 해보았다.

위와 같이 telnet 에 관한 것이 쭉 나오게 된다.



telnet 중 하나를 follow TCP stream 을 해봅니다.

그러면 위와 같이 password 가 뜨고 그것을 Auth 나 답안 창에 넣게 되면 1번 문제가 풀리게 됩니다.



문제 2) 인터넷 쇼핑 중에 실행된 웹쉘을 찾아라!!

hint : vulnerability is in IIS. very contraversial URI - 힌트에 엄청난 것이 숨겨져 있던 것이다.(IIS 취약점이라고 네이버에 치면 asp;. 문장을 볼 수 있다)




처음에 어떻게 풀까? 고민을 많이 하였다. 

쇼핑 중이면 일단 이미지 파일을 봐서 확인을 해봐야할 것 같아서 networkminer를 써서 이미지를 찾아봤었다. 그렇지만 그렇게 해서 찾을 수 있는 부분이 없었다. (마이너로 쓰는 도중 추후 정답이 되는 QR코드와 다른 부분을 찾았던 것 같다.)



http 이면 tcp 중 하나가 되지 않을까 해서 필터에 tcp로 먼저 잡아두었다.



Ctrl+F 를 눌러 필터링을 String 으로 하고 packet details 로 잡아 필터를 IIS 취약점인 asp;. 로 하였다. 




찾게 되는 그것을 다시 follow stream 을 한다. 그러게 되면 POST 부분에 O+ne~Line.. 이라고 나오는 부분을 답으로 넣게 되면 통과된다.



문제 3) 누군가 80포트를 통해 나의 중요한 파일을 삭제했다.

hint : METHOD vulnerability . check the contents of uploaded file(여기서도 힌트가 중요한 역할을 하게 된다. 메소드 취약점이라고 해서 무엇이 있을까? 라고 생각했는데 찾아보니 딱히 없는 것 같고 그래서 검색엔진에 http 메소드 종류를 알아보게 되었다.)



get과 post 메소드들은 너무 방대하게 양이 많기 때문에 찾을 수가 없었다. 그래서 다른 메소드를 찾은 결과 컨텐츠라고 나온 부분이 있어 

PUT / 을 필터링 해보았다.




follow tcp strem 해보게 되면 전송하는 부분의 content 12글자가 나오게 되는데 그것이 정답이 되게 된다.




Name
Password
Homepage
Secret

와이어샤크를 활용한 실전 패킷 분석 개정판(에이콘출판)

* IT/Network












와이어샤크를 활용한 실전 패킷 분석                                                                     에이콘

크리스 샌더즈(chris sanders)

상황별 시나리오에 따른 해킹 탐지와 네트워크 모니터링





와이어샤크에 관한 활용 책이다. 

와이어샤크라는 부분을 책제목에 사용하는 것만큼 와이어샤크에 대한 주요한 내용을 다루는 것 같아서 보게 되었다.

그만큼 와이어샤크가 네트워크패킷분석의 중요한 툴이 되었고, 실전에 사용하는 방법 역시 필요하기에 책까지 나오게 된 것 같다.

이 책에서는 필터링 방법과 설명에 대해 자세히 나와있었다. 

다른 패킷분석책에서 다룬 적이 없던 그래프와 보안 무선 등.. 신기하였다. 그런만큼 더 어려워지고 실무용이였던 부분의 책이었다.

그리고 여러가지 주요한 내용을 다루었다. 


보안패킷분석,무선패킷분석,와이어샤크 고급기능,일반 프로토콜 상위/하위 를 다루었다.

아무래도 여러가지 추가기능,무선과 보안에는 항상 새로운 기술이 나오고 중요한 기능이므로, 개정판을 쓴 것 같기도 하다.

네트워크패킷 책을 연계적으로 보게되니 비슷한 부분과 겹치는 부분이 있다. 당연하다고 생각하고 그 만큼 중요한 부분이라 생각한다.


이 책에서 조금 아쉬웠던 부분은 그림 7-15 이렇게 표시를 하기는 하지만, 글은 정말 길게 설명이 되어있는데 그 그림자체는 뒷장에 있는 경우가 많았던 것 같다. 그런 부분에서는 아쉬웠고, 조금 보기에는 불편하면서도 헤깔리기도 하였다.

아무래도 번역과 그림의 적절한 위치 선정에 장애가 있어 그럴 것이라고 생각되지만 읽는 입장에서는 아쉬웠던 부분이었습니다.





YES24 : 와이어샤크를 활용한 실전 패킷 분석 개정판


개정판(2012)이여서 원래나온 책(2007)보다 비싼 것 같다.



Name
Password
Homepage
Secret