'Network'에 해당되는 글 13건

네트워크 패킷 분석 Quiz 02

Network












네트워크 패킷 분석 Quiz 02



본 캡처 파일은 "제로 데이"공격을 경험 네트워크에서 가져온 Packet Dump 파일이다. 

네트워크 관리자는 당신에게 분석 요청했다.관리자는 141.157.228.12이 서버 이고, 10.1.1.31있는 클라이언트 시스템이다.


1. 어떤 응용 프로그램을 이용하여 파일을 전송 하였는가?

2. 파일을 수신하는 호스트의 IP 주소는 무엇인가?

3. 전송되는 파일의 이름은 무엇입니까?






Quiz 02 txt와 pcap 파일


quiz02.pcapng

quiz02문제.txt







Name
Password
Homepage
Secret

2015_dump 네트워크 패킷분석

Network












 


 

 


 

 

wireshark를 이용한 네트워크 패킷분석 파일과 보고서입니다.

 

 2015_dump 문제 텍스트 파일입니다.

 


 

2015_dump.txt


 


 

 

 

 

 

2015_dump 네트워크 패킷 분석 자료입니다.

 


 

 

 

2015_dump 프로젝트.pdf

2015_dump.pcap


 

 


 

 

 

Name
Password
Homepage
Secret

quiz01,quiz02 네트워크 패킷분석

Network











 

 quiz01,quiz02 네트워크 패킷분석

 


 

 

 

 

 

 

wireshark를 이용한 네트워크 패킷분석 파일과 보고서입니다.

 

quiz01,02 문제 텍스트 파일입니다.

 


 

 

quiz01문제.txt

quiz02문제.txt

 

 

 


 

 

 

 

 

quiz01, quiz02 네트워크 패킷 분석 자료입니다.

 


 

 

 

 

quiz01,02 보고서.pdf

quiz01.pcapng

quiz02.pcapng


quiz02.pcapng 파일은 avast에서 악성코드로 분류하여 업로드를 하지 않으려 했으나, 보고서에서 파일 분석이 필요하여 업로드합니다.

 

 


 

 

 

 

Name
Password
Homepage
Secret

hack the packet 2013 예선전(HTP_preQuel) - 1

Network












hack the packet 2013 예선전(HTP_preQuel) - 1


핵더패킷 2013 예선전 문제를 티스토리 파일 용량한도 10MB 라서 나눴습니다.



hack the packet 2013 예선전(HTP_preQuel).vol1.egg


hack the packet 2013 예선전(HTP_preQuel).vol2.egg


hack the packet 2013 예선전(HTP_preQuel).vol3.egg



네트워크 패킷분석 CTF 중에 꽤 유명한 곳이다. 

와이어샤크 공부하는 사람에게 좋은 자료이며 공부한 것에 참조가 될 만한 부분이 많을 것이다.


문제는 이런 식으로 .pcap 한개 가지고 그 안에 문제 8개를 풀 수 있는 단서를 주어준다.



문제 1) telnet 은 다보여..

hint : key is telent password



filter 창에 telnet 이라고 입력을 해보았다.

위와 같이 telnet 에 관한 것이 쭉 나오게 된다.



telnet 중 하나를 follow TCP stream 을 해봅니다.

그러면 위와 같이 password 가 뜨고 그것을 Auth 나 답안 창에 넣게 되면 1번 문제가 풀리게 됩니다.



문제 2) 인터넷 쇼핑 중에 실행된 웹쉘을 찾아라!!

hint : vulnerability is in IIS. very contraversial URI - 힌트에 엄청난 것이 숨겨져 있던 것이다.(IIS 취약점이라고 네이버에 치면 asp;. 문장을 볼 수 있다)




처음에 어떻게 풀까? 고민을 많이 하였다. 

쇼핑 중이면 일단 이미지 파일을 봐서 확인을 해봐야할 것 같아서 networkminer를 써서 이미지를 찾아봤었다. 그렇지만 그렇게 해서 찾을 수 있는 부분이 없었다. (마이너로 쓰는 도중 추후 정답이 되는 QR코드와 다른 부분을 찾았던 것 같다.)



http 이면 tcp 중 하나가 되지 않을까 해서 필터에 tcp로 먼저 잡아두었다.



Ctrl+F 를 눌러 필터링을 String 으로 하고 packet details 로 잡아 필터를 IIS 취약점인 asp;. 로 하였다. 




찾게 되는 그것을 다시 follow stream 을 한다. 그러게 되면 POST 부분에 O+ne~Line.. 이라고 나오는 부분을 답으로 넣게 되면 통과된다.



문제 3) 누군가 80포트를 통해 나의 중요한 파일을 삭제했다.

hint : METHOD vulnerability . check the contents of uploaded file(여기서도 힌트가 중요한 역할을 하게 된다. 메소드 취약점이라고 해서 무엇이 있을까? 라고 생각했는데 찾아보니 딱히 없는 것 같고 그래서 검색엔진에 http 메소드 종류를 알아보게 되었다.)



get과 post 메소드들은 너무 방대하게 양이 많기 때문에 찾을 수가 없었다. 그래서 다른 메소드를 찾은 결과 컨텐츠라고 나온 부분이 있어 

PUT / 을 필터링 해보았다.




follow tcp strem 해보게 되면 전송하는 부분의 content 12글자가 나오게 되는데 그것이 정답이 되게 된다.




Name
Password
Homepage
Secret

와이어샤크를 활용한 실전 패킷 분석 개정판(에이콘출판)

Network












와이어샤크를 활용한 실전 패킷 분석                                                                     에이콘

크리스 샌더즈(chris sanders)

상황별 시나리오에 따른 해킹 탐지와 네트워크 모니터링





와이어샤크에 관한 활용 책이다. 

와이어샤크라는 부분을 책제목에 사용하는 것만큼 와이어샤크에 대한 주요한 내용을 다루는 것 같아서 보게 되었다.

그만큼 와이어샤크가 네트워크패킷분석의 중요한 툴이 되었고, 실전에 사용하는 방법 역시 필요하기에 책까지 나오게 된 것 같다.

이 책에서는 필터링 방법과 설명에 대해 자세히 나와있었다. 

다른 패킷분석책에서 다룬 적이 없던 그래프와 보안 무선 등.. 신기하였다. 그런만큼 더 어려워지고 실무용이였던 부분의 책이었다.

그리고 여러가지 주요한 내용을 다루었다. 


보안패킷분석,무선패킷분석,와이어샤크 고급기능,일반 프로토콜 상위/하위 를 다루었다.

아무래도 여러가지 추가기능,무선과 보안에는 항상 새로운 기술이 나오고 중요한 기능이므로, 개정판을 쓴 것 같기도 하다.

네트워크패킷 책을 연계적으로 보게되니 비슷한 부분과 겹치는 부분이 있다. 당연하다고 생각하고 그 만큼 중요한 부분이라 생각한다.


이 책에서 조금 아쉬웠던 부분은 그림 7-15 이렇게 표시를 하기는 하지만, 글은 정말 길게 설명이 되어있는데 그 그림자체는 뒷장에 있는 경우가 많았던 것 같다. 그런 부분에서는 아쉬웠고, 조금 보기에는 불편하면서도 헤깔리기도 하였다.

아무래도 번역과 그림의 적절한 위치 선정에 장애가 있어 그럴 것이라고 생각되지만 읽는 입장에서는 아쉬웠던 부분이었습니다.





YES24 : 와이어샤크를 활용한 실전 패킷 분석 개정판


개정판(2012)이여서 원래나온 책(2007)보다 비싼 것 같다.



Name
Password
Homepage
Secret

security 네트워크 패킷 포렌식 (SECUBOOK)

Network











security 네트워크 패킷 포렌식                                                 SUCUBOOK

최경철(IT산업종사자)저






2012년 07월 31일에 발행된 네트워크패킷 포렌식 책이고, 네트워크 파트에 대해 깊게 알아보려고 도서관에서 빌려 보았다.


책소개 : 네트워크 패킷분석에 필요한 TCP/IP 관련 기본기술을 소개하여 패킷분석을 위한 기본기를 쌓을 수 있으며 와이어샤크의 설치 및 동작방식에 대한 기본개념과 와이어샤크의 저장포맷인 PCAP 의 숨겨진 의미를 파악해 볼 수 있다.


솔직히 이 책을 보면서 느낀 것은 꼭 책을 사서 읽고 싶을 정도로 좋은 책이었다.

왜냐하면 기초적인 네트워크파트를 한번 설명해주고, 와이어샤크에 대해 깊게 설명하기 때문이다.

와이어샤크 사용법은 약간씩만 알고 있었지만, 이 책을 통해서 더욱 깊이 알게 된 것 같다.





목차


1. TCP/IP 개념
2. 와이어샤크 및 PCAP 포맷
3. Raw 패킷분석
4 FTP 패킷분석 
5. Telnet 패킷분석
6. 파일 Magic Number
7. HTTP 컨텐츠분석
8. 포트 587번의 정체
9. 포트스캔 패킷분석
10. JAR Launcher 패킷분석
11. 백도어 패킷분석
12. 자바애플릿 악성코드 패킷분석
13. 쉘코드 패킷분석(1)
14. 쉘코드 패킷분석(2)
15. 악성코드 패킷분석
16. 웹해킹 패킷분석
17. 무선 패킷분석
18. DoS공격 패킷분석
19. Tcpdump 및 Ngrep 데이터호환
20. 와이어샤크 구현
21. 부록



여기서 12~15,19,20챕터는 제대로 이해하지 못했다. 기초적인 부분이상을 요구하는 고급파트인 것 같다. 

쉘코드는 공부한 적이 없고, 자바 애플릿은 자바는 알지만 여기저기 연동되고 하다보니 헤깔려서 어렵게 느껴졌다.

악성코드 패킷분석 부분은 약간의 다른 필수적 지식요소가 필요했던 것 같다.

와이어샤크 구현은 아직.. 나에게는 먼 길인 듯한 느낌이..

조금 더 공부해서 확실히 알아내고야 말겠다!!


나머지 챕터는 와이어샤크를 실습하면서 직접 간단히 기초적으로 할 수 있는 부분 같다. 해보니까 대체적으로 할만했고, 이런 부분들을 새롭게 알게 되어서 뿌듯하기도 하다.


Magic number 부분은 신기하기도 했다. 이건 뭔데 PK..(오피스와 zip 파일 등..)와 MZ(?).. 빼고 나머지를 삭제하는 걸까? 하는 부분..알고나니 자체적으로 정의를 한 것이여서 그런 것이라 신기하기도 했다.

587포트 부분도 신기했고, 책을 한번 돌려보는 것보다 두세번 돌려보니 정확히 알게되고 궁금했던 부분도 다시 이해하게 되는 것 같다.






YES24 : security 네트워크 패킷 포렌식(SECUBOOK)


한번 책을 사서 읽어보시는 것을 추천드립니다!




Name
Password
Homepage
Secret