security 네트워크 패킷 포렌식
SUCUBOOK
최경철(IT산업종사자)저
2012년 07월 31일에 발행된 네트워크패킷 포렌식 책이고, 네트워크 파트에 대해 깊게 알아보려고 도서관에서 빌려 보았다.
책소개 : 네트워크 패킷분석에 필요한 TCP/IP 관련 기본기술을 소개하여 패킷분석을 위한 기본기를 쌓을 수 있으며 와이어샤크의 설치 및 동작방식에 대한 기본개념과 와이어샤크의 저장포맷인 PCAP 의 숨겨진 의미를 파악해 볼 수 있다.
솔직히 이 책을 보면서 느낀 것은 꼭 책을 사서 읽고 싶을 정도로 좋은 책이었다.
왜냐하면 기초적인 네트워크파트를 한번 설명해주고, 와이어샤크에 대해 깊게 설명하기 때문이다.
와이어샤크 사용법은 약간씩만 알고 있었지만, 이 책을 통해서 더욱 깊이 알게 된 것 같다.
목차
1. TCP/IP 개념
2. 와이어샤크 및 PCAP 포맷
3. Raw 패킷분석
4 FTP 패킷분석
5. Telnet 패킷분석
6. 파일 Magic Number
7. HTTP 컨텐츠분석
8. 포트 587번의 정체
9. 포트스캔 패킷분석
10. JAR Launcher 패킷분석
11. 백도어 패킷분석
12. 자바애플릿 악성코드 패킷분석
13. 쉘코드 패킷분석(1)
14. 쉘코드 패킷분석(2)
15. 악성코드 패킷분석
16. 웹해킹 패킷분석
17. 무선 패킷분석
18. DoS공격 패킷분석
19. Tcpdump 및 Ngrep 데이터호환
20. 와이어샤크 구현
21. 부록
여기서 12~15,19,20챕터는 제대로 이해하지 못했다. 기초적인 부분이상을 요구하는 고급파트인 것 같다.
쉘코드는 공부한 적이 없고, 자바 애플릿은 자바는 알지만 여기저기 연동되고 하다보니 헤깔려서 어렵게 느껴졌다.
악성코드 패킷분석 부분은 약간의 다른 필수적 지식요소가 필요했던 것 같다.
와이어샤크 구현은 아직.. 나에게는 먼 길인 듯한 느낌이..
조금 더 공부해서 확실히 알아내고야 말겠다!!
나머지 챕터는 와이어샤크를 실습하면서 직접 간단히 기초적으로 할 수 있는 부분 같다. 해보니까 대체적으로 할만했고, 이런 부분들을 새롭게 알게 되어서 뿌듯하기도 하다.
Magic number 부분은 신기하기도 했다. 이건 뭔데 PK..(오피스와 zip 파일 등..)와 MZ(?).. 빼고 나머지를 삭제하는 걸까? 하는 부분..알고나니 자체적으로 정의를 한 것이여서 그런 것이라 신기하기도 했다.
587포트 부분도 신기했고, 책을 한번 돌려보는 것보다 두세번 돌려보니 정확히 알게되고 궁금했던 부분도 다시 이해하게 되는 것 같다.
네트워크 패킷 포렌식 교재 = https://coupa.ng/bQfRyr
한번 책을 사서 읽어보시는 것을 추천드립니다!
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
'* DevSecOps > Network' 카테고리의 다른 글
hack the packet 2013 예선전(HTP_preQuel) - 1 (0) | 2014.02.06 |
---|---|
와이어샤크를 활용한 실전 패킷 분석 개정판(에이콘출판) (0) | 2014.02.04 |
자신의 ip 확인 (0) | 2012.09.11 |
IP 추적 (0) | 2012.08.30 |