[+] Hacking/[-] Challenge Report 썸네일형 리스트형 Codegate 2012 Forensic 100 풀이 얼마전 Codegate 2012 예선전이 개최되었습니다. 저는 세미나 참석으로 인해 부득이하게 참가하지 못했었는데, 예선전 문제 제공 사이트가 48시간 열린 다는 페친님들의 소식을 듣고 바로 문제를 백업하였습니다. 여러가지 분야의 문제가 있지만, 일단 풀이는 포렌식만 하도록 하겠습니다. 이번 글에서는 포렌식 문제 중 100점 짜리 문제를 풀어 보도록 할 것 입니다. 일단 문제는 다음과 같습니다. In order to steal financial information of Company X, IU got a job under cover. She decided to attack CFO's computer, and then insert malicious code to his computer in the way.. 더보기 SANS Christmas Hacking Challenge 풀이 보고서 제목 그대로 SANS에서 이벤트로 했던 대회인데 deok9님과 함께 참여해 보았다. 문제 URL : http://pen-testing.sans.org/holiday-challenge 결과는 흠... 뽑히지 못했지만 나름 재밌었던 대회였다. 풀이 보고서 버전은 처음부터 배포 목적으로 작성해서 한글 버전과 영문 버전이 있다. 아래 자료는 한글 버전이다. 답과 풀이는 우승자 보고서랑 별반 다를게 없는데 영작에서 조금 주최측에 이해 차이가 있었던 듯 싶다. (개인적으로는 보고서 마지막 코멘트가 SANS에게 우리를 뽑지 않는 계기를 준듯...) 더보기 Honeynet Project Challenge 6 풀이 보고서 2010년에 출제된 문제인데 포렌식 공부 겸 풀어보았다. 스크립트 난독화에 익숙하지 않아 많은 어려움이 있어 검색만 몇시간 한 것 같다.. 풀고나서 보니 난독화를 더 쉽게 하는 도구나 사이트가 있는 것을 보고 조금 허탈 했지만 그래도 나름 재미있었다 :) 배포는 자유 수정은 금물 더보기 SANS Forensic Contest Puzzle #4 밤에 공부하자니 귀찮고 딱히 할것도 없고 해서 SANS 문제를 풀어보았다. 이번 문제는 포트 스캐너 패킷을 분석해서 답변을 달아야 한다. 스캐너 패킷이다 보니 패킷 수가 13625개나 된다. 이번 문제를 신속하게 풀기 위해서는 필터 능력이 있어야 할 듯 보이지만 패킷을 보면 대부분 쓸데없는 패킷들이라 꼭 필요하지도 않은 듯 하다. 그럼 지금부터 하나씩 문제를 보도록 하겠다. Q1. What was the IP address of Mr. X’s scanner? - Mr. X가 사용하는 스캐너의 IP는 무엇인가? A1. 10.42.42.253 패킷 파일을 열면 무수히 많은 패킷이 보이는데 처음 스캔을 하려고 SYN 패킷을 보내는 패킷의 IP를 Mr. X의 IP로 추측 할 수 있다. [그림 1 - Mr. X .. 더보기 SANS Forensic Contest Puzzle #2 #1 을 풀어본 후 재밌어서 하나 더 풀게 되었다. 이번 문제도 네트워크 패킷 캡쳐 파일을 증거로 제공 해 주며 질/답 형식의 문제이다. 이번 문제에서는 패킷에서 파일을 추출하는 것이 아닌 일반 문서에 첨부되어 있는 이미지를 추출하는 것이 주 목적이었다고 생각 된다.(물론 SMTP 패킷 분석도 주 목적이었다고 생각 된다.) 문제 : http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail 이제부터 각 질문에 대한 답변을 달아보도록 하겠다. Q1. What is Ann’s email address? - Ann's의 이메일 주소는 무엇인가? A1. sneakyg33k@aol.com 이 질문에 대한 답변을 하기 위해서 SMTP 패킷을 분석해도 좋지만 더 .. 더보기 이전 1 ··· 5 6 7 8 9 10 11 12 다음