[+] Hacking 썸네일형 리스트형 SANS Christmas Hacking Challenge 풀이 보고서 제목 그대로 SANS에서 이벤트로 했던 대회인데 deok9님과 함께 참여해 보았다. 문제 URL : http://pen-testing.sans.org/holiday-challenge 결과는 흠... 뽑히지 못했지만 나름 재밌었던 대회였다. 풀이 보고서 버전은 처음부터 배포 목적으로 작성해서 한글 버전과 영문 버전이 있다. 아래 자료는 한글 버전이다. 답과 풀이는 우승자 보고서랑 별반 다를게 없는데 영작에서 조금 주최측에 이해 차이가 있었던 듯 싶다. (개인적으로는 보고서 마지막 코멘트가 SANS에게 우리를 뽑지 않는 계기를 준듯...) 더보기 Honeynet Project Challenge 6 풀이 보고서 2010년에 출제된 문제인데 포렌식 공부 겸 풀어보았다. 스크립트 난독화에 익숙하지 않아 많은 어려움이 있어 검색만 몇시간 한 것 같다.. 풀고나서 보니 난독화를 더 쉽게 하는 도구나 사이트가 있는 것을 보고 조금 허탈 했지만 그래도 나름 재미있었다 :) 배포는 자유 수정은 금물 더보기 SANS Forensic Contest Puzzle #4 밤에 공부하자니 귀찮고 딱히 할것도 없고 해서 SANS 문제를 풀어보았다. 이번 문제는 포트 스캐너 패킷을 분석해서 답변을 달아야 한다. 스캐너 패킷이다 보니 패킷 수가 13625개나 된다. 이번 문제를 신속하게 풀기 위해서는 필터 능력이 있어야 할 듯 보이지만 패킷을 보면 대부분 쓸데없는 패킷들이라 꼭 필요하지도 않은 듯 하다. 그럼 지금부터 하나씩 문제를 보도록 하겠다. Q1. What was the IP address of Mr. X’s scanner? - Mr. X가 사용하는 스캐너의 IP는 무엇인가? A1. 10.42.42.253 패킷 파일을 열면 무수히 많은 패킷이 보이는데 처음 스캔을 하려고 SYN 패킷을 보내는 패킷의 IP를 Mr. X의 IP로 추측 할 수 있다. [그림 1 - Mr. X .. 더보기 SANS Forensic Contest Puzzle #2 #1 을 풀어본 후 재밌어서 하나 더 풀게 되었다. 이번 문제도 네트워크 패킷 캡쳐 파일을 증거로 제공 해 주며 질/답 형식의 문제이다. 이번 문제에서는 패킷에서 파일을 추출하는 것이 아닌 일반 문서에 첨부되어 있는 이미지를 추출하는 것이 주 목적이었다고 생각 된다.(물론 SMTP 패킷 분석도 주 목적이었다고 생각 된다.) 문제 : http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail 이제부터 각 질문에 대한 답변을 달아보도록 하겠다. Q1. What is Ann’s email address? - Ann's의 이메일 주소는 무엇인가? A1. sneakyg33k@aol.com 이 질문에 대한 답변을 하기 위해서 SMTP 패킷을 분석해도 좋지만 더 .. 더보기 SANS Forensic Contest Puzzle #1 책만 보고 지식만 습득하다보니 습득한 지식을 어떻게 활용해야 하는지 궁금해져서 포렌식 문제들을 이리저리 찾던 중 SANS Forensic Team에서 제공하는 문제들이 있었다. 내가 풀어본 문제는 2009년 문제로 처음 출제된 네트워크 포렌식 문제였는데 나름 공부도 된 것 같아 좋았다. 지금까지 총 10개의 문제가 있으며 현재 10번 문제는 답안을 받고 있는 상태이다. 형식은 증거 파일을 주고 각 질문에 답변을 하는 식이어서 문제 문장 자체가 영어가 엄청 많아 나름 영어 해독때문에 고생을 하였다. 문제 주소는 다음과 같으며 문제는 PCAP 파일이다. 문제 : http://forensicscontest.com/2009/09/25/puzzle-1-anns-bad-aim 1번 문제의 세부적인 질문들은 총 6가.. 더보기 이전 1 ··· 6 7 8 9 10 11 12 ··· 19 다음
