본문 바로가기

분류 전체보기

[SharkFest Challenge] #1 Write up 여러 공부와 연구를 하던 중 머리를 식힐 겸 이것저것 구글링을 하던 중 발견한 Challenge 문제이다. Wireshark를 개발한 회사에서 낸 문제인데, 총 7개의 패킷이 주어져 있고 각 패킷에 해당하는 질문에 패킷을 분석하여 답을 하는 형식이다. SANS에서 주관하는 Network Forensics Puzzle Contest와 거의 유사하다고 보면 된다. 문제는 쉬운 관계로 많은 부가 설명 없이 답에 관한 이야기만 하도록 하겠다. 1. What is the IP address of the scanning host?스캐닝을 시도한 호스트의 IP 주소를 찾으라는 질문이다. 패킷 캡쳐 파일을 열어보면 무수히 많은 SYN 패킷과 RST/ACK 패킷을 볼 수 있는데, 간혹 SYN/ACK, 패킷과 ACK 패킷.. 더보기
티스토리 초대장 배포 합니다.(2013-09-16 06:16 PM 완료) i n v i t a t i o n 티스토리 초대장 + 남은 초대장 수 : 02 안녕하세요! 티스토리에 보금자리를 마련하시려는 여러분께 초대장을 배포해 드리려고 합니다. 나만의, 내 생각을, 내 기억을 담는 소중한 블로그를 만들고 싶다면 티스토리로 시작해보세요! 티스토리 블로그는 초대에 의해서만 가입이 가능합니다. 원하시는 분은 댓글에 E-mail 주소를 남겨주시면 초대장을 보내드립니다. 남겨주실 때에는 꼭 비밀댓글로 남겨주세요! 초대장을 보내드리고 바로 개설하시지 않으신 분들은 초대장을 회수할 수도 있으니 바로 개설해주세요! Yes 이런 분들께 드립니다! 1. 다른 블로그를 사용해보셨던 분 2. 이메일 주소가 정상적인 분 3. 블로그를 시작하려는 이유를 남겨주신 분! No 이런 분들께 드리지 않아요! .. 더보기
[기고] 데일리시큐 기고 글 연재! 볼라틸리티 플러그인 개발이란 주제를 가지고 데일리시큐에서 글을 연재하게 되었습니다. 연재 회분은 2회 밖에 되지 않지만, 그래도 이를 발판 삼아 계속해서 기고글을 연재 했으면 좋겠네요 ^^ 1편 - http://www.dailysecu.com/news_view.php?article_id=5078 2편 - http://www.dailysecu.com/news_view.php?article_id=5128 더보기
[Plugin] 바이러스 토탈 프로세스 스캔 플러그인 (With Volatility) 메모리 이미지에서 원하는 프로세스를 선택하면 바이러스 토탈에 업로드하여 스캔 결과를 출력 해 주는 플러그인이다. root@kali:~/Desktop# vol -f Windows --profile=WinXPSP2x86 malscan -p 1472Volatile Systems Volatility Framework 2.1 ------------------------------- --------------- ---------------------------------------- [!] Process to dump in the current directory. [+] To start a process dump.Process(V) ImageBase Name Result---------- ---------- ---.. 더보기
[Plugin] 프로세스 커맨드라인 출력 플러그인 (With Volatility) 프로세스의 커맨드라인은 침해대응에서 중요한 부분을 차지한다. 해당 프로세스가 어떤 일을 하는지 아주 쉽게 파악을 할 수 있게 정보를 제공하는 부분이 커맨드라인이다. 하지만 현재 볼라틸리티 플러그인 중 커맨드라인만 따로 출력 해 주는 플러그인이 존재하지 않아 한번 만들어 보았다.(dlllist 플러그인에서는 커맨드라인을 출력 하지만, dlllist와 같이 출력되기 때문에 가독성이 떨어진다.) 현재 볼라틸리티에서는 EPROCESS Scanning으로 숨겨진 프로세스나 죽은 프로세스를 찾아주긴 하지만 숨겨진 프로세스 파악이 목적이어서 PEB 하부 구조체들까지 스캐닝을 하지는 않아 숨겨진 프로세스에 대한 커맨드라인은 아직 구현하지 못하였다.현재 생각으로는 메모리 전체를 대상으로 커맨드라인을 파싱하거나 숨겨진 프.. 더보기

티스토리툴바