포렌식 대회 썸네일형 리스트형 [입상] 한국포렌식학회 "디지털 범인을 찾아라" 경연대회 금상 수상 이번 학회 문제에는 개인적으로 이야기할 것이 많은데 이렇게 상을 탔으니 조만간 보고서 배포와 함께 제 생각을 이야기 해 볼까 합니다. 아무튼 이번 입상으로 인해 대검찰청 NDFC도 가보고 좋은 기회였던 것 같습니다 :) 더보기 SANS Forensic Contest Puzzle #4 밤에 공부하자니 귀찮고 딱히 할것도 없고 해서 SANS 문제를 풀어보았다. 이번 문제는 포트 스캐너 패킷을 분석해서 답변을 달아야 한다. 스캐너 패킷이다 보니 패킷 수가 13625개나 된다. 이번 문제를 신속하게 풀기 위해서는 필터 능력이 있어야 할 듯 보이지만 패킷을 보면 대부분 쓸데없는 패킷들이라 꼭 필요하지도 않은 듯 하다. 그럼 지금부터 하나씩 문제를 보도록 하겠다. Q1. What was the IP address of Mr. X’s scanner? - Mr. X가 사용하는 스캐너의 IP는 무엇인가? A1. 10.42.42.253 패킷 파일을 열면 무수히 많은 패킷이 보이는데 처음 스캔을 하려고 SYN 패킷을 보내는 패킷의 IP를 Mr. X의 IP로 추측 할 수 있다. [그림 1 - Mr. X .. 더보기 이전 1 다음
