본문 바로가기

Forensic Contest

SANS Forensic Contest Puzzle #2 #1 을 풀어본 후 재밌어서 하나 더 풀게 되었다. 이번 문제도 네트워크 패킷 캡쳐 파일을 증거로 제공 해 주며 질/답 형식의 문제이다. 이번 문제에서는 패킷에서 파일을 추출하는 것이 아닌 일반 문서에 첨부되어 있는 이미지를 추출하는 것이 주 목적이었다고 생각 된다.(물론 SMTP 패킷 분석도 주 목적이었다고 생각 된다.) 문제 : http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail 이제부터 각 질문에 대한 답변을 달아보도록 하겠다. Q1. What is Ann’s email address? - Ann's의 이메일 주소는 무엇인가? A1. sneakyg33k@aol.com 이 질문에 대한 답변을 하기 위해서 SMTP 패킷을 분석해도 좋지만 더 .. 더보기
SANS Forensic Contest Puzzle #1 책만 보고 지식만 습득하다보니 습득한 지식을 어떻게 활용해야 하는지 궁금해져서 포렌식 문제들을 이리저리 찾던 중 SANS Forensic Team에서 제공하는 문제들이 있었다. 내가 풀어본 문제는 2009년 문제로 처음 출제된 네트워크 포렌식 문제였는데 나름 공부도 된 것 같아 좋았다. 지금까지 총 10개의 문제가 있으며 현재 10번 문제는 답안을 받고 있는 상태이다. 형식은 증거 파일을 주고 각 질문에 답변을 하는 식이어서 문제 문장 자체가 영어가 엄청 많아 나름 영어 해독때문에 고생을 하였다. 문제 주소는 다음과 같으며 문제는 PCAP 파일이다. 문제 : http://forensicscontest.com/2009/09/25/puzzle-1-anns-bad-aim 1번 문제의 세부적인 질문들은 총 6가.. 더보기