포렌식 문제 썸네일형 리스트형 RootBSD Forensic Challenge 풀이 Google에서 포렌식 Challenge 목록을 크롤링 중 소규모 Forensic Challenge를 발견하였다. RootBSD 라는 곳에서 주최한 대회로 2010년에 열린 것 같다. 문제의 난이도는 쉬운 편이며, 참가 인원은 30팀 정도 된다고 한다. 대회 방식은 질/답 형식이 아닌 flag 값을 제일 먼저 정확하게 찾아 주최측에 메일로 인증을 받는 형식이다. 찾아야 할 해쉬 값은 총 10개이며 10개 모두 찾아 이메일로 한번에 보내야 한다. 문제 난이도는 어렵지 않으니 훑어 보기만 해도 될 것이다. 일단 문제 파일을 받아보면 tar.gz로 압축되어 있는데 압축을 해제 해 보면 [그림 1]과 같은 디렉토리들이 보이는 걸 확인 할 수 있을 것이다. [그림 1 - 문제 목록] 각 디렉토리에 있는 파일들을 .. 더보기 SANS Forensic Contest Puzzle #7 크리스마스 이벤트 대회 이후에 SANS 문제는 쳐다보지도 않았었는데 여러가지 일을 하다가 머리 좀 식힐겸 하여 SANS Forensic Contest 페이지를 접속 해 보았다. 문제들 중 해당 문제가 Defcon 2010에 출제 되었다고 하여 재밌을 것 같아 도전해 보았다. 생각외로 문제 난이도 높지 않아 심심찮게 놀랐었다. 이번 문제는 이전 문제들처럼 질답 형식이 아닌 단 하나의 질문 답변만 있다. 답변이 곧 키 값이 되는 것이다. 문제 다운로드 주소는 아래와 같다. http://forensicscontest.com/contest07/evidence-defcon2010.pcap 먼저 이 문제의 지문을 보자. Ann has arranged a rendezvous with Dark Tangent. You .. 더보기 Honeynet Project Challenge 6 풀이 보고서 2010년에 출제된 문제인데 포렌식 공부 겸 풀어보았다. 스크립트 난독화에 익숙하지 않아 많은 어려움이 있어 검색만 몇시간 한 것 같다.. 풀고나서 보니 난독화를 더 쉽게 하는 도구나 사이트가 있는 것을 보고 조금 허탈 했지만 그래도 나름 재미있었다 :) 배포는 자유 수정은 금물 더보기 SANS Forensic Contest Puzzle #4 밤에 공부하자니 귀찮고 딱히 할것도 없고 해서 SANS 문제를 풀어보았다. 이번 문제는 포트 스캐너 패킷을 분석해서 답변을 달아야 한다. 스캐너 패킷이다 보니 패킷 수가 13625개나 된다. 이번 문제를 신속하게 풀기 위해서는 필터 능력이 있어야 할 듯 보이지만 패킷을 보면 대부분 쓸데없는 패킷들이라 꼭 필요하지도 않은 듯 하다. 그럼 지금부터 하나씩 문제를 보도록 하겠다. Q1. What was the IP address of Mr. X’s scanner? - Mr. X가 사용하는 스캐너의 IP는 무엇인가? A1. 10.42.42.253 패킷 파일을 열면 무수히 많은 패킷이 보이는데 처음 스캔을 하려고 SYN 패킷을 보내는 패킷의 IP를 Mr. X의 IP로 추측 할 수 있다. [그림 1 - Mr. X .. 더보기 이전 1 다음
