분류 전체보기 (312) 썸네일형 리스트형 SQL Injection XSS 취약점 쇼핑물 대상 인증처리 미흡 취약점 진단 및 대응방안 수립 Nessus 활용 Censys API 활용 도커환경구성 #10 1) 와이어샤크를 통해 확인해보니까 IRC 프로토콜이 보인다 즉, 채팅을 했다는 증거이다 그러므로 NetworkMiner툴을 사용해 확인해본다. 모든 내용이 암호화 되어있다.... 여기서 암호화 문자 맨뒤에 ' = ' 이라는 문자가 있는걸 보니까 base암호화 이라는걸 추축할수가 있다. 첫번째 내용을 디코딩해보자 base64디코딩을 실행했는데 또 암호화로 2중 암호화가 되어있다... base64로 다시 한번 디코딩을 했는데 실패하였다... 혹시 base32로 해볼까 해서 base32로 디코딩을 해보자 복호화 되었다..!! 이렇게 계속 반복을 하다가 이런 문장이 나왔다.. 복호화안에 또 다른 암호화가 되어있다... 다른 복호화인거같다.. MD5디코딩이다!!! 결과 도시는 Caracas 이다!!! #9 1.파일 다운 2. 와이어샤크 툴을 사용해 분석해보자 1) HTTP object를 확인해보니까 mail를 주고 받은 흔적이있다. (NetworkMiner툴을 사용해 확인해 보자) 눈이 부시게, 가능한 한 빨리 해당 pcap을 살펴보겠습니다. 최근 스캔들에 대해 조사하는 동안 수집한 문서도 보내주실 수 있습니까? 이런한 내용이고, 두번째 내용도 알겠다는 내용이다. 2) 수집한 문서도 라는 내용을 보고 다시 와이어샤크를 살펴보자 SMB 프로토콜이 보인다. * SMB 프로토콜 = Server Message Block 네트워크 상 존재하는 노드들 간에 자원을 공유할 수 있도록 설계된 프로토콜 주로 네트워크에 연결된 컴퓨터끼리 파일, 프린터, 포트 또는 기타 메시지를 전달하는데 사용된다. 그래서 File>Expo.. 이전 1 ··· 35 36 37 38 39 다음
