디지털 포렌식(Digital Forensics)51 [Network] Sans Network Forensic [Puzzle 3] #4 Ann과 Mr.X는 새로운 보금자리를 마련했다. 범인 인도 서류가 통과되기를 기다리는 동안 당신과 수사관들은 비밀리에 Ann의 활동을 감시하고 있다. Ann은 최근에 새 AppleTV를 구입했으며, 192.168.1.10의 IP주소를 사용하고 있다. 당신은 Ann이 검색한 내용과 그녀의 관심사에 대해 정보를 수집해야한다. #4. Ann이 클릭한 첫 영화의 제목은 무엇인가? 라는 문제이다. 와이어샤크 상단의 [File->Export Objects->HTTP] 로 들어가준다. [Export Objects]는 프로토콜 내에서 발생한 패킷 정보 내의 파일을 추출할 수 있는 기능이다. [Export Objects->HTTP]는 캡처된 HTTP 객체를 파일로 추출해주는 기능을 하는 것이다. 이러한 HTTP obje.. 2020. 11. 14. [Network] Sans Network Forensic [Puzzle 3] #3 Ann과 Mr.X는 새로운 보금자리를 마련했다. 범인 인도 서류가 통과되기를 기다리는 동안 당신과 수사관들은 비밀리에 Ann의 활동을 감시하고 있다. Ann은 최근에 새 AppleTV를 구입했으며, 192.168.1.10의 IP주소를 사용하고 있다. 당신은 Ann이 검색한 내용과 그녀의 관심사에 대해 정보를 수집해야한다. #3. Appletv를 통해 Ann이 검색한 첫 4개의 검색 내용은 무엇인가? KEY Format : a, b, c, d 와이어샤크(wireshark)를 이용해 열어주면 위와 같은 화면이 나온다. 우리는 여기서 Ann이 입력해서 전송한 검색내용을 찾아봐야 한다. 와이어샤크 상단의 [File->Export Objects->HTTP] 로 들어가준다. [Export Objects]는 프로토콜.. 2020. 10. 25. [Network] Sans Network Forensic [Puzzle 3] #2 Ann과 Mr.X는 새로운 보금자리를 마련했다. 범인 인도 서류가 통과되기를 기다리는 동안 당신과 수사관들은 비밀리에 Ann의 활동을 감시하고 있다. Ann은 최근에 새 AppleTV를 구입했으며, 192.168.1.10의 IP주소를 사용하고 있다. 당신은 Ann이 검색한 내용과 그녀의 관심사에 대해 정보를 수집해야한다. #2. Ann의 AppleTV는 HTTP요청으로 어떠한 User-Agent 문자열을 사용하였는가? 라는 문제이다. User-Agent (사용자 에이전트)란, 말그대로 사용자를 대신하여 일을 수행하는 소프트웨어 에이전트를 의미한다. 웹페이지에 접속할 때 각 플랫폼에 맞는 페이지, 즉 모바일 페이지나 데스크탑용 페이지로 연결하려면 거기에 맞는 정보가 필요한데, 그 정보가 바로 사용자 에이전.. 2020. 10. 1. [Network] Sans Network Forensic [Puzzle 3] #1 Ann과 Mr.X는 새로운 보금자리를 마련했다. 범인 인도 서류가 통과되기를 기다리는 동안 당신과 수사관들은 비밀리에 Ann의 활동을 감시하고 있다. Ann은 최근에 새 AppleTV를 구입했으며, 192.168.1.10의 IP주소를 사용하고 있다.당신은 Ann이 검색한 내용과 그녀의 관심사에 대해 정보를 수집해야한다. #1. Ann의 AppleTV Mac주소는 무엇인가? 라는 문제이다. 쉽게 말해서 apple 관련한 mac주소를 찾으면 될 것 같다. 와이어샤크로 문제에서 주어진 파일을 열어보았다. 친절하게도 가장 첫 줄(No. 1)에서부터 itunes.apple.com 기록이 있었다. 문제에서 Ann은 AppleTV를 구입했기에 관련활동을 했을 것이고, ip는 192.168.1.10이라고 되어있었기에,.. 2020. 10. 1. [Multimedia] 사진 속에서 빨간색이... 예전에 풀었던 문제였는데 풀이를 올리지 않아서 겸사겸사 다시 한번 풀어보았다. 문제에서 주어진 png 파일을 보면 완전 귀엽뽀짝한 갱얼쥐 한마리가 있다. 헥스에디터로 열어본 결과 파일 시그니처도 맞았고, 수상하게 파일 크기가 크거나 한 점이 없었기 때문에 스테가노그래피라고 생각했다. incoherency.co.uk/image-steganography/#unhide Image Steganography Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace the n least significa.. 2020. 9. 28. [Multimedia] 원래 의미가 없는 것들도… 오늘의 문제는 spam.txt 에서 의미없는 무언가에서 의미 있는 무언가(?)를 찾는 문제이다. 문제에서 주어진 파일을 열어보면 메세지가 나온다. 해독을 해보면 그냥 광고다. 그냥 스팸메일...ㅠ.ㅠ 의미가 없어보이는 이 스팸 파일에도 메시지가 숨겨져 있을 것이다. www.spammimic.com/ spammimic - hide a message in spam www.spammimic.com spammimic 사이트는 짧은 메시지를 스팸으로 암호화하는 프로그램에 대한 액세스를 제공한다.암호화된 스팸 파일을 디코딩 해보자! 텍스트를 복붙해준 뒤, 하단의 Decode 버튼을 눌러주면 된다. 그럼 암호문이 해독이 되고, 플래그가 나오게 된다! 정답은 flag_is_b3st_spam_st3g4n0 2020. 9. 28. 이전 1 2 3 4 5 ··· 9 다음
