20260nitroba.org208.97.188.9 75627mail.nitroba.org208.97.132.20 nobody@nitroba.orgnoreply@willselfdestruct mail.nitroba.org를 먼저 찾고 이것을 기점으로 http.response패킷 위주로 분석 69.80.225.91 80614POST / send.php HTTP/1.1 패킷 분석결과 email=lilytuckrige@yahoo.comsender=the whole world is watching@nitroba.orgsubject=Your class stinks message=Why do you persist in teaching a boring classWe dont like it.We dont like yo..

1. 공격 명령을 전달받는 루트는 어떻게 되는가?( 명령을 내리는 커맨드 서버는 몇번? ) 58.221.34.105 ip.txt http 1986번 포트에서 보낸 패킷을 받으면 공격수행? 2. 어떤 공격이 수행되었는지? get flooding rmsdw.com97.74.214.192 58.221.34.105:1986 105.34.221.58

문제 함 풀어 보세요 정상 트래픽과 이상 트래픽이 섞여 있습니다.현재 이 PC는 좀비 PC라는 가정하에 진행합니다. 1. 공격 명령을 전달받는 루트는 어떻게 되는가?( 명령을 내리는 커맨드 서버는 몇번? ) 2. 어떤 공격이 수행되었는지? 3. 언제부터 시작해서 언제까지 공격이 지속되는지답은 제일 하단에 1. 공격 명령을 전달받는 루트는 어떻게 되는가?( 명령을 내리는 커맨드 서버는 몇번? ) 61.73.23.182 http cmd.htm php파일로 명령 2. 어떤 공격이 수행되었는지? ddos-synflooding 3. 언제부터 시작해서 언제까지 공격이 지속되는지 2010 7 13 00시2010 7 17 00시

1. 공격자는 누구인가?? 2. 어떤 공격을 수행했는가? ddos syn-flooding 3. 타겟은? 192.168.1.150 ------------------------------------------------------------------------192.168.1.100->192.168.1.101 stealth scan(half open scan) 6~59709 에 대한 스텔스 스캔공격자는 801351394451025330680808888포트가 열려있는 것을 확인 conversation상대방과 주고받은 패킷 endpoint 해당 호스트에서 발생한 패킷 -------------------------------------------------------------------------1. 공격자는..

capture filter 캡처하는 것을 옵션에 따라 필터링필터링에 걸리는 것은 캡쳐되지 않음복잡한 룰은 사용하지 않음 느려지기 떄문 display filter 캡처된 것에서 화면에 출력하는 것을 필터링캡처는 되지만 출력은 하지 않음 DNS쿼리만 필터링하는 옵션 dns.flags == 0x0100 file carving ( 파일 복구 ) tcp.stream eq 0 해당 tcp 시퀀스와 관련된 패킷만 출력 mtu 와 msu의 크기가 기본 1500바이트로 설정 file signature .exe: MZ.zip: PK.jpg: FF D8 FF E0

#include #include #include #include #include #include #include #include #include #include #include #include struct eth_header { unsigned char dst[6]; unsigned char src[6]; unsigned short type; } __attribute__((packed)); struct ip_header{ unsigned char hlen:4; unsigned char ver:4; unsigned char service; unsigned short total; unsigned short id; unsigned char flag; unsigned char offset; unsigned ch..

#include #include #include #include #include #include #include #include #include #include #include #include struct eth_header { unsigned char dst[6]; unsigned char src[6]; unsigned short type; } __attribute__((packed)); struct ip_header{ unsigned char hlen:4; unsigned char ver:4; unsigned char service; unsigned short total; unsigned short id; unsigned char flag; unsigned char offset; unsigned ch..

#include #include #include #include #include #include #include #include #include #include #include #include struct eth_header { unsigned char dst[6]; unsigned char src[6]; unsigned short type; } __attribute__((packed)); struct ip_header{ unsigned char hlen:4; unsigned char ver:4; unsigned char service; unsigned short total; unsigned short id; unsigned char flag; unsigned char offset; unsigned ch..

#include #include #include #include #include #include #include #include #include #include #include #include struct eth_header { unsigned char dst[6]; unsigned char src[6]; unsigned short type;} __attribute__((packed)); struct ip_header{ unsigned char hlen:4; unsigned char ver:4; unsigned char service; unsigned short total; unsigned short id; unsigned char flag; unsigned char offset; unsigned cha..

보안관제 실무가이드데일리시큐 #include #include #include #include #include #include #include #include #include #include #include #include struct eth_header { unsigned char dst[6]; unsigned char src[6]; unsigned short type;} __attribute__((packed)); struct ip_header{ unsigned char hlen:4; unsigned char ver:4; unsigned char service; unsigned short total; unsigned short id; unsigned char flag; unsigned char offs..