니트로바 대학
2016. 6. 14. 16:30ㆍ네트워크 보안 수업/네트워크 취약점 분석
반응형
20260
nitroba.org
208.97.188.9
75627
mail.nitroba.org
208.97.132.20
nobody@nitroba.org
noreply@willselfdestruct
mail.nitroba.org를 먼저 찾고 이것을 기점으로 http.response패킷 위주로 분석
69.80.225.91
80614
POST / send.php HTTP/1.1 패킷 분석결과
email=lilytuckrige@yahoo.com
sender=the whole world is watching@nitroba.org
subject=Your class stinks
message=Why do you persist in teaching a boring class
We dont like it.
We dont like you.
security_code=xkpmkb
submit=+++SEND%21+++
라는 메세지 나옴
이 패킷을 기점으로 주변 패킷 분석
79780
www.sendanonymousemail.net
74.125.19.104
의 ip주소 획득
77521 패킷에서
jcoachj@gmail.com이라는 이메일 주소 획득
따라서 범인은 Johnny Coach
slides.pdf반응형
'네트워크 보안 수업 > 네트워크 취약점 분석' 카테고리의 다른 글
| 패킷분석 (0) | 2016.06.13 |
|---|---|
| 패킷분석-네트워크 보안 수업 - 코리아 정보보안 IT학원 (0) | 2016.06.10 |
| 패킷분석-네트워크 보안 수업 2일차 - 코리아 정보보안 IT학원 (0) | 2016.06.09 |
| 사진파일 복구-네트워크 보안 수업 1일차 - 코리아 정보보안 IT학원 (0) | 2016.06.08 |
| DNS쿼리 캡쳐 및 가짜 ANSWER보내기-네트워크 보안 수업 19일차 - 코리아 정보보안 IT학원 (0) | 2016.06.02 |