패킷분석-네트워크 보안 수업 - 코리아 정보보안 IT학원
2016. 6. 10. 16:33ㆍ네트워크 보안 수업/네트워크 취약점 분석
반응형
문제 함 풀어 보세요
정상 트래픽과 이상 트래픽이 섞여 있습니다.
현재 이 PC는 좀비 PC라는 가정하에 진행합니다.
1. 공격 명령을 전달받는 루트는 어떻게 되는가?( 명령을 내리는 커맨드 서버는 몇번? )
2. 어떤 공격이 수행되었는지?
3. 언제부터 시작해서 언제까지 공격이 지속되는지
답은 제일 하단에
Example.pcap1. 공격 명령을 전달받는 루트는 어떻게 되는가?( 명령을 내리는 커맨드 서버는 몇번? )
61.73.23.182 http cmd.htm php파일로 명령
2. 어떤 공격이 수행되었는지?
ddos-synflooding
3. 언제부터 시작해서 언제까지 공격이 지속되는지
2010 7 13 00시
2010 7 17 00시
반응형
'네트워크 보안 수업 > 네트워크 취약점 분석' 카테고리의 다른 글
| 니트로바 대학 (0) | 2016.06.14 |
|---|---|
| 패킷분석 (0) | 2016.06.13 |
| 패킷분석-네트워크 보안 수업 2일차 - 코리아 정보보안 IT학원 (0) | 2016.06.09 |
| 사진파일 복구-네트워크 보안 수업 1일차 - 코리아 정보보안 IT학원 (0) | 2016.06.08 |
| DNS쿼리 캡쳐 및 가짜 ANSWER보내기-네트워크 보안 수업 19일차 - 코리아 정보보안 IT학원 (0) | 2016.06.02 |