처음 만나는 클라우드 보안

주어진 패킷을 통해 아래 물음에 답하시오. Q1. MAC주소는? => Address: Apple_fe:07:c4 (00:25:00:fe:07:c4) Q2. HTTP요청에 어떤 User-Agent문자열을 사용했는가? => User-Agent: AppleTV/2.4\r\n Q3.검색어? => hacker, sneak => Iknowyouare watchingme x-apple-lok-path: v0_wa_incrementalSearch?media=movie&q=h-143441-1,3-Ak Q4. 처음 클릭한 영화 제목? => tcp.stream eq 2 : hackers Q5. 영화 가격은? => $4.99 price-display$4.99 Q1. Mr.X 스캐너의 IP주소는 무엇인가? => 10.42.42..

이번 포스팅에선 와이어샤크를 이용하여 네트워크 포렌식 관련 문제를 풀이해 본다. 문제. 주어진 패킷에 대하여 다음을 구하시오. 1. Email계정을 구하시오 => "Ann Dercover" // Email계정 로그인 시 Base64 사용 2. 계정의 패스워드를 구하시오 => NTU4cjAwbHo=디코딩=> 558 r00 lz // Bluebell decoder로 base64 해독 3. 상대방 Email계정을 구하시오 => 4. 이메일을 통해 요청된 물건은 무엇인가? =? fake passport and a bathing suit 5. 첨부파일 이름은 => "secretrendezvous.docx" // mail.eml로 저장 6. 첨부파일 속 접선장소는? // 이메일(.eml)형식 열어서 첨부 확인 접근..

실습1 . 패킷에서 계정정보 찾기 http프로토콜의 Method GET : header만 사용해서 페이지 요청 또는 검색 POST : body에 요청사항을 넣어서 전송, 로그인, 게시판 글쓰기 그리고 파일 업로드 시 활용 Edit>find Packet display Filter string 'POST'입력, HTML Form URL Encoded (중단에서 제일 밑에), 디스플레이 필터에서 'http.request.method == POST' 검색 'frame contains password' => 정확히 일치되는 것을 찾는다.(대소문자 구분) 'frame matches password' => 비슷한것도 찾는다.(대소문자 구분X) 실습2. 다운받은 파일 찾기 접근 : FTP-DATA 패킷 선택, Foll..