| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- 로드밸런서
- AWS SSA
- 취약점
- isms
- 정보보안
- AWS
- Iam
- AWS SAA
- RDS
- 클라우드서비스
- ncp
- mysql
- 인스턴스
- 공개키
- 보안컨설팅
- 파일시그니처
- 네이버클라우드
- 클라우드자격증
- 클라우드 자격증
- EC2
- 개인정보보호법
- azure
- metasploit
- Burp Suite
- 정보보호
- ISMS-P
- 와이어샤크
- 클라우드보안
- 로그분석
- 클라우드
- Today
- Total
처음 만나는 클라우드 보안
와이어샤크를 이용한 네트워크 포렌식 문제풀이 본문
주어진 패킷을 통해 아래 물음에 답하시오.
Q1. MAC주소는?
=> Address: Apple_fe:07:c4 (00:25:00:fe:07:c4)
Q2. HTTP요청에 어떤 User-Agent문자열을 사용했는가?
=> User-Agent: AppleTV/2.4\r\n
Q3.검색어?
=> hacker, sneak
=> Iknowyouare watchingme
x-apple-lok-path: v0_wa_incrementalSearch?media=movie&q=h-143441-1,3-Ak
Q4. 처음 클릭한 영화 제목?
=> tcp.stream eq 2 : hackers
Q5. 영화 가격은?
=> $4.99
<key>price-display</key><string>$4.99</string>
Q1. Mr.X 스캐너의 IP주소는 무엇인가?
=> 10.42.42.253
Q2. Mr.X가 수행 한 첫 번째 포트 스캔의 경우 어떤 유형의 포트 스캔인가? (스캔은 수천개의 패킷으로 구성됨)
SYN
Q3. Mr.X가 발견 한 대상의 IP주소는 무엇인가?
: 10.42.42.50
Q4. 열린 TCP포트는?
: 135번, 139번 포트
참고자료
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=is_king&logNo=221530216803
'디지털 포렌식' 카테고리의 다른 글
| 디지털 포렌식 툴(Tool): 파일분석 (0) | 2022.05.23 |
|---|---|
| 디지털 포렌식 기법: FTK Imager & Autopsy 실습 (0) | 2022.05.21 |
| 디지털 포렌식 기초: 파일시스템과 해쉬값 (0) | 2022.05.20 |
| 네트워크 포렌식: 와이어샤크를 활용한 문제 풀이 (0) | 2022.05.20 |
| 레지스트리 포렌식 & 프리패치 포렌식 (0) | 2022.05.20 |
