디지털 포렌식

와이어샤크를 이용한 네트워크 포렌식 문제풀이

영민하게 2022. 5. 31. 10:32
반응형

 

 주어진 패킷을 통해 아래 물음에 답하시오.

 

Q1. MAC주소는?

=> Address: Apple_fe:07:c4 (00:25:00:fe:07:c4)

 

Q2. HTTP요청에 어떤 User-Agent문자열을 사용했는가?

=> User-Agent: AppleTV/2.4\r\n

 

Q3.검색어?

=> hacker, sneak

=> Iknowyouare watchingme

 

x-apple-lok-path: v0_wa_incrementalSearch?media=movie&q=h-143441-1,3-Ak

 

Q4. 처음 클릭한 영화 제목?

 

=> tcp.stream eq 2 : hackers

 

Q5. 영화 가격은?

=> $4.99

<key>price-display</key><string>$4.99</string>

 

 

Q1. Mr.X 스캐너의 IP주소는 무엇인가?

=> 10.42.42.253

Q2. Mr.X가 수행 한 첫 번째 포트 스캔의 경우 어떤 유형의 포트 스캔인가? (스캔은 수천개의 패킷으로 구성됨)

SYN

 

Q3. Mr.X가 발견 한 대상의 IP주소는 무엇인가?

: 10.42.42.50

 

Q4.  열린 TCP포트는?

:  135번, 139번 포트

 

1번 방법 ip.src== 10.42.42.253&nbsp; // 공격자 IP위주 필터링
2번방법 tcp flags == 0x004&nbsp; // RST flag로 검색하기, 16진수로는 0x004

 

 

참고자료

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=is_king&logNo=221530216803 

https://m.blog.naver.com/is_king/221573970526

반응형