[해킹/문제풀이] KISA 해킹방어 Network Lv2 - PCAP 파일에서 Telent 통신 내용 분석

KISA 해킹 방어 훈련장 문제에 대한 풀이입니다. 

Network Level 2 문제를 보면 아래와 같습니다. 

제목 : PCAP 파일을 분석하여라!

설명 : 주어진 PCAP 파일을 분석하여

인증키를 추출해 보아라!

추천은 저를 춤추게 합니다 ^^

문제 풀기를 클릭하면 proc_p2.pcap파일을 다운 받을 수 있습니다. 

와이어샤크(wireshark)로 열어봅시다. 

그리고, 메뉴에서 'statistics > conversations'을 선택해봅시다. 

두 호스트 간 통신한 내용을 간략하게 정리해서 보여주는 기능입니다. 

이제 하나 하나 'Follow Stream' 버튼을 눌러가며 통신 내용을 살펴 봅시다. 

전반적으로 훑어보고 의심가는 flow를 먼저 봐도 됩니다. 

보다 보니 telent 통신을 한 내역이 있네요. 

암호화 되어 있지 않아서 서로 주고받은 데이터를 모두 볼수가 있네요. 

아래쪽으로 내려보니 로그인 정보가 있습니다. 

설마 이렇게 쉬운 문제를 냈을까 싶지만.. 이 값이 문제에서 요구한 인증키 입니다. 

단, 저 문구를 통채로 넣는것은 아니구요.. 일부만 넣어야 합니다.

일부가 어디부터 어디까지 인지는 문구를 보면 아마도(?) 아실 겁니다. 

만약, 봐도 감이 안온다면 그냥 여러번 시도하시면 되니깐 푸는데는 지장 없을 겁니다.