KISA 해킹 방어 훈련장 문제에 대한 풀이입니다.
Network Level 2 문제를 보면 아래와 같습니다.
제목 : PCAP 파일을 분석하여라!
설명 : 주어진 PCAP 파일을 분석하여
인증키를 추출해 보아라!
추천은 저를 춤추게 합니다 ^^
문제 풀기를 클릭하면 proc_p2.pcap파일을 다운 받을 수 있습니다.
와이어샤크(wireshark)로 열어봅시다.
그리고, 메뉴에서 'statistics > conversations'을 선택해봅시다.
두 호스트 간 통신한 내용을 간략하게 정리해서 보여주는 기능입니다.
이제 하나 하나 'Follow Stream' 버튼을 눌러가며 통신 내용을 살펴 봅시다.
전반적으로 훑어보고 의심가는 flow를 먼저 봐도 됩니다.
보다 보니 telent 통신을 한 내역이 있네요.
암호화 되어 있지 않아서 서로 주고받은 데이터를 모두 볼수가 있네요.
아래쪽으로 내려보니 로그인 정보가 있습니다.
설마 이렇게 쉬운 문제를 냈을까 싶지만.. 이 값이 문제에서 요구한 인증키 입니다.
단, 저 문구를 통채로 넣는것은 아니구요.. 일부만 넣어야 합니다.
일부가 어디부터 어디까지 인지는 문구를 보면 아마도(?) 아실 겁니다.
만약, 봐도 감이 안온다면 그냥 여러번 시도하시면 되니깐 푸는데는 지장 없을 겁니다.
'IT 생활 > 해킹' 카테고리의 다른 글
| [해킹/ 문제풀이] KISA 해킹방어 Web Lv4 - LFI(Local File Inclusion)기법을 활용한 PHP 파일 내용 보기 (2) | 2013.10.22 |
|---|---|
| [해킹/문제풀이] KISA 해킹방어 Network Lv3 - PCAP 파일에서 네이트온 통신 내용 분석 (2) | 2013.10.02 |
| [해킹/문제풀이] KISA 해킹방어 Network Lv1 - PCAP파일에서 IRC 통신 내용 분석 및 zip 파일 추출 (2) | 2013.09.27 |
| [해킹/ 문제풀이] KISA 해킹방어 Web Lv2 - XSS 필터링 우회 기법 (0) | 2013.09.23 |
| [해킹/문제풀이] KISA 해킹방어 Web Lv1 - 난독화된 Javascript 디코드 (8) | 2013.09.23 |
