KISA 해킹 방어 훈련장 문제에 대한 풀이입니다.
Network Level 3 문제를 보면 아래와 같습니다.
제목 : 패킷 내용 분석
설명 : 패킷 내용을 분석해 접속자들끼리 나눈 비밀
대화를 도청하고 암호를 획득하여라!
추천은 저를 춤추게 합니다 ^^
문제 풀기를 클릭하면 pcpcpc.pcap파일을 다운 받을 수 있습니다.
와이어샤크(wireshark)로 열어봅시다.
그리고, 메뉴에서 'statistics > conversations'을 선택해봅시다.
두 호스트 간 통신한 내용을 간략하게 정리해서 보여주는 기능입니다.
이제 하나 하나 'Follow Stream' 버튼을 눌러가며 통신 내용을 살펴 봅시다.
전반적으로 훑어보고 의심가는 flow를 먼저 봐도 됩니다.
위에서 선택한 대화는 네이트온으로 주고받은 대화네요.
암호화 되어 있지 않아서 서로 주고받은 메시지를 모두 볼 수가 있습니다.
대화로 주고받은 내용중에 인증키로 의심이 가는 메시지가 있습니다.
혹시나 하는 마음에 넣어보니.. 역시나 맞네요.
문제가 쉬운 감이 없잖아 있지만.. 어쨌든 풀었으니 패스~
'IT 생활 > 해킹' 카테고리의 다른 글
| [해킹/ 문제풀이] KISA 해킹방어 Web Lv4 - LFI(Local File Inclusion)기법을 활용한 PHP 파일 내용 보기 (2) | 2013.10.22 |
|---|---|
| [해킹/문제풀이] KISA 해킹방어 Network Lv2 - PCAP 파일에서 Telent 통신 내용 분석 (4) | 2013.09.30 |
| [해킹/문제풀이] KISA 해킹방어 Network Lv1 - PCAP파일에서 IRC 통신 내용 분석 및 zip 파일 추출 (2) | 2013.09.27 |
| [해킹/ 문제풀이] KISA 해킹방어 Web Lv2 - XSS 필터링 우회 기법 (0) | 2013.09.23 |
| [해킹/문제풀이] KISA 해킹방어 Web Lv1 - 난독화된 Javascript 디코드 (8) | 2013.09.23 |
