모의해킹 검색 결과
1 개의 검색 결과가 있습니다.
모의해킹/네트워크 패킷 분석

1. 네트워크 패킷 분석

시나리오 한 회사에서 자신들의 시스템에 침투 될때의 네트워크 패킷 로그를 수집하여 분석을 의뢰했다 어떤 문제점이 있는지 파악해보자. 먼저 Tshark를 통해 네트워크의 전체적인 흐름을 파악해보자. tcp 연결을 확인하는 명령어를 통해 확안해보면, 이것을 통해 확인할 수 있는 정보는 첫번째, 임시포트와 임시포트의 통신이 다수를 차지한다. 임시포트와 임시포트의 통신이기 때문에 일반적인 통신으로 보기 어렵다. 두번째, 클라이언트 57744포트에서 서버인 22번 포트로 패킷을 보내지만, 돌아오는 정보는 0이다. 이것으로 알 수 있는 정보는 22번 포트의 주 사용 서비스는 ssh이다. 서버에 ssh서버에 접속 시도 했다는 것을 알 수 있다. 세번째, 50725 80번 웹서버와 통신한 직후, 50739와 임시포트가..

2022. 5. 30. 17:57