본문 바로가기

포렌식 (Forensic)/네트워크 포렌식3

네트워크 구성도 그리는 프로그램 (모음) 네트워크를 공부하다 보면 어쩔 수 없이 네트워크 구조를 그리고 설명을 혹은 정리를 해야 할 일이 많은데 매번 PPT로 하는 것도 귀찮고 그리고 솔직하게 좀 촌스러워 보여서 뭐 좋은 거 없나 이것저것 알아보다가 웹상에서 쉽게 할 수 있는 게 있어서 잠시 공유하려고 한다. 우선 첫번째로 추천하는 건 https://www.draw.io/이다. 웹상에서 간단하게 사용이 가능하며 여러 곳에 저장을 할 수 있어서 간편하고 좋다. 두 번째로 추천하는 건 https://www.gliffy.com/이다. 이것 또한 회원가입만 하고 시작하면 간단하게 시작할 수 있다. 그 외에 https://www.cloudcraft.co/ 와 https://www.microsoft.com/en-us/microsoft-365/visio/f.. 2023. 12. 21.
네트워크 포렌 - DefCoN#21 #1 준비물 1. Wireshark 2. Googling 오늘도 먼저 문제를 확인해 보겠습니다. 결론은 "회의가 예정된 요일은 언제인가?"입니다. 그러면 파일을 열어보고 확인해 보도록 하겠습니다. 지금 위에 보시는 사진은 와이어 샤크로 파일을 열었을 때입니다. 여러 패킷들이 지나간 흔적을 볼 수가 있습니다. 그중에서도 IRC가 지나간 흔적을 볼 수가 있습니다. 그러면 한번 열어서 확인을 해보도록 하겠습니다. 그러면 다음과 같이 HTML 인코딩이 된 문자가 보입니다. 그러면 decoding을 해보겠습니다. (https://ko.wikipedia.org/wiki/%EB%B3%B5%ED%98%B8%ED%99%94) 구글 검색창에 'url encoding'을 검색한 뒤 마음에 드는 사이트에 들어가서 하시면 됩니다. .. 2020. 2. 7.
네트워크 포렌식 [FTP -file upload] 오늘은 네트워크 포렌식 문제를 풀어 보려고 합니다. 일단 필요한 프로그램들이 있습니다. 1. 메모장 2. WireShark 3. HxD 4. Python 5. woeld 문제를 알아 보겠습니다. 다음 문제는 이렇습니다. "유출된 파일의 파일명과 파일 내용을 확인하여라." 그러면 우리는 파일명과 파일 내용을 알면 됩니다. 파일을 다운로드해보면 pcapng 파일인 것을 확인할 수 있습니다. 파일을 확인하려면 WireShark를 켜고 WireShark로 파일을 확인하면 됩니다. 여러 패킷들이 오고 간 것이 보입니다. 그중에서 우리가 제일 먼저 확인해봐야 할 것은 ftp입니다. 다음 확인을 위해 Follow에서 Stream을 누르면 확인이 가능합니다. 그러면 다음과 같이 확인을 할 수 있습니다. 저기서 얻을 수.. 2020. 2. 5.