-
Network - DefCoN#21 #7$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 9. 18. 01:52
허위 적인 사이트를 한번 찾아 보겠습니다.
계좌 관련된 URL 이기 때문에 다음과 같은 URL을 찾았습니다.
은행 관련 사이트 입니다.
그렇다는 것은 www.bankofamerica.com와 관련된 비슷한 허위 URL 이 있을 것 입니다.
bankofamerica.tt.omtrdc.net에 접속한 흔적이 있습니다.
3015 패킷의 TCP dump를 확인해 보겠습니다.
Request 데이터를 한번 확인해 보면 다음과 같이 구글에 검색한 흔적이 있습니다.
mboxReferrer=http://www.google.com/url?sa=t&rct=j&q=why is my bank of america account not working?&source=web&cd=2&ved=0CD4QFjAB&url=http://infocenter.bankofamerica.com/smallbusiness/ic2/online-banking/view-balances-account-activity/&ei=dS_XUdu5Gei7igLL7YHQDw&usg=AFQjCNEh7nqNYvobnOUp-5_YMQJn7YTKEQ&bvm=bv.48705608,d.cGE&mboxVersion=41
why is my bank of america account not working?
이라고 되어 있습니다.
진짜 URL이 아닌 허위 url에 들어가서 작동이 안한다고 질문한것 같습니다.
Flag : http://bankofamerica.tt.omtrdc.net
출처 : 디지털 포렌식 with CTF
'$ 포렌식 $ > $ 디지털 포렌식 with CTF $' 카테고리의 다른 글
Multimedia - PNG파일에 숨겨진... (0) 2019.10.20 Network - DefCoN#21 #8 (0) 2019.09.18 Network - DefCoN#21 #6 (0) 2019.09.18 Network - DefCoN#21 #5 (0) 2019.09.18 Network - DefCoN#21 #4 (0) 2019.09.18