DefCoN#21 #2
-
Network - DefCoN#21 #2$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 7. 27. 20:09
문제를 확인해 보겠습니다. 많은양의 통신 정보가 있습니다. 많은 양의 패킷이 이동된 포트를 확인해 보겠습니다. 1024포트에 방대한 양의 패킷이 오고가기 때문에 TCP Stream를 보면 암호화가 당연히 되어있다는 것을 알 수 있습니다. 카빙과 정렬을 한번에 할 수 있는 network miner 를 이용해서 통신에 사용한 문자열을 확인해 보겠습니다. 저기에 password가 있습니다. password : S3cr3tVV34p0n 그리고 다른 메시지를 보면... DCC SEND r3nd3zv0us 2887582002 1024 819200 이런 문자열을 확인 할 수 있습니다. DCC SEND란? 단말기 대 단말기 통신을 위해 사용되는 프로토콜입니다. file name : r3nd3zv0us ip : 2887..