![Sans Network Forensic [Puzzle 4] #1~6 writeup](https://mblogthumb-phinf.pstatic.net/MjAyMDAxMDlfMTMy/MDAxNTc4NTQ2NTg5Njgz.4qZrGoqZVzHJZul24cuW6W7Dnn5bkZu8PGsf5BbBfswg.WwbQk4yatbipKg0184h3aYuQiwDerFuwe1JR78RMOdkg.JPEG.pouerccat/%C4%B8%C3%B3.JPG?type=w2 "Sans Network Forensic [Puzzle 4] #1~6 writeup")
X라는 인물이 연구시설을 공격하였고, 어떤식으로 공격했는지 캡쳐파일을 통해 알아내면 된다.흠..1번이라.. 열자마자 너무 쉬웠다.. 한IP에서 포트스캐닝을 시도한 것이 확인이 되어 해당 IP를 플래그 제출하였다.어떤 포트스캐닝을 시도하였는가? 라는 문제다. 위의 공격중 XMAS같은 스탤스 스캔은 아닌것으로 알 수 있는데.. 좀 일단 답부터 말하자면..위와같이 TCP Connect 스캔을 시도한것을 알 수 있다. 그 이유는 3way hackshacking을 할때 열린 패킷으로 응답이 왔을때 RST +ACK를 같이 첨부하여 송부하는 것을 보면 알 수 있다.초보자가 스캔을 한 것 같은데..? 저렇게 로그를 많이 남기다니.ㅎㅎ다음은 목표로하는 IP이다.와이어 샤크..........
Sans Network Forensic [Puzzle 4] #1~6 writeup에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : Sans Network Forensic [Puzzle 4] #1~6 writeup
네이버 블로그
티스토리
커뮤니티