Gflow

Network Packet Analysis[6]

Digital Forensic/Network-Forensic Gflow 2018. 3. 2. 10:15

본 포스팅에서는 네트워크 패킷 분석에 대해서 다룹니다.(도구설치와 같은 기초 지식은 본 포스팅에서 다루지 않습니다.) 이전 포스팅에 이어서 문제를 풀어보겠습니다.---------------------------------------------------------------------------------------------------------------------------------------- 7. Mrs. Jensen은 이 이상한 이메일을 더 자세히 보기로 결심한다. 그녀는 계좌 잔고를 확인하기 위해 계좌에 대한 접근 권한을 계속 유지하기로 결정한다. Round 7 패킷을 사용해서 다음 질문에 답하시오. Victoria가 지시한 허위(악의적인) 웹페이지의 URL은 무엇입니까? [*] 문제풀이 ..

Android App Hooking with Frida(1)

Mobile/Android Gflow 2018. 2. 26. 13:04

이번 포스팅에서는 Frida를 사용한 android app hooking에 대하여 다루도록 하겠습니다.(도구 설치와 같은 기초 지식은 다루지 않습니다.) 오늘 시간에는 문제 풀이를 통해 Frida를 사용하여 안드로이드 앱을 분석하고 후킹하는 방법을 학습하도록 하겠습니다. 문제파일은 아래 경로를 통하여 다운받을 수 있습니다.https://github.com/OWASP/owasp-mstg/tree/master/Crackmes 분석환경OS: Windows10Tools: Frida, Frida-server, adb, Python3.6, Genymotion 문제파일(UnCrackable-Level1.apk)을 다운로드하여 설치합니다.[그림 1 apk설치] 앱 설치 후 실행 시 루팅 탐지가 동작하며 ok버튼을 클릭..

Network Packet Analysis[5]

Digital Forensic/Network-Forensic Gflow 2018. 2. 26. 13:04

본 포스팅에서는 네트워크 패킷 분석에 대해서 다룹니다.(도구설치와 같은 기초 지식은 본 포스팅에서 다루지 않습니다.) 이전 포스팅에 이어서 문제를 풀어보겠습니다.---------------------------------------------------------------------------------------------------------------------------------------- 3. Betty는 Gregory를 만나는 것을 주저한다. 사무실에서 늦게까지 일하는 동안 Gregory는 그의 전화벨을 들었다. 그는 전화를 확인하고 Betty와 만날 수밖에 없다는 것을 알게 됐다. Round 3 패킷을 사용해서 다음의 질문에 답하시오. Gregory가 Betty를 만나지 못한다면 어떻게..

Network Packet Analysis[4]

Digital Forensic/Network-Forensic Gflow 2018. 2. 26. 13:04

본 포스팅에서는 네트워크 패킷 분석에 대해서 다룹니다.(도구설치와 같은 기초 지식은 본 포스팅에서 다루지 않습니다.) 본 포스팅에서는 DEFCON #21에 출제 되었던 문제풀이를 통해 패킷 분석을 진행 해보겠습니다.(본 포스팅은 3편에 걸쳐 포스팅을 진행 하도록 하겠습니다.---------------------------------------------------------------------------------------------------------------------------------------- 1. Jensen 사건을 맡게 된 Jack과 그의 팀은 Jensen의 회사와 가정에 네트워크 탭과 무선 캡처 장비를 설치했다. 모니터링을 하는 동안 Jack과 그의 팀은 흥미로운 용의자인 Bet..

Network Packet Analysis[3]

Digital Forensic/Network-Forensic Gflow 2018. 2. 26. 13:03

본 포스팅에서는 네트워크 패킷 분석에 대해서 다룹니다.(도구설치와 같은 기초 지식은 본 포스팅에서 다루지 않습니다.) 1.Wireless [그림 1 Wireless] [그림 1]과 같이 무선 패킷은 일바적으로 암호화되어 있습니다. 그렇기 때문에 복호화를 진행해주어야만 분석이 가능합니다. 현재 분선 패킷의 복호화가 가능한것은 보안에 취약한 WEP와 WPA입니다. 이번 포스팅에서는 WEP로 암호화 되어있는 무선 패킷을 복호화 하는 과정을 알아보겠습니다. [그림 2 AirCrack-ng GUI 실행화면] [그림 2 ]는 AirCrack-ng GUI를 실행 시킨 화면입니다. 상단의 AirCrack-ng탭을 통해 먼저 WEP의 키를 찾아주어야 합니다,Filename(s)를 통해 키를 찾을 패킷을 선택후 WEP의 ..

Netwotk Packet Analysis[2]

Digital Forensic/Network-Forensic Gflow 2018. 2. 13. 15:18

본 포스팅에서는 네트워크 패킷 분석에 대해서 다룹니다.(도구설치와 같은 기초 지식은 본 포스팅에서 다루지 않습니다.) 지난 포스팅에서 네트워크 패킷을 분석하는 방법에 대해서 알아 보았습니다. 이번 포스팅에서는 네트워크상의 기본 프로토콜 분석 방법에 대해서 알아 보겠습니다. 1. FTP(File Transfer Protocol) -파일을 전송하기 위해 고안된 프로토콜 -HTTP 프로토콜을 이용해 파일을 전송할 수 있지만, 대용량 파일을 전송할 때에는 부적합 -HTTP에서 지원하는 스트리밍 서비스는 지원하지 않음 -Active Mode와 Passive Mode를 지원 -보안이 강화 된 SFTP도 존재 FTP프로토콜은 데이터 전송시 평문으로 전송되기 때문에 사용자의 ID/Password가 노출 되는 취약점이 ..

Network Packet Analysis[1]

Digital Forensic/Network-Forensic Gflow 2018. 2. 5. 13:52

본 포스팅에서는 네트워크 패킷 분석에 대해서 다룹니다. (도구설치와 같은 기초 지식은 본 포스팅에서 다루지 않습니다.) 이번 포스팅에서는 네트워크 패킷 분석을 위한 도구사용법에 대해서 간략히 알아 보도록 하겠습니다.네트워크 구간에서 일어나는 통신의 패킷을 분석하기위한 도구로는 크게2 가지를 많이 사용합니다. 첫번째로는 와이어샤크이며, 그다음 많이 쓰이는 도구로는 네트워크마이너입니다, 우리는 이번 포스팅에서 두 도구의 간단한 사용법에 대해서 알아 볼 것입니다. 도구의 더 많은 기능을 알고 싶으신 분이라면 해당 도구의 배포 사이트에서 메뉴얼을 받아 확인 하기 바랍니다. 1.WireShark무료로 공개되는 패킷 분석 도구입니다. 또한 오픈 도구이면서 패킷분석에 있어서 많은 기능을 제공 하고있습니다.네트워크상에..

Copyright © Gflow All Rights Reserved

티스토리툴바