와이어 샤크 패킷 분석(feat.네트워크마이너)

패킷 분석은 여러 부분에서 많이 사용한다. 1. 모의해킹은 취약점 분석할 때 2. 악성코드 분석할 때(실시간적으로 발생하는 패킷들을 분석할 때 사용) 3. 침해사고 분석, 포렌식 분석할 때 이렇게 분석을 해야 할 때 와이어 샤크를 대표적으로 많이 이용하게 된다. 패킷을 분석하는 법을 알아보자. 우선 프로토콜 정보를 알아보자. 이렇게 프로토콜들의 통계를 확인할 수 있다. 현재 TCP가 많이 사용되고 있는 것을 알 수 있다. 좀 더 상세한 통계을 보도록 하자. (http 통계) 웹에 들어가지 않았기 때문에 아무것도 카운터가 되지 않았다. (사용법만을 기록) 여기서 5xx대 에러가 많이 발생하면 sql인젝션 등의 형태가 많이 나왔다고 보면 된다. 4xx대 에러가 많이 발생하면 디렉터리 검사 같은 거나 어떤 백..

→2020. 7. 2. 13:12

공부/해킹공부

모의해킹 공부를 위한 버추얼박스 설치 후 칼리리눅스 설치

우선 구글에 VirtualBox라고 검색을 한 후 버추얼박스 사이트에 들어간다. 그리고 페이지 가운데에 다운로드 VirtualBox라고 되어 있는데 그것을 클릭한다. 다음 페이지에 VirtualBox 6.1.10 platform packages가 있다. Windows hosts 클릭 그리고 페이지를 조금 내리면 VirtualBox 6.1.10 Oracle VM VirtualBox Extension Pack이 있다. All supported platforms 클릭 (USB 장치 인식 등의 부가기능 제공) 자신의 다운로드 폴더가 가면 VirtualBox-6.1.10-138449-Win파일이 있는데 그것부터 설치해준다. 이렇게 버추얼박스는 설치 완료되었다. 그다음은 VirtualBox 6.1.10 Oracle..

→2020. 6. 30. 23:22

1
···
4
5
6
7

와이어 샤크 패킷 분석(feat.네트워크마이너)

모의해킹 공부를 위한 버추얼박스 설치 후 칼리리눅스 설치

티스토리툴바