Information Security

[문제 제시] 기밀문서의 암호를 동료에게 전달을 받았다. 노출이 되면 안 되는 암호이기 때문에 서로 약속을 했다. 동료는 아래와 같은 힌트와 파일을 하나 남기고 사라졌다. 10.7.9.1.8.2.5.4.6.3 check01.pcapng 파일을 열어보면 TCP 통신을 하는 것을 알 수 있다. [Statistics] -> [ProtocolHierarchy] 메뉴를 보시면 Transport Layer Security 통신을 하고 있는 것을 알 수 있다. [Statistics] -> [Requests] 메뉴에 들어가도 별다른 정보를 알 수 없다. [Statistics] -> [Capture] 메뉴에서 캡쳐 파일의 요약 정보를 확인할 수 있다. Captured 파일이 2011개라는 것을 알 수 있다. Packet..

메타스플로잇 msfconsole을 이용해 ftp scanner 조회 시 anonymous를 사용했다. anonymous 필요한 옵션들을 확인했다. set RHOSTS 옵션을 이용해 scanner 해당 IP를 입력했다. show options을 보면 RHOTS 부분에 IP를 확인할 수 있다. run 명령어를 실행하면 공격이 성공한 것을 알 수 있다. Wireshark Protocol Hieracrhy를 통계를 보면 FTP 프로토콜을 확인할 수 있다. 패킷을 보면 anonymous 로그인 성공한 것을 알 수 있고 kuhwwbYs 폴더를 생성하고 삭제가 된 것을 알 수 있다. FTP 통신 패킷들을 알 수 있다. FTP 동작 내용들을 한눈에 볼 수 있다.

그림 1-1처럼 16번 문제를 보면 Download가 보이는 것을 알 수 있다. Download 파일을 받으면 packet_dump 파일을 확인할 수 있다. http 통신한 것을 볼 수 있게 그림 1-3처럼 필터링한 것을 알 수 있다. TCP Stream을 보면Hid/Hpw 계정 정보를 여러 개 확인할 수 있다. suninatas 페이지 그림 1-4 계정으로 로그인 시 FLAG 값을 확인할 수 있다.