1. 개요 문제로는 아래와 같습니다. Ann이란 인물이 보석으로 석방 뒤 사라지게 됩니다. 그리고 Ann의 애인 X씨와 소통을 했을 것이라고 경찰서장은 추측하였고 Ann이 네트워크 통신으로 어떤 행위를 했는지를 캡쳐 한 pcap을 이용하여 Ann이 어디로 갔는지 파악하고 증거를 수집하는 과정입니다. 2. 분석과정 2.1 개요 분석할 파일이 pcap파일 밖에 주어지지 않았으니 pcap 파일을 분석해 보았고, 해당 캡쳐에는 여러 패킷이 있었지만 그 중 외부와 연결한 흔적이 있는 프로토콜로는 TCP, SMTP가 있었고 프로토콜 사용 IP는 아래와 같았습니다. 192.168.1.159 : 사설 IP로 내부 망, Ann 64.12.102.142 : 공인 IP로 외부 망, SMTP Server 위와 같이 추정이 가..

교육받는곳에서 재미난걸 알려주어서 풀어보고 해답을 올리면 재미있겠다 싶어서 한번 해보려고 합니다. LMG security라는 곳에서 포렌식 콘테스트를 진행했었는데 그 콘테스트의 문제인지 아니면 예외로 재미로 만든 퍼즐인지는 잘 모르겠습니다. 하지만 풀어볼 가치는 충분하다 생각햐여 풀이를 진행하였습니다. 문제 확인 & 패킷 확인 일단 문제를 확인하고 그에 맞는 증거를 받아야 합니다. http://forensicscontest.com/puzzles 여기서 모든 문제를 확인 할 수 있고 오늘은 1번 Ann’s Bad AIM을 풀어보겠습니다. 문제를 가져왔습니다. 영어라서 구글 번역기로 번역을 해보니 이렇게 나왔습니다. 대충 추려보면 1. Ann 이라는 직원이 스파이 같고 비밀 레시피에 접근 권한이 있음 2. ..