2. Ann Skips Bail / SMTP 패킷 분석
1. 개요 문제로는 아래와 같습니다. Ann이란 인물이 보석으로 석방 뒤 사라지게 됩니다. 그리고 Ann의 애인 X씨와 소통을 했을 것이라고 경찰서장은 추측하였고 Ann이 네트워크 통신으로 어떤 행위를 했는지를 캡쳐 한 pcap을 이용하여 Ann이 어디로 갔는지 파악하고 증거를 수집하는 과정입니다. 2. 분석과정 2.1 개요 분석할 파일이 pcap파일 밖에 주어지지 않았으니 pcap 파일을 분석해 보았고, 해당 캡쳐에는 여러 패킷이 있었지만 그 중 외부와 연결한 흔적이 있는 프로토콜로는 TCP, SMTP가 있었고 프로토콜 사용 IP는 아래와 같았습니다. 192.168.1.159 : 사설 IP로 내부 망, Ann 64.12.102.142 : 공인 IP로 외부 망, SMTP Server 위와 같이 추정이 가..
포렌식/LMG Forensicscontest Puzzle
2020. 12. 3. 15:59