https://www.inflearn.com/course/wireshark_boanproject/dashboard
[무료] IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전 - 인프런 | 강의
침해사고 분석과 취약점 분석을 할 때 네트워크 패킷 분석은 필수다. 그 중에서 와이어샤크를 제일 많이 활용하고 있으며, 이 강의에서는 와이어샤크 완벽한 활용법과 침해사고 분석 사례를 다
www.inflearn.com
출처 -보안프로젝트 - 인프런 강의 참고
침해사고 사례 분석 문제 풀이
프로토콜 통계
Hypertext Transfer Protocol
-Line-based text data : 웹쉘 같은 공격자에서 페이지를 가져오는 경우
-Media Type : 첨부파일을 통해 파일이 올라간 경우(상당히 크다).
다양한 패킷 확인
400 없는페이지
200 성공
POST 공격자가 데이터를 보내는 것에
GET 요청 값
브루트포스 , SQL인젝션 공격시 400으로 가는데 없는 걸 보니 정상적으로 수행됨
정상적인 도메인 접근
1.공격에 성공한 공격자 IP는? 192.168.206.152
2.공격자 이외 서비스에 접근한 IP는 ? 192.168.10.133
3.공격자가 시스템에 침투하기 위해 접근한 서비스 포트는 ? 8180,80
4.공격자가 어떤 취약점을 이용한 것인지 서술하시오. 파일업로드 취약점을 통해 웹쉘 업로드
5.공격자가 리버스공격을 하기 위해 사용한 포트는?
6.공격자가 올린 웹쉘의 이름과 MD5 해시 값은? shell.jsp
tcp stream을 통해 다운로드
apche Tomcat서버 관리자 페이지에 들어감 image는 다꺠지고
웹서버상태
접근제어를 하지 않았을 때 첨부파일을 통해서 공격파일을 올리고 공격을 시도(웹 쉘)
공격 디렉토리 생성
현재 웹쉘이 실행됨
웹 쉘을 통해 프로세스 정보확인
공격 헤더 파일 찾기
'보안 > wire shark' 카테고리의 다른 글
| wire shark 패킷 검색기능 (0) | 2022.03.12 |
|---|---|
| Wire Shark (0) | 2022.03.12 |