ohhyenseop

https://www.inflearn.com/course/wireshark_boanproject/dashboard [무료] IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전 - 인프런 | 강의 침해사고 분석과 취약점 분석을 할 때 네트워크 패킷 분석은 필수다. 그 중에서 와이어샤크를 제일 많이 활용하고 있으며, 이 강의에서는 와이어샤크 완벽한 활용법과 침해사고 분석 사례를 다 www.inflearn.com 출처 -보안프로젝트 - 인프런 강의 참고 침해사고 사례 분석 문제 풀이 프로토콜 통계 Hypertext Transfer Protocol -Line-based text data : 웹쉘 같은 공격자에서 페이지를 가져오는 경우 -Media Type : 첨부파일을 통해 파일이 올라간 경우(상당히 크다). ..

https://www.inflearn.com/course/wireshark_boanproject/lecture/22146?tab=curriculum 참고하여 글 작성 ctrl + f 특정 문자열에 hello 검색 요약된 정보, 이름, 시간, 해쉬 값 정보 확인 가능 -분석 결과 코멘트 웹 서비스 통신에 대한 요약, 종합적 분석 -Packet Counter 요청에 대한 응답된 상태코드 확인 200정상적 페이지 404 페이지 없음 -Request 요청시간 기준으로 확인 -네트워크 패킷 분석을 할 떄 샘플을 얻을 수 있는 사이트 https://wiki.wireshark.org/samplecaptures SampleCaptures wiki.wireshark.org 2.악성코드 감염 사례 샘플 공유 및 챌린지 h..

https://www.inflearn.com/course/wireshark_boanproject/lecture/22146?tab=curriculum 참고하여 글 작성 와이어샤크(Wireshark) :자유 및 오픈 소스 패킷 분석 프로그램이다. windows, linux, vmware에서 가능 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다. 장점 : 패킷내용 상세표시와 패킷분석, 패킷변환 등 분석,수집 가능 단점 : IDS로 설계되어 있지 않아서 경고 메시지를 표시하거나 메일 발신하는 기능X 직접 조가할 수 없고 측정하는 기능만 사용가능 기능 : 인터페이스에서 raw 패킷 캡처 패킷 내용을 자세하게 표시 다른 분석틀에서 캡처한 패킷 변환해서 읽어들이거나 저장 가능 다양한 조건으..