네트워크 포렌직 퍼즐 #1 풀이입니다.http://forensicscontest.com/2009/09/25/puzzle-1-anns-bad-aim 1. . What is the name of Ann’s IM buddy?Sec558user1 SSL 패킷을 [TCP Follow Stream] 을 통해 뽑아보면 아래와 같이 대화명을 확인할 수 있다. 2. What was the first comment in the captured IM conversation?Here’s the secret recipe… I just downloaded it from the file server. Just copy to a …
네트워크 포렌직 #2 풀이 입니다. http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail http://forensicscontest.com/contest02/evidence02.pcap MD5 (evidence02.pcap) = cfac149a49175ac8e89d5b5b5d69bad3 1. What is Ann’s email address? [email protected] smtp로 필터 후 [Follow TCP Stream] 메뉴를 통해 확인할 수 있다. 2. What is Ann’s email password? 558r00lz BASE64로 인코딩 되어 있어 디코딩 하면 확인할 수 있다. 3. What is Ann’s secret lover’s email address? [email protected] 메일을 …
sans 사이트를 보다 네트워크 포렌직 문제가 올라와 있어 한번 풀어 봅니다. 문제는 아래 사이트에서 확인하실 수 있습니다. 문제 : http://forensicscontest.com/2009/12/28/anns-appletv 1. What is the MAC address of Ann’s AppleTV? Source: Apple_fe:07:c4 (00:25:00:fe:07:c4) 2. What User-Agent string did Ann’s AppleTV use in HTTP requests? User-Agent: AppleTV/2.4 3. What were Ann’s first four search terms on the …