Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 소프트웨어보안
- 해킹
- 순서도
- webhacking
- Webhaking
- 소프트웨어
- XSS
- 웹
- 시스템해킹
- 알고리즘
- reversing
- bee-box
- network
- CodeEngn
- Web
- TCP
- 비박스
- 네트워크보안
- 시스템
- 웹해킹
- 리버싱
- 모의해킹
- WarGame
- ftz
- 드림핵
- hacking
- 네트워크
- System
- 워게임
- dreamhack
Archives
- Today
- Total
목록보안 (1)
Without a Break
침해사고 패킷 분석 - 2
분석해야 할 것 공격에 성공한 공격자 IP 공격자 이외 서비스에 접근한 IP 공격자가 시스템에 침투하기 위해 접근한 서비스 포트 공격자가 이용한 취약점 공격자가 리버스 공격을 하기 위해 사용한 포트 공격자가 올린 웹쉘의 이름과 md5 해시 값 공격자가 웹쉘을 올린 뒤에 사용한 명령어 얘는 패킷이 좀 많음.. 패킷 통계 보면 저번 사례와 마찬가지로 TCP 안의 HTTP가 많은 것을 확인할 수 있음 특히 HTTP안의 Media Type이 큼 카운터를 확인해보자 SQL Injection 같은 공격을 하면 4xx쪽으로 쏠리는데, 이건 정상 state code가 많다 => 정상적인 페이지로 접근해서 시스템을 공격했음을 추측할 수 있다 도메인을 확인해보니 공격했던 웹서비스 포트는 8180임을 알 수 있었다. att..
Network/침입탐지와차단시스템
2023. 4. 11. 20:42