Time for Security

블로그 이미지
제가 교육을 받으며 이해한 보안 지식을 복습하고, 정리해가는 작은 블로그입니다.
by 하꼬방
  • Total hit
  • Today hit
  • Yesterday hit

 오늘은 8월의 마지막 주이자 한 주의 첫 시작을 알리는 월요일입니다. 


 이번주 부터는 '네트워크 패킷 포렌식'을 진행하게 되는데요.


 벌써 교재로만 6번째 책이네요.


 원래대로라면 네트워크 공격에 대해 파악하고 포렌식을 나가는 방식이었지만 이번 과정부터는 포렌식이 잠깐 먼저 끼었다고 하네요.


 그래서인지 오늘은 기초적인 네트워크 패킷을 분석해보는 방법을 배웠습니다.


 와이어샤크라는 프로그램을 이용해서 말이죠.


 우선 이번에 사용하게 될 교재는 다음과 같습니다.



 리눅스와 윈도우가 끝나고 난 뒤 부터는 쉴틈없이 계속 이어지는 것 같네요.


 영화나 인터넷에서 말로만 듣던 포렌식에 드디어 한 발을 내딛게 되었습니다.


 오늘은 간단히 Wireshark를 다뤄보았습니다.


 미리 캡쳐된 ARP, DHCP, DNS, HTTP, FTP의 패킷을 Wireshark를 통해 간단히 분석해보았습니다.


 분석이라고 해봤자 아직 어느 곳을 봐야하는 지, 어디에 무엇이 있는 지 정도지만요.


 이 포렌식 강의는 토요일과 일요일을 제외하고 순수 7일동안 진도를 나가게 될 것 같습니다.


 이번 강의 역시 기초를 탄탄히 잡아가며 시작해야 겠습니다. 



 ▶ 이 블로그의 [기타] 스위치 환경에서의 스니핑 방법 보러가기

AND

ARTICLE CATEGORY

전체 (115)
블로그 소개 (1)
KITRI 교육 (95)
보안 지식 창고 (16)
한 잔의 여유 (2)

RECENT ARTICLE

RECENT COMMENT

RECENT TRACKBACK

CALENDAR

«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

ARCHIVE