Time for Security

 오늘 교육을 끝으로 순수 교육 시간이 60일 남게 되었습니다.

 벌써 1/3의 교육 시간이 끝나고, 순수 2달 정도의 시간이 남게 되었습니다.

 아직 많이 배우지 못한 것 같은 데 1/3이 끝났다니 믿어지지 않네요... 

 남은 교육 시간은 더 분발하도록 해야겠습니다.

 오늘은 저번 주에 이어 네트워크 패킷을 분석하였습니다.

 이번 패킷 분석은 조금 특별했는데요.

 그 이유는 요즘 핫한 랜섬웨어에 대한 분석이었기 때문입니다. 

 저희가 분석을 한 상황은 이메일을 통해 zip파일을 받게 되고 그 안의 vbs파일을 이용해 랜섬웨어를 다운받아 실행시키는 방식이었습니다.

 네트워크 공격에 대해 아직 자세히 아는 것이 아니라 완전히 이해하는 것은 힘들었지만 어느 정도 진행 방식은 이해할 수 있었습니다.

 그리고 이 패킷 속에서 랜섬웨어를 추출해 가상머신에서 실행도 시켜보았는데요.

 말로만 듣고, 동영상으로만 봤었던 랜섬웨어를 실제로 접해볼 수 있어서 신기했습니다. 

 내일은 일단 마지막 패킷 분석 시간이 될 것 같습니다.

▶ 이 블로그의 [Wireshark] 사용자 편의를 위한 설정 보러가기

 요즘 순수 교육일이 1달이 넘어가게 되면서 조금씩 지치는 느낌이 드네요.

 처음엔 지각하지 않았던 기수들도 조금씩 지각이 보이기 시작하는 시기입니다.

 그만큼 교육이 힘들어요...

 교육 첫 날에 담당 선생님께서 나중되면 지각들 많이 하게 될 것이라고 하셨을 땐 서로 웃어 넘겼는데, 점점 현실이 되어가고 있어요. 

 다음주에 있을 정보보안기사 필기 시험이 마무리되게 되면 기수들끼리 한 번 모여 더 잘해보자는 단합의 자리를 만들어봐야겠어요.

 더 방해가 되려나요? 하하... 

 서론은 여기까지하고, 오늘의 교육 내용으로 넘어가보겠습니다.

 오늘 역시 어제에 이어 네트워크 패킷 분석을 하였습니다.

 요즘 이 패킷 분석을 하며 눈이 빠질 것 같아요. 

 지금까지는 대부분 컴퓨터 화면을 보면 알아볼 수 있는 내용이 더 많았었는데, 이 Wireshark란 프로그램은 한 번에 알아보기가 쉽지가 않네요.

 이번주가 시작되었을 때는 금새 익숙해질 것만 같았는데, 아무래도 시간이 조금 더 걸릴 것 같습니다.

 네트워크 패킷 분석이라는 수업 내용은 어제와 같았지만 문제의 난이도는 확 상승되었습니다.

 패킷 파일 안에 포함되어있는 키를 추출한다든지 패킷 파일을 보고 어떤 용도로 사용되었는 지 찾는 등 많이 심화된 내용의 문제를 풀었습니다.

 내일이면 벌써 한 주의 마지막이 되는 날이네요.

 마지막까지 힘내봐야겠습니다. 

 오늘은 8월의 마지막 주이자 한 주의 첫 시작을 알리는 월요일입니다. 

 이번주 부터는 '네트워크 패킷 포렌식'을 진행하게 되는데요.

 벌써 교재로만 6번째 책이네요.

 원래대로라면 네트워크 공격에 대해 파악하고 포렌식을 나가는 방식이었지만 이번 과정부터는 포렌식이 잠깐 먼저 끼었다고 하네요.

 그래서인지 오늘은 기초적인 네트워크 패킷을 분석해보는 방법을 배웠습니다.

 와이어샤크라는 프로그램을 이용해서 말이죠.

 우선 이번에 사용하게 될 교재는 다음과 같습니다.

 리눅스와 윈도우가 끝나고 난 뒤 부터는 쉴틈없이 계속 이어지는 것 같네요.

 영화나 인터넷에서 말로만 듣던 포렌식에 드디어 한 발을 내딛게 되었습니다.

 오늘은 간단히 Wireshark를 다뤄보았습니다.

 미리 캡쳐된 ARP, DHCP, DNS, HTTP, FTP의 패킷을 Wireshark를 통해 간단히 분석해보았습니다.

 분석이라고 해봤자 아직 어느 곳을 봐야하는 지, 어디에 무엇이 있는 지 정도지만요.

 이 포렌식 강의는 토요일과 일요일을 제외하고 순수 7일동안 진도를 나가게 될 것 같습니다.

 이번 강의 역시 기초를 탄탄히 잡아가며 시작해야 겠습니다. 

 ▶ 이 블로그의 [기타] 스위치 환경에서의 스니핑 방법 보러가기