Time for Security

블로그 이미지
제가 교육을 받으며 이해한 보안 지식을 복습하고, 정리해가는 작은 블로그입니다.
by 하꼬방
  • Total hit
  • Today hit
  • Yesterday hit

'network miner'에 해당되는 글 1건

  1. 2017.09.06
    2017.09.05 교육 37일차 - 네트워크 패킷 분석 (5)

 이번 시간은 네트워크 패킷 분석의 마지막 시간이었습니다. 


 오늘은 3가지의 패킷을 분석해봤는데요.


 어제와 마찬가지로 랜섬웨어에 대한 분석이었습니다.


 어제부터 분석한 랜섬웨어는 전부 이메일의 첨부파일을 통해 감염되는 형태였습니다.


 대놓고 zip파일 안에 vbs파일이 존재하는 랜섬웨어도 있었지만 영수증 pdf파일 안에 vbs가 숨겨져있는 랜섬웨어도 있었습니다.


 그리고 Wireshark외에 Network Miner라는 프로그램도 사용해봤는데요.


 이번에 공부하면서 분석한 패킷들은 딱 정해진 IP만 공격자로 의심되는 상황이었지만 실제의 경우에는 수 많은 IP중 어떤 IP가 공격자인지 알 수 없기 때문에 패킷 분석이 더 어려워지게 됩니다.


 그럴 경우 이 Network Miner라는 프로그램을 사용하면 Wireshark보다 더 쉽고 빠르게 의심되는 패킷을 찾을 수 있습니다. 


 구글에서 network forensic network miner라고 검색하시면 http://www.netresec.com라는 사이트를 찾아보실 수 있는데요.


 유료버전은 900달러나 하지만 무료버전도 있기 때문에 무료버전을 이용해보시면 좋을 것 같습니다.


 이처럼 이 날까지 대략 7일간 네트워크 패킷을 분석해보았는데요.


 이제는 조금 어떻게 분석 방향을 잡아야할지 감이 조금 잡히는 것 같습니다.


 이번주는 독특하게 강의 단위가 나뉘는데요. 


 이번주 수요일부터 다음주 수요일까지는 네트워크 해킹 공격에 대해 나갈 예정입니다.

AND

ARTICLE CATEGORY

전체 (115)
블로그 소개 (1)
KITRI 교육 (95)
보안 지식 창고 (16)
한 잔의 여유 (2)

RECENT ARTICLE

RECENT COMMENT

RECENT TRACKBACK

CALENDAR

«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

ARCHIVE