안녕하세요! 이번 시간부터 LMG Network Forensics의 Forensic Contest의 문제를 풀어보는 글을 올리려고 합니다. 그에 앞서서 Forensic Contest가 무엇인지, 어떻게 진행됐는지 알아보고자 합니다.
1. Forensic Contest
Forensic Contest는 LMG Security에서 진행했던 Network 포렌식 관련 대회입니다. Forensic Contest에서는 Wireshark와 같은 패킷 캡처 도구와 streamExtractor와 같은 추출 도구 등을 사용하여 주어진 문제를 해결하는 대회입니다. 주소는 아래에 남겨두겠습니다.
Network Forensics Puzzle Contest
Congratulations to all the teams that participated in the Network Forensics Puzzle Contest this year, and especially to our top three finishers! This year marked our sixth year running the contest, so we were happy to see a number of familiar faces at our
forensicscontest.com
2. 진행과정
[1] 배경
문제가 주어지면 먼저 배경 설명이 나옵니다. 예를 들어 부인이 남편의 외도를 의심하고 있고 수상한 패킷을 발견했다고 가정하겠습니다.
[2] 문제
이후 배경에 관련된 문제가 출제됩니다. 위와 같은 상황이라면 외도의 대상이 누구인지, 언제 만나기로 했는지 등을 찾아내라고 합니다.
[3] 파일
마지막으로 문제를 위한 파일이 주어집니다. 이때 파일은 pcap 파일로 주어지며 Wireshark등의 패킷 캡처 프로그램으로 확인할 수 있습니다.
이제 여러분들은 pcap 파일을 토대로 패킷을 분석하여 주어진 문제를 해결하면 됩니다.
3. 포스트
저는 여러분들이 풀다가 모르는 점이 있거나 다 풀고 문제풀이가 필요한 사람을 위해 글을 쓸 예정입니다. 따라서 미리 진행하고 오시는 것을 추천드리며 포렌식에 대해서 잘 모르시는 분들은 풀이를 보시면서 "이런 식으로진행되는구나"라고 이해하신 후 직접 해보시는 것을 추천드립니다.
'보안 > 포렌식' 카테고리의 다른 글
| LMG Network Forensics) 3. Ann's AppleTV (네트워크 포렌식) (0) | 2022.12.26 |
|---|---|
| LMG Network Forensics) 2. Ann Skips Bail (네트워크 포렌식) (0) | 2022.12.23 |
| LMG Network Forensics) 1. Ann’s Bad AIM (네트워크 포렌식) (2) | 2022.12.22 |