์ƒˆ์†Œ์‹

์ธ๊ธฐ ๊ฒ€์ƒ‰์–ด

๐ŸŽˆ DefCoN

DefCoN #21 - 2

  • -
๋ฐ˜์‘ํ˜•
2

 

๊ทธ๋ ˆ๊ณ ๋ฆฌ์™€ ๋งŒ๋‚จ์˜ ์žฅ์†Œ๋ฅผ ์ •ํ•  ๋•Œ ๊ทธ๋…€์˜ ๊ถค๋„๋ฅผ ๊ณ„์† ์ง€ํ‚ฌ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.
์ด ํด๋”์—์žˆ๋Š” Round 2 ํŒจํ‚ท ์บก์ฒ˜๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ๋‹ค์Œ ์งˆ๋ฌธ์— ๋‹ตํ•˜์‹ญ์‹œ์˜ค.

#. ๊ทธ๋“ค์€ ์–ด๋–ค ๋„์‹œ์—์„œ ๋งŒ๋‚ฉ๋‹ˆ๊นŒ?

hint : Message + File Carving + .tc

networkMiner ํˆด์„ ์‚ฌ์šฉํ•ด์„œ Messages 3๊ฐœ๋ฅผ ํ™•์ธ , betty๊ฐ€ greg์—๊ฒŒ ๋น„๋ฐ€๋ฒˆํ˜ธ์™€ ํ•จ๊ป˜ ํŒŒ์ผ์„ ์ „์†กํ•œ๊ฒƒ์„ ํ™•์ธ
๊ทธ๊ฑฐ์— ๋‹ต์žฅํ•œ Greg
๊ทธ๋ฆฌ๊ณ 1024ํฌํŠธ๋กœ 819200 ํฌ๊ธฐ์˜ ํŒŒ์ผ ์ „์†ก ํ™•์ธ

 

wireshark์—์„œ statistics - conversations - TCP์— ๋งจ ์•„๋ž˜ 1024 ํฌํŠธ ํ™•์ธ ๋ฐ follow stream์œผ๋กœ ๋‚ด์šฉ ํ™•์ธ
๋ฐ›์€ ํŒŒ์ผ์˜ ํฌ๊ธฐ 819๋กœ, networkminer์—์„œ ํ™•์ธํ•œ ํŒŒ์ผ ํฌ๊ธฐ์™€ ๋™์ผํ•œ๊ฒƒ ํ™•์ธ
ํ•ด๋‹น ํŒŒ์ผ Raw ๋ฐ์ดํ„ฐ๋กœ R22.tc๋กœ ์ €์žฅ (๋ฌธ์ œ hint : Message + File Carving + .tc)
HxD๋กœ ํŒŒ์ผ ์‹œ๊ทธ๋‹ˆ์ฒ˜๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ํŒŒ์ผ์„ ์ €์žฅ
๊ทธ๋Ÿฌ๋‚˜ ์•”ํ˜ธํ™” ๋ผ ์žˆ์–ด์„œ ๋‚ด์šฉ ํ™•์ธ ๋ถˆ๊ฐ€๋Šฅ
google์— .tc ํŒŒ์ผ ๊ฒ€์ƒ‰ > TrueCrypt ํŒŒ์ผ์ธ ๊ฒƒ์„ ํ™•์ธ ํ›„ TrueCrypt ๋‹ค์šด๋กœ๋“œ

์ œ์ผ ์•„๋ž˜ ๋””์Šคํฌ ์„ ํƒ ํ›„ R22๋กœ ์ €์žฅํ•œ tcํŒŒ์ผ์„ ์„ ํƒ - ๋งˆ์šดํŠธ - betty๊ฐ€ ๋ณด๋‚ด์คฌ๋˜ ๋น„๋ฐ€๋ฒˆํ˜ธ S3cr3tVV34p0n ์ž…๋ ฅ

๋กœ์ปฌ๋””์Šคํฌ์— ๋“ค์–ด๊ฐ€๋ณด๋ฉด ์ƒ๊ธด ํŒŒ์ผ๋“ค

๋ฐ˜์‘ํ˜•

'๐ŸŽˆ DefCoN' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

DefCoN #21 - 7  (0) 2022.06.10
DefCoN #21 - 6  (0) 2022.06.10
DefCoN #21 - 5  (0) 2022.06.10
DefCoN #21 - 4  (0) 2022.06.10
DefCoN #21 - 3  (0) 2022.06.10
Contents

ํฌ์ŠคํŒ… ์ฃผ์†Œ๋ฅผ ๋ณต์‚ฌํ–ˆ์Šต๋‹ˆ๋‹ค

์ด ๊ธ€์ด ๋„์›€์ด ๋˜์—ˆ๋‹ค๋ฉด ๊ณต๊ฐ ๋ถ€ํƒ๋“œ๋ฆฝ๋‹ˆ๋‹ค.