6 Jensendecides 부인은이 이상한 이메일을 더 보게됩니다. 그녀는 계좌 잔고를 확인하여 자신의 계좌에 대한 액세스 권한을 여전히 확보하도록 결정합니다. 이 폴더에있는 Round 6 패킷 캡처를 사용하여 다음 질문에 답하십시오. #. 악성 페이로드는 얼마나 많은 바이트의 데이터입니까? 3113 B hint : File Carving + Anti Virus

5 그레고리 ismissing! 그는 베티와 만나서 물건을 배달하기로되어있었습니다. 그 후에, 흔적은 빨리 추워진다. 이상한 선적은 Rock Solid Investigations의 사무실에 도착했습니다. Jack Stone은 패키지를 열고 메모와 휴대 전화를 발견합니다. 잭은 즉시 법의학 수사관 인 핸드폰을 보냅니다. 이 폴더에있는 Round 5 zip 파일을 사용하여 다음 질문에 답하십시오. #. 그레고리에게 무슨 일이 일어 났습니까? hint: Picture

4 그레고리는 여전히 베티의 진정한 정체성에 대해 확신이 없으며 베티의 동료 인 자신을 확인하는 그룹을 만난다. 그들은 은행 계좌 번호와 추가 비밀 문서를 포함한 요구 목록을 그에게 보냈습니다. Betty 's Associatestold Gregory는 상품 배달에 관한 정보를 제공받을 것입니다. 이 폴더에서 Round 4 패킷 캡처를 사용하여 다음 질문에 답하십시오. #. 그레고리에게 제공된 암호는 무엇입니까? hint : KML

3 그레고리는 신비한 베티를 만나기 위해 정성을 다하고 있습니다. 사무실에서 늦게 일하면서 Gregory는 그의 전화벨을 듣습니다. 그는 자신의 전화를 확인하고 선택의 여지가 없다는 것을 알고 있지만 베티와 만난다. 이 폴더에있는 Round 3 패킷 캡처를 사용하여 다음 질문에 답하십시오. #. 그레고리가 베티와 만날 수 없다면 무엇을 잃을까요? DYSENTERY ( 세균성 이질 ) hint : NO TLS + File Carving DYSENTERY

2 그레고리와 만남의 장소를 정할 때 그녀의 궤도를 계속 지킬 수 있습니다. 이 폴더에있는 Round 2 패킷 캡처를 사용하여 다음 질문에 답하십시오. #. 그들은 어떤 도시에서 만납니까? hint : Message + File Carving + .tc 제일 아래 디스크 선택 후 R22로 저장한 tc파일을 선택 - 마운트 - betty가 보내줬던 비밀번호 S3cr3tVV34p0n 입력

계정 : tester / 1234 (sudo 계정) 해당 서버는 웹서버로 사용되던 서버이다. 어느날부터인가 비정상 트래픽이 감지가 되었다. 서버 운영자의 얘기로는 바이러스에 감염되었거나 해커에게 공격당한것 같다고 한다.해당 서버를 분석하여 이상 징후를 찾아 분석하여라. 1. 공격자의 아이피는 무엇인가? 192.168.127.131 2. 공격에 사용된 CVE 넘버는 무엇인가? # cve = 취약점을 넘버링해서 정리해둔 것 3. 공격에 취약한 함수는 무엇인가? size=version%28%29%20;%20-- 4. 해커가 침입 후 수정한 파일 목록은? index, wp-content~ 5. 서버에 설치된 악성코드의 이름은? wp-content.php 6. 악성코드가 하는 행위는? 66.6.43.21:80 s..