반응형
16번 문제
문제 :
써니나타스 사이트의 멤버 패스워드를 찾는 게 문제이다.
다운로드 링크로 파일을 다운로드하면, packet_dump.zip 파일이 다운되고 압축을 해제하면 pcap파일이 있다.
이 파일을 Wireshark 툴을 통해서 네트워크 상의 패킷을 분석해야 한다.
파일을 열면 아래처럼 나오는데
패킷들을 걸러내기 위해서 필터를 사용한다.
인터넷에서 찾은 Wireshark 필터링 명령어들이다.
1. MAC 필터링
1) eth.addr==맥주소 (출발지, 목적지 둘다)
2) eth.src==맥주소 (출발지만)
3) eth.dst==맥주소 (목적지만)
2. IP 필터링
1) ip.addr==ip주소 (출발지, 목적지 둘다)
2) ip.src==ip주소 (출발지만)
3) ip.dst==ip주소 (목적지만)
3. 포트 필터링
1) tcp.port==포트번호 (출발지, 목적지 둘다)
2) tcp.srcport==포트번호 (출발지만)
3) tcp.dstport==포트번호 (목적지만)
4. 명령어 혼합
and, or
5. TCP연결 관련
tcp.flags.syn==1 (fin, reset)
6. 데이터 길이
data.len >10
7. 데이터 특정 값을 포함
data contains 특정 값
패킷에서 http 프로토콜을 찾는거니까
http를 검색하면 아래와 같은 결과가 나온다.
패킷 내용을 몇 개를 보게되면,
id랑 pw를 입력한 패킷이 있다.
이런 패킷들만 모아보기 위해서
필터에 http contains Hpw로 검색을 한다.
그러면 5개 정도가 나온다.
5개의 패킷 내용이다.
해당 id, pw를 홈페이지에 대입해 보았다.
그러면 마지막 id랑 pw가 정답이다.
반응형
