[Hack The Packet 2012] L1, L4, L5 -L1 Q. ARP_Spoolfing에 의해서 나의 아이디와 패스워드가 유출됐다! EQ. ID and Password of mine were leaked by ARP Spoolfing! ARS Spoolfing으로 공격하는 공격자를 찾기 위해서 다운받은 pcap 파일을 Wireshark로 열어보았다. HTTP login packet을 더블클릭하면 아래와 같은 창이 뜬다. 공격자의 Mac address가 "00:0c:29:f3:21:ad"인 걸 알 수 있다. 여기서 아이디가 "YONG_GAL"인 것을 알 수 있다. ->인증 키 : 00:0c:29:f3:21:ad_YONG_GAL -L4 Q. 우탱아, 가을인데 단풍놀이 가야지~ 어디로 갈까? EQ...

- 도메인, DNS 서버 - 쿠키와 세션의 의미, 차이점 - URI, URL, URN - FTP, HTTP, HTTPS 1. 도메인, DNS 서버 * Domain(도메인) : 도메인은 웹 브라우저를 통해 특정 사이트에 진입을 할 때, IP 주소를 대신하여 사용하는 주소이다. 도메인을 이용해서 한눈에 파악하기 힘든 IP 주소를 보다 분명하게 나타낼 수 있다. 만약 IP 주소가 지번 또는 도로명 주소라면, 도메인 이름은 해당 주소에 위치한 상호로 볼 수 있다. 도로명 주소를 대신해서, 우리는 상호나 건물의 이름을 찾아갈 수 있는 것과 같다. -터미널에서 도메인의 IP 주소를 확인하는 방법 터미널에서 명령어 nslookup으로 naver.com의 IP 주소를 확인할 수 있다. ex) 도메인 : acns.upl..

-네트워크 기본구조(스위치/허브, 라우터) -논리적 네트워크(내부 네트워크, 외부 네트워크) -네트워크 통신(유니 캐스트, 브로드 캐스트, 멀티 캐스트) -ip, mac 주소 -IPv4, IPv6 1. 네트워크 기본구조(스위치/허브, 라우터) ·네트워크 스위치란?(Switch) :네트워크 스위치는 OSI 모델의 데이터 링크 계층에서 작동한다. 물리적 포트에 연결된 기기에서 전송된 패킷을 받아 다시 내보내는데, 패킷이 도달해야 하는 기기로 이어지는 포트를 통해서만 보낸다. 스위치는 이더넷, 파이버 채널, 비동기 전송 모드(ATM) 및 인피니밴드 등을 기반으로 하는데, 현재는 대부분의 스위치가 이더넷을 사용한다. ·허브(Hub) :허브는 단순 분배를 하는 중계 장치로써, 여러 대의 컴퓨터를 연결하여 네트워크..

http://ctf-d.com/challenges#lol%20team%EC%9D%B4%EB%9D%BC%EB%8A%94%20%EC%9D%98%EC%8B%AC%EC%8A%A4%EB%9F%AC%EC%9A%B4%20%ED%8C%80%EC%9D%B4%20%EC%9E%88%EC%8A%B5%EB%8B%88%EB%8B%A4. [DigitalForensic] with CTF ctf-d.com lolteam.pcapng파일을 다운받아서 wireshark로 열어보았다. Statistics > Conversations를 클릭하면 TCP Stream을 발견할 수 있다. http 요청을 한 것을 통해 비밀번호를 바꾸려고 시도했다는 것을 알 수 있다. 키 값인 flag를 알 수 있다.

http://ctf-d.com/challenges#%EB%8B%B9%EC%8B%A0%EC%9D%80%20%EC%BA%A1%EC%B2%98%20%ED%8C%8C%EC%9D%BC%EC%97%90%EC%84%9C%20%ED%94%8C%EB%9E%98%EA%B7%B8%EB%A5%BC%20%EC%B0%BE%EC%9D%84%EC%88%98%20%EC%9E%88%EB%8A%94%EA%B0%80? [DigitalForensic] with CTF ctf-d.com 우선 easycap.pcap 파일을 다운 받아서 wireshark로 이 파일을 열어보았다. TCP통신인 것을 알 수 있다. Transmission > Flag > Follow > TCP Stream을 클릭하여 데이터를 확인하면 아래와 같은 창이 뜬다. flag..

http://ctf-d.com/challenges#woodstock-1 우선 ws1_2_pcapng파일을 다운받아서 wireshark로 열어보았다. 그러면 이런 항목들이 뜨는데, 이 파란색 줄을 클리하면 아래 화면처럼 Flag항목이 뜬다. Flag항목에서 우클릭을 하여 Follow>TCP Stream을 클릭하여 데이터를 확인하면 아래와 같은 창이 뜬다. 그리고 여기서 BITSCTF{(key)} 답을 찾을 수 있다. KRY: BITSCTF{such_s3cure_much_w0w}