네트워크/malware-traffic-analysis1 네트워크 패킷 분석 - WokeMountain 시나리오, IDS Alert 기반으로 pcap 분석 진행 TASK - when, who, what의 내용이 포함된 보고서 작성 - IOC(침해 지표)작성 : 의심 가는 IP들, 그들의 활동 내용 - 피해자에 대한 정보 작성 IDS Alert 우선 IDS Alert 분석을 진행하였는데, 하나하나 자세한 해석은 하지 못했다. 하지만 여기서 얻어낸 것은 조사해야 할 ip들, 대충 어떤 malware를 탐지했는지에 대한 내용들이었다. 10.1.21.101이 시나리오 상의 ip범위에 속하기 때문에 피해자 ip라고 생각할 수 있었음 패킷 분석 사용자 정보 수집 (10.1.21.101) Kerberos traffic을 분석하면 쉽게 정보 수집이 가능하다. wireshark에 있는 display filter 사용은 필.. 2021. 6. 27. 이전 1 다음 728x90
