DEFCON#21 풀이 중 첫 번째 문제 풀이 질문
256
작성한 질문수 5
안녕하세요. DEFCON#21 풀이 중 첫 번째 문제 풀이 질문드립니다.
문제에서 주어진 힌트는
1 .Chat을 사용했을 것
- 용의자가 Betty
입니다.
저는 Chat이라는 힌트로 Network 계층 위(TCP, UDP, APP 계층)의 프로토콜 위주로 탐색해야겠다. 이러한 생각을 가졌었습니다.
문제 풀이에서 "외국에서는 Chat 프로그램으로 IRC를 많이 사용한다는 근거로 Wireshark에 IRC 필터로 해당 패킷을 찾으셨습니다.
궁금한 것은
- Chat이라는 힌트에서 IRC을 유추한 점
- IRC라는 프로토콜이 따로 존재하고 Wireshark에서 필터를 제공한다는 점
처음 배우는 저로서는 절대 유추할 수 없는 사항들인데
이런 것들은 풀이 강의를 보고 경험으로 풀어야 하는 문제들인가요? 아니면 제가 잘못 접근하고 있는 걸까요??
답변 0
강의자료 다운로드 불가
0
59
1
섹션7. 강의 내용 중복 여유
0
103
1
vol.py -h에서 오류가 납니다.
0
165
1
Temp폴더 안의 AVICAP32.dll
0
140
1
1:40쯤
0
139
1
왜 volatility를 사용해야 하나요?
0
274
2
pstree, psscan 관련 질문 드립니다.
0
108
1
네트워크 포렌식 단원
0
317
2
IE10Analyzer 실습 질문입니다
0
587
1
패킷 캡처 파일이 열리지 않습니다.
0
603
2
안드로이드 포렌식 관련 강의 영상 업로드 계획은 아직 없는건가요??
0
329
0
질문이 있습니다 대답해주세면 감사하겠습니다 ^^
0
318
0
오픈소스 도구 사용법 강의 Tool
1
279
0
안드로이드 포렌식 관련 강의 영상 업로드 계획은 아직 없는건가요??
0
244
0
포렌식 리눅스 케인과 SIFT 리눅스 차이점이 궁금합니다
0
389
1
메모리 덤프를 하면 PC가 초록화면으로 다운됩니다.
0
292
1
DFP- 2 실습파일
0
234
0
파일 다운로드 질문 드립니다.
0
301
1
멀웨어 어디서 다운 받아야 하는지요?
0
323
0
pstree, psscan 관련 질문 드립니다.
0
202
0
FTK Toolkit 설치과정에서 Local Timezone 에러
0
464
1
저도 스카이뷰어가 빈칸으로 나와서 메일보냈습니다!
0
220
0
이전 질문에 대한 재질문입니다ㅠㅠvar, apache2
0
328
1
리눅스 서버침해사고 분석에서 진행이 안되서 질문드려요..
0
432
1