[Multimedia] 56. 그들이 우리의 데이터를… 문제풀이

 

 

그들이 우리의 데이터를 어떻게 유출하고 있는지 발견했다. 한 네트워크 엔지니어가 우리의 DLP 시스템을 우회하도록 설계된 것으로 보이는 패킷을 캡처했다. 당신은 이 패킷에서 어떤 것이 누출됐는지 알아낼 수 있는가?

 

 

점점 문제를 푸는 사람들이 줄어드는 거 같다.. (난 코딩만 아니면 되는데)

 

 

 

와 wireshark 오랜만이다..!

 

한 번 열어보자.

 

 

..

 

파일이름이 shattered라 또 뭐가 흩어졌냐

 

 

 

여기 보이는 seq가 뭐냐면 sequence number인데 이 시퀀스 넘버에 세그먼트 길이를 더해주면 next sequence 넘버가 나온다. 시퀀스 넘버는 랜덤한 값을 저장하는 그런.. 보안상 만들어진 값 같은 거다.

 

와이어 샤크는 리눅스 cmd에서도 따로 편집이 가능한데, editcap으로 할 수 있다.

 

 

 

사용법

 

 

그리고 지금 다운받은 파일은 pcapng 확장자인데 먼저 pcap 확장자로 바꿔주어야 한다. 이걸 안해줘서 계속 헤맸는데.. tcpflow가 제대로 되려면 pcap으로 해야 된다고 하더라

 

libpcap이 pcap이랑 같은 말이라고 한다.

 

 

-T는 encapsulate하는 타입을 정해야 하는데 여기선 당연히 ether로 해주어야 한다. 

 

 

 

tcpflow 사용법

 

 

이걸 한 번 써보자. 패킷을 읽고 흐름 정렬하는 거..

 

 

 

엥!? 결과가 나왔다.. 뭐지 근데 다른 분들 글 보니까 디버그 레벨을 2로 설정하셨던데 (-d2) 이건 왜 해야 하는 걸까..? 그리고 이 사진이 나오는 원리가 뭘까,, 그냥 얼떨결에 풀어서 어이없음. (그나저나 저 사진 속 아저씨 라미 말렉인가 ㅋㅋㅋ)

 

이번 방학 때 와이어샤크도 좀 다시 공부해야겠다.