| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 아두이노
- mandb
- Linux
- pwntool
- 파일
- 침입감지시스템
- binarybomb
- 데이터 형태
- pwnable
- 밤랩
- phase_5
- phase_2
- phase_1
- 리눅스
- 스테가노
- 툴
- 명령어
- Reversing
- 디렉터리
- phase_3
- phase_4
- bomb lab
- reversingg
- bomblab
- phase_6
- Bomb
- gdb
- 서브모터
- IDS
- 리버싱
Archives
- Today
- Total
목록포렌식 (1)
Flag={C0MPU73R}
사이버 가디언즈 포렌식 특강 (네트워크 패킷 포렌식
-네트워크 포렌식-정보의 분류- IDS/IPS와 방화벽 로그- HTTP, FTP, 이메일, 그 밖에 서버 로그- 네트워크 애플리케이션 로그- HDD 상의 네트워크 트래픽 아티팩트- 패킷 스니퍼나 네트워크 포렌식 도구에 의해 수집된 라이브 트래픽- 라우팅 및 ARP 테이블 정보, 포트 스캔 정보, SNMP 메시지 -네트워크 패킷 포렌식-TCP 헤더플래그 설명 SYN 초기에 세션 설정에 사용 됨 ACK SYN에 대한 응답 FIN 세션을 종료시키는데 사용(정상종료) RST 재설정을 하는 과정에서 사용(비정상 종료) PSH 대화형 트래픽에 사용되는 것으로 버퍼가 채워지기를 기다리지 않고 데이터를 바로 전달 URG 긴급 데이터 전송 플래그 #SYN, ACK, FIN, RST는 꼭 기억 HTTP MethodMeth..
사이버 가디언즈
2018. 8. 16. 10:17