[도구]
1.와이어샤크 - 대표적인 패킷 분석 도구로 자주 사용됨
2.네트워크 마이너(newwork miner) - 패킷 분석 도구중 하나로 포렌식 업무에 종종 사용되는 소프트웨어
※패킷 환경 구축이 힘들 경우 샘플 패킷을 사용하여 공부할 수 있다. - https://wiki.wireshark.org/SampleCaptures
SampleCaptures
wiki.wireshark.org
사이트에서 실습할 패킷들을 다운로드 받은 후 와이어샤크에서 불러와서 실습 가능
[중급 이상]
악성코드 난독화 패킷(암호화된 악성 패킷) 샘플 분석을 해본다.
https://www.malware-traffic-analysis.net/
malware-traffic-analysis.net
www.malware-traffic-analysis.net
위 사이트에서는 최신 트렌드에 맞는 난독화된 악성 패킷 분석을 할 수 있는 트레이닝 예제 파일이 제공된다.
[자동 분석 사이트]
https://www.hybrid-analysis.com/submissions/sandbox/files
Free Automated Malware Analysis Service - powered by Falcon Sandbox - Latest Submissions
Hybrid Analysis requires that users undergo the Hybrid Analysis Vetting Process prior to obtaining an API key or downloading malware samples. Please note that you must abide by the Hybrid Analysis Terms and Conditions and only use these samples for researc
www.hybrid-analysis.com
https://app.any.run/submissions/
Free Malware Reports - ANY.RUN
Use our malware sample database to research and download files, hashes, IOC ets.
app.any.run
'8. 정보보안 노트 정리' 카테고리의 다른 글
| 메타스플로잇 [1] - 베이직, 기본 용어 정의 (0) | 2023.12.28 |
|---|---|
| 보안 공부를 위한 취약한 환경 구축하는법,도커 환경 구성 전 (0) | 2023.12.28 |
| 모의해킹 환경 구축 가능한 사이트 및 소스 파일 (0) | 2023.12.28 |
| 메타스플로잇에 모듈을 추가하는 방법 (0) | 2023.12.28 |
| msfconsole 명령어+권한 상승에 대한 부분 필기 (0) | 2023.12.28 |