맨위로

 

GOAL 

이번 강의에서는 pcap 파일에서 파일을 추출하는 방법을 알아봅니다.
 
Prologue
파일 추출 방법을 알아두면 좋은 기술입니다 .
 
Wireshark
일단 첨부 파일을 받아주세요 .( 이파일은 hack-me.org 의 문제에서 가져왔습니다 .)
이 pcap 파일을 와이어 샤크로 열어줍니다.  패킷들이 보입니다. 이중에 파일이 담겨있는 패킷이있겟죠.
그 패킷을 찾아서 파일을 추출하는 방법을 지금부터 알아 보겠습니다 .

 

일단 파일을 주고 받은 패킷을 TCP stream 이용해서 파일을 추출하는 방법이있습니다
 

 하지만 위의 방법보다 더 간단한 방법이있습니다 .
와이어샤크 에서  File -> Export -> Object -> HTTP 를 누르면 파일에 접근한 기록을 따로 표시해줍니다 .
간단하게 파일을 추출할수 있습니다.


 이런 방법들말고 더다양한 방법이 있을 수도 있지만 여기서는 간단하게 파일을 추출하는 방법을 알아보았습니다 .
 
 와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크

 

Posted by STIH

댓글을 달아 주세요