반응형 전체 글65 [Wireshark] VoIP 통화 음성 데이터 재현 Warning공부를 목적으로 작성한 포스팅이므로, 불법적인 행위로 이어질 시 책임지지 않습니다. 하지마세요. VoIP(Voice over IP)?IP 네트워크상에서 음성 데이터를 전송하는 기술ex) IP전화 IP전화에서 사용하는 프로토콜 SIP(Session Initiation Protocol)접속 성립RTP(Realtime Transport Protocol)실제 통신 데이터인 음성이나 영상 전송 와이어샤크 위키에서 얻은 샘플 패킷으로 RTP로 전송된 음성 데이터를 확인해보겠다.sip, rtp로 필터를 걸어서 세부 내용을 확인해볼 수도 있다. 상단 바에 있는 Telephony > VoIP Calls을 선택 (와이어샤크 한글판은 번역이 좀 개판인듯) 아래와 같이 VoIP로 통신한 음성이 존재한다. .. 2024. 5. 25. [Wireshark] SMB 프로토콜로 전송했던 공유파일 복원하기 Warning공부를 목적으로 작성한 포스팅이므로, 불법적인 행위로 이어질 시 책임지지 않습니다. 하지마세요.SMB(Server Message Block)?파일 공유 프로토콜ex) 회사의 파일 서버에 접속해서 공유된 엑셀 파일을 열거나 저장할때 쓰임.와이어샤크 위키에서 SMB 샘플 패킷을 주워다가 실습을 하겠다. 와이어샤크 위키 설명 포스팅: https://itpop.tistory.com/40 난 smbtorture파일로 실습함.https://wiki.wireshark.org/SampleCaptures#smb31-handshake SampleCaptures - Wireshark Wiki wiki.wireshark.org 파일을 오픈하고 smb or smb2라고 필터창에 입력하면 smb패킷만 확인이 가능하다.. 2024. 5. 25. [Wireshark] 네트워크 패킷 분석 툴 소개, 사용법 Wireshark?네트워크 패킷을 분석할 수 있는 도구이다. https://www.wireshark.org/download.html Wireshark · DownloadWireshark: The world's most popular network protocol analyzerwww.wireshark.org정식 사이트에서 무료로 다운받을 수 있다. 파일을 실행하면 현재 통신하고 있는 환경을 선택하면 된다.대부분 WiFi로 연결해서 쓰거나, 이더넷을 사용하는 듯.통신하는 네트워크를 선택하면 위 화면과 같이 네트워크 패킷을 가져와서 보여준다.패킷 세부 내용패킷을 선택하면 아래 상세 설명화면을 트리구조로 볼 수 있다.Ethernet, Internet Protocol(IP), Transmission Contro.. 2024. 5. 25. [Wireshark] 와이어샤크 위키 와이어샤크 위키?자유롭게 콘텐츠를 추가하거나 편집할 수 있는 웹 애플리케이션 https://wiki.wireshark.org/ Home - Wireshark Wiki wiki.wireshark.org 사이트에 접속하면 다양한 네트워크 환경에서 실시한 패킷 캡처 데이터가 업로드되어 있으며, 해당 샘플 캡처를 다운받아서 패킷 분석이 가능함. 만약 와이어샤크를 처음 다룬다면, 해당 사이트에서 샘플을 다운받아서 각 프로토콜 별 통신을 와이어샤크에서 확인 가능하다. 2024. 5. 25. [Promiscuous Mode] 무차별 모드 개념 Promiscuous Mode(무차별 모드)목적지가 자신과 관련이 없는 패킷이더라도 모두 캡처할 수 있는 상태 보통의 네트워크 인터페이스 카드(LAN 카드)는 기본적으로 자신과 관련이 있는 패킷만 받아들이 수 있음. -> 다른 PC의 통신은 캡처할 수 없음 하지만 Promiscuous Mode로 설정을 하면 목적지가 자신과 관련이 없는 패킷이더라도 모두 캡처할 수 있는 상태가 됨.-> 스니핑 가능 [Refer]알기사 정보보안기사 실기 01. 이론편와이어샤크를 이용한 패킷 캡처 철저입문 2024. 5. 25. [안드로이드 모바일 취약점 진단] apk 파일 디컴파일 해보기 인시큐어뱅크 앱을 이용해서 순서대로 디컴파일링하며 apk파일의 구조를 파악할거임. [Summary]대애충 오늘 해볼 것1. apk -> dex+리소스+권한 파일로 변환apk 파일 zip파일로 변환해서 확인 압축 풀어보면 순서대로 권한, 리소스 dex파일 확인 가능하지만 xml파일 열어보면 제대로 디컴파일링 한 게 아니기 때문에 부분부분 깨져있는 것 확인 가능2. apk파일 -> smali 변환apktool로 apk파일 디컴파일 apktool설치방법은 아래 포스팅 참고https://itpop.tistory.com/37 [Apktool] 안드로이드 어플리케이션 Tool 개념 및 설치방법Apktool?안드로이드 애플리케이션 대상의 리버스 엔지니어링 도구APK파일을 분석해서 리소스를 디코딩할 수 있고, 코드.. 2024. 5. 25. 이전 1 2 3 4 5 6 7 8 ··· 11 다음 반응형
