와이어샤크

    Wireshark를 통한 백도어 패킷 분석하기
    Network

    Wireshark를 통한 백도어 패킷 분석하기

    와이어샤크란? 와이어샤크는 네트워크에 흐르는 패킷을 캡쳐하고 분석하는 오픈소스 프로그램이다. 보안 취약점 분석, 보안 컨설팅 등 여러 분야에서 사용되는데, 백도어에서 접근하는 공격자의 IP 주소와 침투한 후 실행한 명령어에 대해 패킷을 잡아 찾았다. 우선 우분투에서 관리자권한으로 wireshark로 접속하여 eth0의 네트워크의 패킷을 보면 아래와 같이 나타난다. 먼저 Protocol Hierarchy를 통해 프로토콜의 정보를 알아보았다. 통계를 통해 TCP(Transport Control Protocol) 쪽의 퍼센트가 높은 것으로 확인이 된다. TCP(Transport Control Protocol) 쪽의 퍼센트가 높은 것으로 확인이 된다. 그 중, FTP( File Transfer Protocol)..

티스토리툴바