패킷분석기역할

페이지 정보

profile_image
작성자유단자 조회 105회 작성일 2021-10-20 19:54:57 댓글 0

본문

패킷 분석을 IT보안에 활용할 때 공부 방향 소개

보안프로젝트( www.boanproject.com )에서 제공하는 IT보안 강의입니다. 이번 강의 주제는 "패킷 분석을 IT보안에 활용할 때 공부 방향 소개" 입니다.

1. 패킷 분석 도구 활용법 공부
대표적인 도구 “와이어샤크(Wireshark)“의 기본은 꼭 익히자. (유튜브에서 “와이어샤크 활용한 패킷 분석“)
네트워크 마이너(Network Miner)는 포렌식에서도 많이 활용
https://www.youtube.com/playlist?list=PL1jdJcP6uQttMt4D7dzNmab4FSflAzySp

2. 각 프로토콜 환경 구축과 실시간 캡처 실습
FTP 프로토콜, HTTP 프로토콜 등 실시간 캡처를 해보면서 차이점을 학습
환경을 구축하지 못한다면 샘플 패킷 제공하는 곳을 활용
https://wiki.wireshark.org/SampleCaptures

3. 공격코드로 실습할 때 패킷까지 함께 분석해보자.
Python, Exploit-DB, Metasploit 취약점 공격 코드를 진행할 때 패킷 분석은 필수 https://www.exploit-db.com/
모의해커 관점뿐만 아니라, 보안관제(침해대응) 관점에서도 같이 학습할 수 있다.

4. 악성코드 난독화 패킷 샘플 분석을 자주 해보자.
최신 트랜드가 반영된 여러 침해대응 샘플 분석을 해보자.
멀웨어 트래픽, 악성코드 자동화 분석 서비스에서 샘플은 많이 구할 수 있다.
https://www.hybrid-analysis.com/submissions/sandbox/files
https://app.any.run/submissions
jong : 패킷공부에 많은 도움이 되었습니다. 영상 잘 보고 갑니다.
김민혁 : 감사합니다! 악성코드 분석 공부중인데 악성코드 패킷을 분석할 수 있는 방법 알게되었네요!
로비는내집 : 패킷공부에 많은 도움이 되었습니다..!
생각이너무많아 : 거의시작하실때부터 구독했는데 정말꾸준하십니다
보안프로젝트[boanproject] : 감사합니다 ^^!!!

와이어샤크와 네트워크마이너를 이용한 패킷 분석 활용법 정리

보안프로젝트( www.boanproject.com) 에서 제공하는 IT보안 강의입니다. 이번 강의 주제는 "와이어샤크와 네트워크마이너를 이용한 패킷 분석 활용법 정리" 입니다.
kikim kanemochi : 늘좋은 강의 감사드립니다.
nancy kim : 좋은강의 감사합니댕
변재영 : 00:03 - 영상 개요 ― WireShark와 NetworkMiner 상호 비교 및 활용법 ― 소개
00:20 - 패킷 분석 경우들 소개
1. 모의해킹 - 취약점 분석
2. 악성코드 분석
3. 침해사고 분석/(네트워크)포렌식 분석
02:56 - Statistics 기능 개략 소개
03:12 - Statistics > Protocol Hierarchy(protocol 통계 확인)
05:09 - Statistics > HTTP > Packet Counter
06:24 - Statistics > HTTP > Requests
09:18 - File > Export Objects > HTTP 활용방법
11:02 - WireShark의 한계
11:24 - NetworkMiner의 도입
12:43 - NetworkMiner 주의사항
13:45 - WireShark와의 비교되는 깔끔한 UI 설명
14:24 - Files tab에서의 파일 정보 조회
15:23 - backdoor.php 파일에 대한 설명
16:17 - Credentials tab에서의 파일 정보 조회
17:02 - 요약: NetworkMiner의 활용 방향 ― 악성코드 분석, (네트워크)포렌식 분석
17:40 - 요약 및 활용팁 설명
보안프로젝트[boanproject] : 감사합니다.^^!! 오늘도 열심히 달리야죠~

[따라學IT] 01. 네트워크란 무엇인가? - 실습2(Wireshark)

Wireshark를 설치하고 간단하게 사용해보는 실습입니다.
김가은 : 선생님 너무너무 이해가 잘 돼요~~~~~~ 짱짱 !! 구독할게요
오광현 : 올라오는 영상들 보면서 복습하겠습니다. 감사해요~
밥나라 : 선생님 사이트 요리조리 움직여봐도 http프로토콜로는 잡히지가 않는데 뭐가 문제인가요?ㅠㅠ
임광수 : wireshark 깔았다가 다시 재설치 했는데 이더넷이나 아무것도 보이지 않습니다. 왜 그런걸까요? 관리자권한으로도 해보았습니다
준혁강 : 선생님 네이버는 https를 사용하는걸로 알고있는데 http로 검색이 가능한가요?!

... 

#패킷분석기역할

댓글목록

등록된 댓글이 없습니다.

전체 5,315건 69 페이지
게시물 검색
Copyright © www.pensionflower.co.kr. All rights reserved.  Contact : help@oxmail.xyz