SMALL
23. Ethereal, a popular “sniffing” program that can be used to intercept wired and wireless internet packets was also found to be installed. When TCP packets are collected and re-assembled, the default save directory is that users \My Documents directory. What is the name of the file that contains the intercepted data?
(유무선 인터넷 패킷을 가로채는 데 사용할 수있는 널리 사용되는 "스니핑"프로그램 인 Ethereal도 설치되어 있습니다. TCP 패킷이 수집되고 재 조립 될 때 기본 저장 디렉토리는 사용자의 \My Documents 디렉토리입니다. 인터셉트 된 데이터를 포함하는 파일 이름은 무엇입니까?)
이번 문제는 하나하나 찾아가야 할 것 같다.
My Documents로 일단 가보았다. 폴더들 에는 하위 디렉토리에 많은 것들이 저장되어있었다.
먼저 Ethereal과 관련된 것들 중 패킷들이 저장되어있는 것을 확인해 보았다. 많은 패킷들이 있는데 디렉토리에 가서 조사를 해보았다. 찾기 실ㅍ..
꽤나 많은 시간이 흘러 여기 경로라 아닐수도 있다는 의심을 하게 되었고 저기로 Mr. Evil로 가봤다.
음 여기가 맞나 ?
Mr. Evil 폴더안에있는 다른 폴더 중 Application Data\Ethereal 폴더에서 recent를 보다가 우연찮게 최근 capture file 경로를 알게되었다.
해당 파일을 찾은 것 같다. 이파일에는 캡쳐된 정보들이 저장되어있다. 파일이름도 의심스럽게 interception이다!
Answer : interception
'Forensic > CFReDS' 카테고리의 다른 글
| Question 25 (0) | 2019.08.18 |
|---|---|
| Question 24 (0) | 2019.08.18 |
| Question 22 (0) | 2019.08.18 |
| Question 21 (0) | 2019.08.18 |
| Question 20 (0) | 2019.08.01 |