공격자 주소(IP)를 찾아보자
공격자의 주소인 IP는 네트워크 정보를 추적한 isof 파일에 있을 가능성이 높다.
[network]-isof 파일
#B에서 찾아낸 PID인 5245를 검색해보면 어떤 IP에서 다른 IP로 통신한 기록이 있다.
뒤의 IP가 공격자의 IP일 가능성이 높다.
KEY : 144.206.162.21
어떻게 문제를 만들었을까?
blog.system32.kr/m/93?category=712896
[NEWSECU] 2020 NEWSECU CHALLENGE - iOS Disk Forensics 제작 배경
blog.system32.kr
-> Magnet ACQUIRE 툴 사용해서 디스크 정보가 들어간 폴더 생성
'Forensics > CTF' 카테고리의 다른 글
| [Memory] GrrCON 2015 #5 (0) | 2021.05.05 |
|---|---|
| [Memory] GrrCON 2015 #4 (0) | 2021.04.30 |
| [DISK] 이벤트 예약 웹사이트를 운영하고... #A (0) | 2021.04.30 |
| [DISK] 이벤트 예약 웹사이트를 운영하고… #B (0) | 2021.04.30 |
| [Memory] GrrCON 2015 #3 (2) | 2021.04.02 |
