802.11 packet IEEE 802.11은 무선랜, Wi-Fi 등의 Local 지역을 위한 컴퓨터 무선 네트워크에 사용되는 기술입니다. 802.11 결합방식 802.11은 passive, active 두가지 결합 방식이 있습니다. passive way Passive 방식은 이전에 연결한 기록(profile)이 없을 경우 이루어지는 결합 과정입니다. AP는 자신을 알리기 위해 Broadcast 방식으로 비콘 패킷을 전달합니다. 일정한 주기로 전송하며 이 패킷에는 AP의 SSID(SubSystem Identification), 채널, 암호화, 전송률 등이 포함됩니다. station이 AP에 접속하기 위한 인증(aUTHENTICATION)을 실시합니다. 인증과정은 개방 인증과 공유키 인증 방식으로 나눠집..

패킷분석2 statistic을 통해 주로 어떤 패킷을주고 받았는지 확인합니다. http 패킷쪽에서 Media Type의 패킷이 어느정도 분포하고 있습니다. 따라서 웹에서 첨부파일이 있다는 짐작을 할 수 있습니다. packet counter를 보면 2xx번대의 정상적인 패킷들을 제외하고, 4xx대의 오류(없는 페이지 접근)를 주로 발생시키는 것을 확인할 수 있습니다. 4xx대의 오류는 brute force 공격이나 SQL인젝션에서 많이 발생시킵니다. 무차별 대입을 시도하니 당연한 결과입니다. 192.168.206.133에서 8180포트로 접근한 것을 살펴보면 /manager/html/upload와 shell.jsp에 접근한 것을 볼 수 있습니다. 그러므로 피해 서버의 ip는 192.168.206.133이고..

패킷분석1 해당 패킷들이 어디서 http, ftp 등 어디서 발생했는지를 확인하기 위해, 먼저 패킷들의 통계를 보면 TCP쪽에 몰려있는 것을 확인할 수 있습니다. 그중에서도 HTTP가 비중이 많이 높게 나타납니다. MIME Multipart Media Encapsulation 패킷은 낮게 나타니기 때문에 용량이 큰 파일들이 왔다갔다 하는 것은 아니라고 볼 수 있지만, 작지만 어느정도 비율을 차지하고 있으므로, 어떤 파일이 이동한다는 것을 확인할 수 있습니다. 또한, Line-based text data가 상당한 비중으로 차지하고 있는걸 볼 수 있는데, 브라우저에서 얻어온 형식들 이라고 생각하면 됩니다. 이러한 MIME Multipart Media Encapsulation과 Line-based text d..