(KR) - SUA 네트워크 패킷 분석 멘토링에 대하여

Total Articles 494

Join
Login

SUA 네트워크 패킷 분석 멘토링에 대하여

gilgil

http://www.gilgil.net/?document_srl=786114

2014.05.04 22:48:07 (*.187.203.133)

76028

http://sua.securityplus.or.kr/sua/bbs/board.php?bo_table=sua_notice&wr_id=13

제가 Securityplus Union Academy에서 멘토링 리스트에 추가되었습니다. 이에 몇몇 분이 멘토링을 저에게 신청을 하였는데요, 학교, 학원, 과외, ...모든 것이 마찬가지이겠지만, 저 또한 처음부터 끝까지 모든 것을 일일이 알려 드릴 수가 없습니다. OSI Layer에서부터 시작하는 네트워크 이론이나 pcap & wireshark 설치와 같은 실무적인 부분을 처음부터 알려 드리지 않고, 많은 부분에 있어서 여러분 스스로 하셔야 합니다.

이에 멘토링에 참여할 수 있는 최소한의 요건을 정리해 보았습니다.

1. pcap API의 숙지

http://www.winpcap.org > WinPcap > Documentation > The WinPcap manual and tutorial for WinPcap 4.1.2 > step by step의 9가지 예제를 직접 코등해 보고 pcap API을 숙지할 것

Obtaining the device list
Obtaining advanced information about installed devices
Opening an adapter and capturing the packets
Capturing the packets without the callback
Filtering the traffic
Interpreting the packets
Handling offline dump files
Sending Packets
Gathering Statistics on the network traffic

2. 리포트 제출

다음에 열거된 프로그램 중 일부를 작성하여, 그 소스와 관련 문서를 github.com에 올리고 URL을 제출할 것( gilgil1973 at gmail.com ).

프로그래밍 언어 기본은 스스로 익힐 것(컴파일러가 뭐에요? 포인터가 뭐에요? 이런 질문을 하는 레벨의 사람은 멘티 자격 미달인 것으로 간주).
절대 다른데서 코드를 베껴서 제출하지 말 것(베껴 낸 사람은 질문 몇개 던지면 탄로남).
학교, 회사 생활때문에 시간 없다고 하지 말 것(시간날 때 하는 게 아니고 시간 내어서 해야 하는 것임).
프로그래밍 언어는 C/C++ 권장.

A. 송수신되는 패킷을 잡아서 IP 별 통계를 내는 프로그램 작성(초급 - 만점 5점).
pcap API나 raw socket API를 이용할 것.
네트워크 트래픽이 많은 IP부터 "ip / bps / pps"를 차례대로 출력할 것.

B. 송수신되는 패킷을 잡아서 URL을 추출해 내는 프로그램 작성(초급 - 만점 5점).
pcap API나 raw socket API를 이용할 것.

C. 임의의 사이트(예 : naver.com)에 들어 갈 때의 패킷을 잡아서 해당 페이지의 그림 파일(.png, .jpg 등)을 추출하는 프로그램 작성(중급 - 만점 10점)
TCP Header의 sequence number, acknowledge number 값의 역할을 숙지할 것.
pcap API나 raw socket API를 이용할 것.

D. 간단한 L3 스위치 작성(중급 - 15점)
2개의 NIC interface에서 패킷을 잡아서 다른 interface로 IP 패킷을 forwarding 시켜 줄 것.
ethernet 환경으로 제한하며, forwarding시킬 때 MAC 주소는 해당 NIC의 MAC주소로 변경시킬 것.
IP Header의 TTL 값을 감소시켜 forwarding할 것.
가능하다면 IP/Port 정보를 변경시켜 forwarding해 볼 것(NAT 장비나 방화벽 stateful 방식의 기본을 숙지할 수 있음).

E. 유해 사이트 domain이 100만개 있다고 가정을 하고, 사용자로부터 domain을 입력받아서 입력값이 유해 사이트 domain 목록에 들어 있는지 판별하는 함수를 작성(고급 - 만점 20점).
판별 속도는 빠르게 할 것(필수 - sequential search 나 binary search와 같은 간단한 방법보다 개선된 방안 찾아 볼 것).
메모리는 적게 차지할 것(옵션).

You would..

List

No.	Subject	Author	Date	Views
Notice	컴퓨터 공부를 시작하는 분들을 위하여 19	gilgil	Oct 25, 2009	1821299
Notice	프리웨어 라이브러리 사용할 때의 예의에 대해서 5	gilgil	Feb 06, 2012	1370862
394	보이스톡 음성 통신 패킷 캡쳐 결과 1	gilgil	Jul 10, 2014	69933
393	SSL Strip Programming Advanced	gilgil	Jul 07, 2014	63492
392	삼성 SDS 멀티 캠퍼스 보안 아카데미	gilgil	Jul 01, 2014	82589
391	발표 & 강의 노하우	gilgil	Jun 30, 2014	63537
390	병풍 걷어 내기 프로젝트	gilgil	Jun 25, 2014	65921
389	KRnet	gilgil	Jun 20, 2014	81082
388	어이없는 보안뉴스 1	gilgil	Jun 18, 2014	4648
387	하나SK카드 PC 정보 수집 현황	gilgil	Jun 14, 2014	67990
386	정보의 무단 수집이란	gilgil	Jun 11, 2014	62317
385	helpndoc 파일 저장 에러	gilgil	Jun 09, 2014	88481
384	HNS warning.or.kr	gilgil	May 28, 2014	67985
383	불법인가요?	gilgil	May 23, 2014	64985
382	ActiveX 보안 모듈 무력화 1	gilgil	May 08, 2014	134170
	SUA 네트워크 패킷 분석 멘토링에 대하여	gilgil	May 04, 2014	76028
380	JS Strip(JavaScript 암호화 무력화 취약점) 1	gilgil	Apr 21, 2014	117816
379	facebook.com ssl strip 공격에서 Victim 컴퓨터에 로그인이 안되는 현상 1	gilgil	Apr 19, 2014	75645
378	OpenSSL Private Key 노출 관련 취약점	gilgil	Apr 09, 2014	72665
377	네이버 및 다음 로그인에서 PW 확인 방법	gilgil	Apr 05, 2014	67
376	정상적인 ARP spoofing 구동을 위해 Routing and Remote Acccess 서비스 확실히 중지시키기	gilgil	Mar 31, 2014	93808
375	[SMC] SnoopSpy 기능 요약	gilgil	Mar 29, 2014	73591

List

Write

First Page 1 2 3 4 5 6 7 8 9 10 Last Page

SUA 네트워크 패킷 분석 멘토링에 대하여

Home

Downloads

Communities

Communities(KR)

Test