최근 SANS에서 포렌식 블로그를 통해 네트워크 포렌식 대회를 개최했다. 증거 파일인 pcap 파일을 통해 주어진 6개의 질문에 답변을 하는 내용이다. 얼마 전에 마감된 DFRWS Challenge에서도 시나리오는 PS3와 관련된 내용이지만 주 내용은 pcap 파일의 분석이었다.
이처럼 최근에는 시스템 쪽에서 네트워크 포렌식으로 관심이 조금 넘어가고 있지 않나 생각된다. 즉, 네트워크 패킷 정도는 기본적으로 분석할 만한 능력을 길러두는 것이 중요하다. 일주일 전에 본 내용인데 지금에서야 올리지만 관심 있는 사람들은 pcap 파일이 크게 크지 않으므로 짬을 내서 한번 도전해봄직 하다. 제출 마감일은 9월 10일까지이다.
If you enjoyed this article, please consider sharing it!
-
Jewan Bang
-
http://forensic-proof.com 프로니어
