2년전부터 디지털포렌식 관련 챌린지에 네트워크 패킷을 분석하는 문제가 자주 출제되었다. 그 전에는 대부분 시스템 포렌식이 주를 이루었는데 최근에는 네트워크로 관심이 전향되는 듯하다. 현재는 무선환경이 주를 이루기 때문에 조만간 무선과 관련된 이슈들이 등장하지 않을까 한다.
도구 하나를 개발해 자격증에 책까지 만들어 내다니… 사실상 Wireshark가 defacto 표준이 아닌가 생각해본다. 도구하나를 개발하려면 이정도는 해야 하는데 말이다. 국내에서도 이러한 소프트웨어가 개발되길 간절히 소망해 본다. 국내 환경에서 이런 오픈소스를 기대하는 것이 지나친 기대일까?
무언가를 공부할 때 대부분 교재를 의존하게 되는데, 교재에는 기본적인 내용만 설명한 것이 대부분이다. 따라서 좀 더 실전문제를 접해보고 싶다면 챌린지에 도전해 보는 것도 좋은 방법이다. 지루하지 않게 공부할 수 있으니 말이다.
다음은 네트워크 패킷 분석을 연습해 볼 수 있는 챌린지들이다. 행운을 빈다.
1. HoneynetProject : http://www.honeynet.org/challenges
2. Network Forensics Puzzle Contest : http://forensicscontest.com/
3. DFRWS 2008 Challenge : http://www.dfrws.org/2008/challenge/index.shtml
4. DFRWS 2009 Challenge : http://www.dfrws.org/2009/challenge/index.shtml
