[Hackthebox] - Marketdump Writeup(문제풀이)
분석 도구 : Wireshark 3.2.4 운영 체제 : Windows 10 문제 개요에는 해커가 타깃팅한 한 명의 고객이 누군지 찾아내라는 설명이 있습니다. 우선 프로토콜 계층 통계를 보면 Telnet, HTTP 가 주로 쓰였습니다. 그래서 저는 먼저 2개의 프로토콜을 중점으로 분석해보았습니다. 우선 제게 친숙한 HTTP 부터 분석해보았는데요. 총 3가지 requests가 있었습니다. 가장 상단의 costumers.sql 을 요청한 request가 이 패킷캡쳐본의 가장 마지막 요청이었습니다. 아무래도 초반에는 information gathering 과정이 많을 것 같고, 보통 가장 마지막에 목표 달성 후 종료하는 단계 시점일 것으로 보아 sql 파일부터 살펴보았습니다. 참고로 패킷분석 결과, 해커는 n..