xplico
9876포트를 쓰고있다
id xplico
passwd xplico
xplico는 네트워크 포렌식을 위한곳
네트워크 포렌식을 위해서는 pcap파일을 이용한다
New case 누르기!
CREATE
case1 빨간글씨를 누르기
New Session
create
session1 빨간글씨 누르기
눌렀을때 나오는 이곳이
네트워크 포렌식의 이제 시작이다
자료가없으니 pcap파일을 부른다
choose File
/nsm/sensor_data/tak~~~eh1/dailylogs/2020-12-16
upload
그리고 upload를 누르게되면 이제 빙글빙글돈다
decoding completed 가 뜬다
여러가지 정말많이 분석이된 것을 알수가있다.
post,get방식등
여러가지 분류를 해주고 볼수가있습니다
pcap 파일을가지고 그사람이 어떤파일을보고 어떤이미지를 출력했고 어디에접속했고
여러가지를 알수가있습니다
info를 누르면
이런식으로 여러가지 정보들을 볼수가있습니다
이 get 빨간글씨를 클릭하고나서
빨간글씨 download 를 클릭하면
이런식으로 request도 볼수가있다.
이렇게 dns도 볼수가있다.
여러가지를 알수가있다.
'통합 인프라 보안' 카테고리의 다른 글
| 메일 관련 (0) | 2021.06.22 |
|---|---|
| 보안구축 전체적인 구성 총정리 (0) | 2020.12.17 |
| security onion 악성코드가 아니지만 악성코드처럼 보여서 룰에 탐지되는 것에 대하여 룰 수정 (0) | 2020.12.17 |
| security onion extract.bro 수정 (0) | 2020.12.17 |
| security onion Bro ELSA -네트워크포렌식 (0) | 2020.12.16 |