Network Forensics Puzzle Contest に挑戦 #1

2,233 views

Published on

第8回「ネットワーク パケットを読む会(仮)」の「 Network Forensics Puzzle Contest に挑戦」での発表資料です。

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,233
On SlideShare
0
From Embeds
0
Number of Embeds
9
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Network Forensics Puzzle Contest に挑戦 #1

  1. 1. Network Forensics PuzzleContest #1 を解析してみた 村地 彰 aka hebikuzure
  2. 2. Puzzle #1: Anns Bad AIM• 出題 http://forensicscontest.com/2009/09/25 /puzzle-1-anns-bad-aim• 対象ファイル http://philosecurity.org/558/contest_01 /evidence.pcap
  3. 3. NetworkMinor に喰わせてみた• NetworkMiner http://www.netresec.com/?page=Network Miner• [File] – [Open] で evidence.pcap を開くと…
  4. 4. ファイルが抽出されたよ
  5. 5. 抽出されたファイル
  6. 6. IM メッセージも見えるよ
  7. 7. 任務完了(^_^;)• NetworkMinor 最強っっっっっ!!!• という訳にはいかないですよね…….
  8. 8. 1. What is the name of Ann’s IM buddy?
  9. 9. 2. What was the first comment in the captured IM conversation?
  10. 10. 3. What is the name of the file Ann transferred?
  11. 11. 4. What is the magic number of the file you want to extract?
  12. 12. 5. What was the MD5sum of the file?
  13. 13. 6. What is the secret recipe?

×