문제를 다운로드 후 실행
문제에서 물어보는것은 지금 악의적인 url을 물어보고있다.
그래서 pcap을 다운받고 network miner로 실행해서 파일들이 어떤것이 있는지 확인 해보았다.
실제로 은행 사이트로 추정되는 url을 발견했다.
Bank of America - Banking, Credit Cards, Loans and Merrill Investing
What would you like the power to do? For you and your family, your business and your community. At Bank of America, our purpose is to help make financial lives better through the power of every connection.
www.bankofamerica.com
실제로 존재하는 사이트였다.
허위 사이트는 아니라서 허위 url이 있는지 조금더 찾아보기로 했다.
HTTP Response Srtaus Code 200 Ok
HTTP로 접속을 했던 흔적이 보인다 와이어 샤크로 확인해보았다.
bankofamerica.tt.omtrdc.net
구글에 접속을했던 흔적이 발견되었다.
Dwhy%2520is%2520my%2520bank%2520of%2520america%2520account%2520not%2520working%253F%26source%3Dweb%26cd%3D2%26ved%3D0CD4QFjAB%26url%3Dhttp%253A%252F%252Finfocenter.bankofamerica.com%252Fsmallbusiness%252Fic2%252Fonline-banking
-> 뒤의 문자열을 확인해보면
why is my bankofamerica account not working
이것으로 허위 url은 bankofamerica.tt.omtrdc.net
http://bankofamerica.tt.omtrdc.net
'CTF > Forensic' 카테고리의 다른 글
| DefCon#22#1 (0) | 2021.03.07 |
|---|---|
| DefCon#21#8 (0) | 2021.03.07 |
| DefCon#21#6 (0) | 2021.03.05 |
| DefCon#21#5 (0) | 2021.03.05 |
| DefCon#21#4 (0) | 2021.02.28 |