2. VPN서버 공격 흔적 찾기
-
VPN 관련 로그 찾기
- 2021화햇기출
- PPTP : Point to Point Tunneling Protocol. 오래된 VPN 프로토콜 중 하나.
- 로그 위치 : /var/log에 있는 syslog 파일
- 명령어 : cat syslog.6 | grep pptpb
- VPN 프로토콜
- Lightway, L2TP, OpenVPN, IKEv2, PPTP, WireGuard, SSTP
- 로그 구조 : 날짜 시간 사용자 프로토콜...?
- 2021화햇기출
-
사용자 접근 로그 찾기
- 사용자 최초 접근 : connections started 로그
- 공격자 최초 접근 : A-1 시간대 주변의 로그
- 결과
- 사용자가 최초에 접근했던 로그 : connections started 메시지 확인
- 최초접근 아이피 : 192.168.0.115
시간 : Sep 23 06:11:12
FLAG
FLAG{날짜 시간 IP}
=> FLAG{2021_09_23_6_11_12_192_168_0_115}
