[2021화햇예선기출] A-1 공격자 이메일 시각

0_0·2023년 9월 1일
2021화햇
0

2021화햇기출

목록 보기
3/14

독학선생님 => https://hackingstudypad.tistory.com/m/563

1. 공격자가 보낸 이메일 찾기

  • 의심 이메일 찾기

    • 2021화햇기출
      • outlook 확인
      • 공격자 의심 이메일 찾기
        1. 메일 도메인 확인
          • 신뢰성 있어보이지만 조작된 도메인 확인
        2. 링크 파일로 된 첨부파일 확인
          • 하이퍼링크 형태의 첨부파일에 마우스오버 -> 링크 확인
        3. 첨부파일 연결된 주소 확인
          • 도메인이 보통. but, IP로 되어있는 주소 -> 의심하기

  • 결과

    • 수상한 메일 확인
      - kisa.co.kr 발신 메일 존재 (키사 홈페이지는 kisa.or.kr)
      - 링크 파일로 된 첨부파일 존재
      - 링크 연결 주소가 IP.

FLAG

FLAG{날짜 시간}
=> FLAG{2021_09_07_11_37}

profile
0_0
이전 포스트

[2021화햇본선기출] A-2 VPN서버 사용자 최초접근 시각, IP

다음 포스트

[2021화햇예선기출] A-3 패킷 분석, html 파일 분석

0개의 댓글