본문 바로가기
카테고리 없음

공격패킷 & 악성코드 패킷 분석 연습에 도움이 되는 사이트

by 프우마 2024. 10. 24.

공격 패킷 및 악성코드 패킷 분석 연습에 도움이 되는 사이트들은 실제 악성 트래픽이나 공격 시나리오를 기반으로 한 다양한 패킷 데이터를 제공하며, 보안 연구자 및 네트워크 분석가들이 네트워크 보안 기술을 향상시키는 데 활용될 수 있습니다. 아래는 이러한 연습에 도움이 되는 사이트 목록입니다.

1. Malware Traffic Analysis

  • URL: https://www.malware-traffic-analysis.net
  • 설명: 악성 트래픽 분석에 특화된 사이트로, 다양한 공격 및 악성코드에 의해 생성된 실제 패킷 데이터를 제공합니다. 트래픽과 관련된 설명 및 튜토리얼도 포함되어 있어 분석 연습에 최적입니다.
  • 활용 방법: 악성코드가 네트워크 상에서 어떻게 작동하는지 이해하고 이를 탐지 및 분석하는 능력을 키우는 데 유용합니다.

2. Wireshark Sample Captures

  • URL: https://wiki.wireshark.org/SampleCaptures
  • 설명: Wireshark는 네트워크 패킷 분석 도구로, 공식 사이트에서 다양한 공격 트래픽 및 정상 트래픽 pcap 파일을 다운로드할 수 있습니다. 실제 공격 패킷을 분석하는 연습에 적합합니다.
  • 활용 방법: 다양한 네트워크 공격 패턴을 이해하고 Wireshark로 실습을 통해 분석하는 데 도움을 줍니다.

3. Netresec PCAP Collection

  • URL: https://www.netresec.com/?page=PcapFiles
  • 설명: 이 사이트에서는 정상 및 악성 트래픽을 포함한 여러 종류의 pcap 파일을 제공합니다. 다양한 사이버 공격에 대한 패킷 덤프를 분석할 수 있어 연습하기에 좋습니다.
  • 활용 방법: 악성 행위와 관련된 패킷을 분석하며, 공격자가 사용하는 다양한 기법을 연구할 수 있습니다.

4. Contagio Malware Dump

  • URL: http://contagiodump.blogspot.com
  • 설명: 다양한 악성코드와 함께 악성 트래픽 샘플(pcap)을 제공합니다. 이메일 기반 공격, 랜섬웨어, 드롭퍼와 같은 다양한 위협을 연습할 수 있습니다.
  • 활용 방법: 피싱 공격이나 악성코드의 전파 과정을 트래픽 분석을 통해 연구할 수 있습니다.

5. Stratosphere IPS Dataset

  • URL: https://www.stratosphereips.org/datasets-overview
  • 설명: IoT 장치 및 일반 네트워크에서 발생하는 악성 트래픽을 포함한 데이터셋을 제공합니다. 여러 공격 유형에 대한 실제 트래픽을 분석할 수 있습니다.
  • 활용 방법: IoT 환경이나 일반 네트워크에서 악성 활동을 분석하고 패킷 데이터에서 특정 악성 패턴을 찾는 연습에 유용합니다.

6. OpenSecurityTraining.info

  • URL: https://opensecuritytraining.info/
  • 설명: 다양한 보안 교육 및 실습 자료를 제공하며, 네트워크 공격과 패킷 분석을 포함한 강좌가 다수 있습니다. pcap 파일을 사용하여 공격을 분석하는 과정이 포함되어 있습니다.
  • 활용 방법: 제공된 학습 자료를 통해 공격 패킷을 분석하는 방법을 배우고, 실제 시나리오에서의 트래픽 분석을 연습할 수 있습니다.

7. ANY.RUN

  • URL: https://app.any.run
  • 설명: 악성코드를 실시간으로 분석할 수 있는 플랫폼입니다. 악성코드 실행 시 발생하는 네트워크 트래픽을 시각화하여 분석할 수 있습니다.
  • 활용 방법: 실시간으로 악성코드가 생성하는 네트워크 트래픽을 모니터링하고 분석하는 데 유용하며, 다양한 공격 시나리오를 연구할 수 있습니다.

8. Hybrid Analysis

  • URL: https://www.hybrid-analysis.com
  • 설명: 클라우드 기반 샌드박스로, 악성코드를 업로드하면 그 코드가 발생시키는 트래픽을 자동으로 분석해 줍니다. 트래픽 분석 결과와 관련된 정보를 포함하여 제공됩니다.
  • 활용 방법: 악성 파일을 샌드박스에서 실행한 후 네트워크 트래픽 분석 결과를 확인하고 연구할 수 있습니다.

9. VirusTotal

  • URL: https://www.virustotal.com
  • 설명: 파일, URL, 도메인 등을 분석해 악성 여부를 확인하는 사이트로, 네트워크 트래픽과 관련된 추가 분석 정보를 제공합니다. 네트워크 관점에서 샘플을 연구할 때 사용할 수 있습니다.
  • 활용 방법: 파일이나 URL을 분석하고 그에 따라 발생하는 악성 네트워크 활동을 추적할 수 있습니다.

이러한 사이트들을 활용하여 다양한 공격 트래픽 및 악성 트래픽 샘플을 다운로드해 분석함으로써 네트워크 보안 기술을 향상시킬 수 있습니다.

연구나 기술공부에 많이들 이용해보세요.

티스토리툴바