ctf-d network DefCoN #21 #7

계좌에 관련된 악위적인 웹페이지의 URL 을 찾아보라고 한다.

 

일단 url에 관련된 문제이니 networkminer를 통해 www. 으로 시작하는 사이트를 정렬해서 보려고 한다.

 

바로 계좌에 관련된 사이트가 떳다 그래서 한번 들어가 보기로 했다.

 

실제로 존재하는 사이트임을 알 수 있다. 그렇다면 bankofamerica와 비슷한 사이트 주소를 가진 정보가 어딘가에 남아있을거라는 추론을 할 수 있다. 그래서 parameter에 bankofamerica를 검색해보길 했다.

 

그러니 다른 사이트를 찾을 수 있었따.

 

bankofamerica.tt.omtrdc.net 이라는 사이트가 있어서 접속해보기로 했다.

 

 

주소를 찾을수가 없다고 나온다. 아마도 악의적인 사이트는 이것인거 같다.

 

위 사진의 3015 패킷을 자세히 살펴보도록 하겠다.

패킷을 TCP Stream 으로 따라가보니 why my bank of america account not working 이라고 되어있다.

 

가짜 사이트인 bankofamerica.tt.omtrdc.net에 들어가서 원하는 일이 실행되지 않았나 보다.

 

즉 답은 http://bankofamerica.tt.omtrdc.net