소개
이번 챌린지에서 여러분은 SecureNet 의 주니어 사이버 보안 분석가가 되어 조직 네트워크의 암호화된 웹 트래픽을 모니터링하는 업무를 수행하게 됩니다. 여러분의 목표는 Wireshark 에서 모든 HTTPS 트래픽 (TCP 포트 443) 을 녹색 배경에 검은색 텍스트로 강조 표시하는 사용자 정의 색상 규칙을 만들어, 패킷 분석 중에 보안 웹 연결을 쉽게 식별할 수 있도록 하는 것입니다.
이 실습 과정에서는 Wireshark 를 실행하고, 색상 규칙 (Coloring Rules) 대화 상자에 접속하여 'Secure Web Traffic'이라는 이름의 새로운 규칙을 생성 및 설정하고, 마지막으로 사용자 정의된 색상 규칙을 파일로 내보내는 과정을 안내합니다. 이 챌린지를 완료하면 네트워크 트래픽에서 보안 통신을 신속하게 식별하는 능력을 갖추게 되며, 이는 효과적인 사이버 보안 모니터링을 위한 필수적인 기술입니다.
HTTPS 트래픽 탐지기 생성
SecureNet 의 주니어 사이버 보안 분석가로서 여러분은 조직 네트워크의 암호화된 웹 트래픽을 모니터링하는 임무를 맡았습니다. 상급자는 여러분이 패킷 분석 중에 HTTPS 연결을 신속하게 식별하여 보안 통신이 제대로 이루어지고 있는지 확인하기를 원합니다.
과제
- Wireshark 에서
tcp.port == 443필터를 사용하여 모든 HTTPS 트래픽을 녹색 배경과 검은색 텍스트로 강조 표시하는 "Secure Web Traffic"이라는 이름의 새로운 색상 규칙을 생성합니다.
요구 사항
- 터미널에서
wireshark명령어를 사용하여 Wireshark 를 실행합니다. - View 메뉴에서 Coloring Rules 항목에 접속합니다.
- 다음 사양으로 새로운 색상 규칙을 생성합니다:
- Name:
Secure Web Traffic - Filter expression:
tcp.port == 443 - Background color: Green (녹색)
- Foreground (text) color: Black (검은색)
- Name:
- 해당 규칙의 체크박스를 선택하여 새로운 색상 규칙을 활성화합니다.
- 색상 규칙을
/home/labex/project디렉토리에secure_web_rule.txt라는 이름의 파일로 내보냅니다.
예시
제대로 설정되었다면 Wireshark 의 색상 규칙 설정 화면은 다음과 같이 보일 것입니다:
이 규칙을 적용하면 패킷 캡처 내의 모든 HTTPS 트래픽 (TCP 포트 443) 이 녹색 배경과 검은색 텍스트로 강조되어 보안 웹 연결을 쉽게 식별할 수 있습니다.
힌트
- 색상 규칙 대화 상자를 열려면 View 메뉴로 이동하여 "Coloring Rules..."를 선택하세요.
- 새 규칙을 만들 때는 "+" 버튼을 사용하여 항목을 추가합니다.
- 색상을 설정하려면 "Foreground" 및 "Background"라고 표시된 버튼을 클릭하세요.
- 새 규칙을 활성화하려면 규칙 옆의 체크박스를 체크해야 함을 잊지 마세요.
- 규칙을 내보내려면 색상 규칙 대화 상자에서 "Export..." 버튼을 클릭하세요.
- 내보낸 파일을 저장할 때 요구 사항에 명시된 정확한 파일 이름을 사용해야 합니다.
요약
이 챌린지에서 저는 네트워크상의 HTTPS 트래픽을 식별하기 위한 Wireshark 사용자 정의 색상 규칙을 생성했습니다. 이 과제에는 Wireshark 실행, View 메뉴를 통한 색상 규칙 대화 상자 접속, 그리고 tcp.port == 443 필터 표현식을 사용하여 녹색 배경에 검은색 텍스트로 표시되는 "Secure Web Traffic"이라는 이름의 새 규칙 생성이 포함되었습니다.
이 실습 과정을 통해 보안 분석가가 패킷 분석 중에 특정 유형의 네트워크 트래픽을 더 쉽게 식별하기 위해 시각적으로 강조 표시하는 방법을 익혔습니다. 규칙을 설정하고 활성화한 후, 지정된 프로젝트 디렉토리에 "secure_web_rule.txt"라는 이름으로 색상 규칙을 내보냄으로써 네트워크 모니터링 시 보안 웹 연결을 즉시 알아볼 수 있게 해주는 시각적 HTTPS 트래픽 탐지기 구현을 완료했습니다.
