접근 방안이 맞는지 궁금합니다.

개발자 PC에서 로그인을 할 때 마다 네트워크 데이터에 민감한 로그인 정보가 유출되고 있음을 파악
=> 로그인 시 자동 실행 인가 ? 라고 생각하고 접근하였으나 별 다른 점이 없었음
tcpdump 패킷 덤프 뜨고 확인하였고 통신하는 것까지 확인하였습니다.
이후 네트워크 데이터로 전달이 된다면 해당 ip 주소가 있다는 생각하에 ip 정규식을 통해 파일을 찾았지만 별다른 소득은 없었습니다.

원초적으로 비정상적인 접근이나 파일/ 프로세스도 너무 깔끔하게 안나와 뇌가 타버린 상태입니다.
2주 넘게 다른 접근 방식이 생각이 안나는 상황입니다.
혹시 참고할만한 레퍼런스가 있을까요 ㅠㅠ.

#forensics
작성자 정보
답변 1
5unkn0wn
강의 수강: 50

tcpdump로 얻은 수상한 ip 주소를 찾아내고, 정규식보다는 grep 등을 이용해 어느 파일에서 사용되는지 알아보시면 좋을 것 같습니다

2022.02.16. 11:02
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기