해킹을 당한 뒤 어떻게 해킹이 당했는지를 찾아보다가
월초에 특정 프로그램을 설치함으로 해킹을 당했는데
사이버 수사대에 신고를 한 뒤 증거로 제출을 할 것을 찾아보다가
인터넷 서칭중에 네트워크 감시 툴이라는 것이 눈에 들어왔어요
제 생각에는 설치가 되면서 제 아이피에서 특정 아이피로
제 메타마스크의 무언의 정보를 전송하여
제 메타마스크의 자산들을 탈취한 것 같다고 추정하고 있습니다.
이걸 증명하여 증거로 사이버수사대에 제출 하려고 하는데
이 흔적을 찾아내 증거를 만들 방법이 있을까요?
첨부된 사진은 다른사람이 플러그인을 사용하는데
네트워크 감시 툴에 플러그인을 사용한 시점에
어떠한 정보를 전송 했다는 것을 보여주는 것을 캡쳐하였습니다.
저도 이런 프로그램을 통해서 그 부분을 찾을 수 있지 않을까 합니다.
컴퓨터 고수님들 도와주십시오.
안녕하세요. 검소한 달팽이 큐리스입니다.
네트워크 분석툴중에 피들러와 와이어 샤크라는 툴이 있습니다.
https://www.telerik.com/fiddler
https://www.wireshark.org/download.html
해당 프로그램을 사용하면 패킷을 일부 뜨는것이 가능할 겁니다.
해당 부분을 캡쳐해서 증거로 제출하시면 될거 같아요.
간단한 기능소개는 다음과 같아요.
피들러(Fiddler):
피들러는 웹 디버깅 프록시 도구로서, HTTP 및 HTTPS를 비롯한 웹 트래픽을 캡처하고 분석할 수 있습니다.
주요 기능으로는 요청 및 응답 데이터의 검사, 수정 및 재전송, 성능 모니터링 등이 있습니다.
사용자가 웹 애플리케이션과 서버 간의 상호 작용을 관찰하고 디버깅할 수 있도록 돕습니다.
와이어샤크(Wireshark):
와이어샤크는 오픈 소스 패킷 분석 도구로서 다양한 네트워크 프로토콜을 지원합니다.
실시간으로 네트워크 트래픽을 캡처하여 패킷 정보를 디스플레이하고 분석할 수 있습니다.
패킷 필터링, 스니핑, 디코딩 등 다양한 기능을 제공하여 네트워크 문제 해결과 보안 검사에 유용합니다.