取证分析挑战4.docVIP

取证分析挑战4: VoIP (难度：中级) 提交模版： 请将您的解答文档提交至：/challenge2010/，截止时间2010年6月30日周三23:59 pm（北京时间），结果将在2010年7月21日（周三）发布。 姓名 (必填): 电子邮件 (必填): 国家 (可选): 职业 (可选):  - 学生  - 安全职业者 - 其他 第一部分 / 问题1. 哪一种传输层协议被使用？ TCP或是UDP? 分数: 1分 使用的分析工具: 得分: 回答 第一部分/ 问题 2. 由日志文件是否可推断攻击者采用NMAP对蜜罐系统进行一个简单的扫描？ 请解释原因。 分数: 1分 使用的分析工具: 回答 第一部分/ 问题 3a. 分数: 1分 使用的分析工具: 回答 第一部分/ 问题 3b. 分数: 1分 使用的分析工具: 回答 第一部分/ 问题 3c. (c) 其中有一个工具被用于扫描小范围的 SIP分机号码 (a small subset of extensions)，请指出其中的分机号码是什么？ 以及为何攻击者使用这个工具? 分数: 2分 使用的分析工具: 回答 第一部分/ 问题 4a. 分数: 2分 使用的分析工具: 回答 第一部分/ 问题 4b. 分数: 6分 使用的分析工具: 回答 第一部分