Download
csep scrum meeting n.
Skip this Video
Loading SlideShow in 5 Seconds..
CSEP Scrum Meeting PowerPoint Presentation
Download Presentation
CSEP Scrum Meeting

CSEP Scrum Meeting

104 Vues Download Presentation
Télécharger la présentation

CSEP Scrum Meeting

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. CSEP Scrum Meeting 2013.3.6

  2. 上周會議記錄 • 子二Honeywall的機器相當lag,下指令回覆斷斷續續,目前更是當機的情況。老師:可check Honeywall的CPU使用率?詳見此連結 • eth0無法DHCP拿到IP,但子二就是eth0作為連網管理網路用的。老師:可否主動設一個固定的IP給它?Ans:子二VED creat Instance時,會將網卡都拿掉,自動給eth0,故無法寫死一個IP。詳見此連結 • MITM案例,主要採DNS Spoofing技術。 • clone失敗時,有出現“No route to host”的錯誤訊息(子二問題)子二尚未解決

  3. 上周會議記錄 • 無法直接由CSEP連到Cain&Abel案例 • 之前的案例都是用Public IP來做(子二的設計),現在改由VED來建,可能同時出現多個10.0.0.2的IP,會有封包問題。 • Sikuli遠端子二機器出現滑鼠飄移問題。老師:那自己在Virtual Box上做也有這個情況嗎?本機遠端本機之虛擬機器也會有此問題 • 專案月報:DETER Lab介紹(DETER計劃和CSEP比較,有什麼是CSEP有做的,而有什麼是CSEP不足的?)

  4. Honeynet案例 • Router 與 honeypot 互 ping 皆可 100%收到了 • Router(2.1) ping honeypot(2.2)

  5. honeypot(2.2) ping Router(2.1)

  6. vlan2 vlan2 vlan1 vlan1 • Eth0已設定為管理網路使用 • 仍無法DHCP給予IP • IP事先固定寫死? 1 1 1 1 1 1 2 0 192.168.2.2 192.168.2.2 192.168.2.1 192.168.2.1 0 0 0 0 0 2 pot R wall pot R wall 目前網卡設定

  7. Socket送出異常 突然失敗 恢復正常

  8. Clickjacking • 3/5 11:20 p.m. • clone • vm-create 83 45ca2e8d-1011-4b0a-8a68-0f1dedbf3940 • connect: No route to host • 3/5 11:38 p.m. • shutdown • vm-shutdown 3a3671e5-8ee8-2f87-89eb-1cd1842ce50d • connect: No route to host

  9. Clickjacking • 攻擊步驟位置錯誤

  10. Clickjacking • 註解後無進行下一步之問題 • 儲存之後須讓Victim重新連結網頁,此部分才會生效。

  11. Clickjacking • 此部分的步驟操作完成之後,並無往下一步驟進行。

  12. Clickjacking • 欲竊取的帳密與實際抓取到的值不同

  13. Clickjacking • 實驗進度僅80%也算進已完成的實驗

  14. 個人本周進度 • 采薇 • 專案報告、修改Cain&Abel文件 • 家倫 • 密碼破解環境案例 • 珍慧 • Heapbased overflow進階案例 • 奇鑫 • Honeynet案例 • 韻亭 • 檢查案例 • 小玲 • Man-in-the-middle attack案例

  15. 預計進度 • 系統 • 透過GUI新增Check Point • Win 7系統遠端問題 • 編輯網路拓樸頁面 • 虛擬機房自動化 • API定期呼叫 • 案例 • Format String • Scanning • Honeynet • 密碼破解環境