Download
1 / 12
130 likes | 272 Vues
CSEP Scrum Meeting. 2012.7.9. 上週會議記錄. 目前預定教育訓練日期與項目表如下 7/4 1:00 P.M. CSEP 和實驗平台介紹 ( 案例練習 ) 7/10 10:00 A.M. Unix 指令教學 7/16 1:00 P.M. Unix 指令教學 7/17 10:00 A.M. Python 7/23 1:00 P.M. Python 7/24 10:00 A.M. Django 7/30 1:00 P.M. Python 7/31 10:00 A.M. Django 8/6 1:00 P.M. Python
E N D
CSEP Scrum Meeting 2012.7.9
上週會議記錄 • 目前預定教育訓練日期與項目表如下 7/4 1:00 P.M. CSEP和實驗平台介紹(案例練習) 7/10 10:00 A.M. Unix 指令教學 7/16 1:00 P.M. Unix 指令教學 7/17 10:00 A.M. Python 7/23 1:00 P.M. Python 7/24 10:00 A.M. Django 7/30 1:00 P.M. Python 7/31 10:00 A.M. Django 8/6 1:00 P.M. Python 8/7 10:00 A.M. Django 8/13 1:00 P.M. Python 8/14 10:00 A.M. Django 8/20 1:00 P.M. Python 8/27 10:00 A.M. Final Project • 升碩二的同學需於7/4晚上12點以前回覆學長所列的未來工作子項分配表
本周進度 • 系統 • MSE • MSE 監控資料之Model(進行中) • CSS • CSS manual dispatcher(進行中) • 文件 • 使用手冊(進行中) • Test Report (進行中) • 案例 • DDoS自動化(進行中) • Format String(進行中)
近期狀況 • 100年度雲端暨資安研發專案計畫期末成果展 • 期末展示海報 • 7/31(二) Scrum會議討論 • 8/6(一) 月會定稿 • 期末展示投影片 • 2012台北國際發明暨技術授權展海報資料填寫 • 英文名稱 (與子二協調) • 第三年案例規畫
八月案例構想 • Cain & Abel軟體應用 • 情境:學生A在某公司實習,從學校遠端連線至公司電腦,學生B利用Cain & Abel軟體掃描學校區域網路,取得學生A之公司電腦帳號密碼,並遠端連線至公司取得機密資料。之後再於受害之公司電腦上安裝Cain&Abel掃描公司區網,繼續擴大攻擊範圍。 • 使用API:VM管理、虛擬機房
Cain & Abel • oxid.it • 針對微軟作業系統而設計的密碼復原軟體。 • 透過「ARP Spoofing」的技巧,欺騙特定電腦,假冒自己成中間人。
LAN1 Internet Victim Win7 Attacker winXP 2. 1. HTTP FTP TELNET HTTPS Cain & Abel 1. Attacker掃描所在的區域網路 3. 2. 鎖定Victim並進行APR 3. 竊聽到使用HTTP、FTP、 TELNET及HTTPS的帳號密碼 4. 5. 4. Victim遠端至另一個區網的電腦 (Attacker竊聽到遠端的帳號密碼) LAN2 5. Attacker利用取得的遠端的帳號 密碼登入,竊取機密資料並 安裝Cain&Abel 遠端PC winXP 6. Cain & Abel 6. Attacker利用遠端電腦的 Cain & Abel再去掃區域網路
工作分配 • 共同 • DDoS案例手動建置 • 采薇 • MSE 監控資料之Model • MSE 定期下API • 家倫 • 測試報告 • 案例編輯測試程式碼 • Type of Scanning • 奇鑫 • CSS Web UI • 新生教育訓練規劃 • 珍慧 • VM Controller Monitor API (VED) • Format String
預計進度 • 系統 • 透過GUI新增Check Point • Win 7系統遠端問題 • CSS 案例編輯頁面 • TestCase(第二年度) • MSE VM Monitor • 虛擬機房自動化 • 編輯網路拓樸頁面 • 文件 • 使用手冊 • 案例 • Format String • DDoS • MBR Rootkit • Type of Scanning
