Download
1 / 8
80 likes | 223 Vues
CSEP Scrum Meeting. 2013.1.22. 上周會議記錄. CSEP 案例之前不能 forward 的問題: 目前測試 Stack buffer overflow 可以,其他案例尚在確認中 。 SQL injection 不行 其他 windows based 的案例,用 Win7 遠端不會通,用 XP 遠端過去會通 其他 linux based 的案例都會通 Honeynet 案例: 目前等待子二對 Honeypot 及 Honeywall 的連線測試。 CSEP 會議暫停至期末考後. 近期事項.
E N D
CSEP Scrum Meeting 2013.1.22
上周會議記錄 • CSEP案例之前不能forward的問題:目前測試Stack buffer overflow可以,其他案例尚在確認中。SQL injection不行其他windows based的案例,用Win7遠端不會通,用XP遠端過去會通其他linux based的案例都會通 • Honeynet案例:目前等待子二對Honeypot及Honeywall的連線測試。 • CSEP會議暫停至期末考後
近期事項 • 計中1/26號停電,SAMEVED將於1/25號PM12:00停止服務 • 1/25號中午前將VM關閉 • 1/29 (二) 4:00pm Scrum工程五館 A301 • 測試計畫 • 期中審查報告
Honeynet 案例 • 使用VLAN目前無法達到vswitch功能 • http://www.linux.org.tw/CLDP/MiniHOWTO/network/Ethernet-Bridge-netfilter-HOWTO/Ethernet-Bridge-netfilter-HOWTO-4.html
VPN Gateway Cain & Abel 案例 User CSEP 目前進度: • N1 Attacker • 安裝 Cain&Abel • N2 Victim’s School PC • 安裝 FilezillaClient、PCMAN • N3 Victim’s Company PC • N4 Other Company PC • N5 Server • 安裝 Appserv、F2Blog(HTTP)、FilezillaServer(FTP)、MapleBBS(TELNET)、cygwin 0 N2 0 R1 1 2 3 0 1 1 1 1 N1 N4 N3 N5 0 0 0 1 0 尚未安裝成功由於cygwin未安裝crontab套件
LAN1 Internet Victim Win XP Attacker Win XP 2. 1. HTTP FTP TELNET Cain & Abel Scanning 1. Attacker掃描所在的區域網路 3. 2. 鎖定Victim並進行APR RDP 3. 竊聽到使用HTTP、FTP、 及TELNET的帳號密碼 4. 5. 4. Victim遠端至另一個區網的電腦 (Attacker竊聽到遠端的帳號密碼) LAN2 5. Attacker利用取得的遠端的帳號 密碼登入,竊取機密資料並安裝Cain&Abel 遠端PC Win XP 6. 6. Attacker利用遠端電腦的 Cain & Abel再去掃區域網路 Cain & Abel Scanning
個人本周進度 • 采薇 • Cain & Abel 案例 • 家倫 • Test Plan • 珍慧 • 檢查案例 • 奇鑫 • Honeynet案例
預計進度 • 系統 • 透過GUI新增Check Point • Win 7系統遠端問題 • 編輯網路拓樸頁面 • 虛擬機房自動化 • API定期呼叫 • 案例 • Format String • Scanning • Cain & Abel • Honeynet
