csep scrum meeting
DESCRIPTION
CSEP Scrum Meeting. 2013.1.22. 上周會議記錄. CSEP 案例之前不能 forward 的問題: 目前測試 Stack buffer overflow 可以,其他案例尚在確認中 。 SQL injection 不行 其他 windows based 的案例,用 Win7 遠端不會通,用 XP 遠端過去會通 其他 linux based 的案例都會通 Honeynet 案例: 目前等待子二對 Honeypot 及 Honeywall 的連線測試。 CSEP 會議暫停至期末考後. 近期事項. - PowerPoint PPT PresentationTRANSCRIPT
CSEP Scrum Meeting2013.1.22
2
上周會議記錄1. CSEP 案例之前不能 forward 的問題:
目前測試 Stack buffer overflow 可以,其他案例尚在確認中。
SQL injection 不行其他 windows based 的案例,用 Win7 遠端不會通,用 XP 遠端過去會通其他 linux based 的案例都會通
2. Honeynet 案例:目前等待子二對 Honeypot 及 Honeywall 的連線測試。
3. CSEP 會議暫停至期末考後
2013/1/22
3
近期事項■ 計中 1/26 號停電, SAMEVED 將於 1/25 號 PM12:00 停止服務
1/25 號中午前將 VM 關閉
■ 1/29 ( 二 ) 4:00pm Scrum 工程五館 A301 測試計畫 期中審查報告
2013/1/22
4
Honeynet 案例1. 使用 VLAN 目前無法達到 vswitch 功能
2. http://www.linux.org.tw/CLDP/MiniHOWTO/network/Ethernet-Bridge-netfilter-HOWTO/Ethernet-Bridge-netfilter-HOWTO-4.html
2013/1/22
5
Cain & Abel 案例目前進度:
■ N1 Attacker 安裝 Cain&Abel
■ N2 Victim’s School PC 安裝 Filezilla Client 、 PCMAN
■ N3 Victim’s Company PC■ N4 Other Company PC■ N5 Server
安裝 Appserv 、 F2Blog (HTTP) 、 Filezilla Server (FTP) 、MapleBBS (TELNET) 、 cygwin
2013/1/22
VPN Gateway
CSEP0
User
R10
N2
0
N4
0
1
N1
0
1
N3
0
1
1 2
1
N5
0
1
3
尚未安裝成功由於 cygwin 未安裝 crontab 套件
62012/9/10
LAN2
LAN1
AttackerWin XP
VictimWin XP
Cain & AbelHTTPFTP
TELNET
遠端 PCWin XP
1. Attacker 掃描所在的區域網路
2. 鎖定 Victim 並進行 APR
3. 竊聽到使用 HTTP 、 FTP 、 及 TELNET 的帳號密碼
4. Victim 遠端至另一個區網的電腦 (Attacker 竊聽到遠端的帳號密碼 )5. Attacker 利用取得的遠端的帳號 密碼登入,竊取機密資料並安裝 Cain & Abel
4.
1.
2.
3.
5.
Cain & Abel 6. Attacker 利用遠端電腦的 Cain & Abel 再去掃區域網路
6.
Internet
RDP
Scanning
Scanning
7
個人本周進度■ 采薇
Cain & Abel 案例
■ 家倫 Test Plan
■ 珍慧 檢查案例
■ 奇鑫 Honeynet 案例
2013/1/22
8
預計進度■ 系統
1) 透過 GUI 新增 Check Point2) Win 7 系統遠端問題3) 編輯網路拓樸頁面4) 虛擬機房自動化5) API 定期呼叫
■ 案例1) Format String2) Scanning3) Cain & Abel4) Honeynet
2013/1/22