csep scrum meeting
DESCRIPTION
CSEP Scrum Meeting. 2013.2.5. 上周會議記錄. viewlog 的時間設定可設有預設值 ( 例如當天日期,以便不用每次查詢都要調整年份與月份 。 已完成 案例 頁面中,主機列表的開機選項要調整位置,與後方連線資訊區隔,避免誤導使用者 操作可 放置於句尾, ex: 請用遠端桌面連線至 [IP]140.115.10.97 [PORT]49772 ,我要關機 。 已完成 子 二 VM 新增網卡後不會直接顯示出來,須使用 ifconfig 去設定網卡 IP 。 - PowerPoint PPT PresentationTRANSCRIPT
CSEP Scrum Meeting2013.2.5
2
上周會議記錄1. viewlog 的時間設定可設有預設值 ( 例如當天日期,以便不用每次查詢
都要調整年份與月份。已完成
2. 案例頁面中,主機列表的開機選項要調整位置,與後方連線資訊區隔,避免誤導使用者操作可放置於句尾, ex: 請用遠端桌面連線至[IP]140.115.10.97 [PORT]49772 ,我要關機 。已完成
3. 子二 VM 新增網卡後不會直接顯示出來,須使用 ifconfig 去設定網卡IP 。
4. clone 失敗的實驗理論上不應直接跳轉到案例操作頁面,這部分要去trace 程式碼看看問題為何。進行中
2013/2/5
3
Win7 64 bit遠端連線問題
改為連線且不要警告我
2013/2/5
4
實驗測試進度-已完成實驗
實驗日期 實驗名稱 完成時間 備註說明 測試人員
2/1 23:00 SYN Flooding 12 分 05 秒 卿韻亭
2/2 15:30 CSRF 22 分 51
秒 提示會不太清楚,需多試幾次。 卿韻亭
2/2 16:00
Automated Pen Testing
49 分 0 秒
linux 指令不熟會讓實驗速度變慢 卿韻亭
Cross-Site Script Attack 已完成 王小玲
2013/2/5
5
實驗測試進度-未完成實驗實驗日期 實驗名稱
實驗狀態 未完成原因 測試人員
2/2 15:30
Attack through GIF
File
尚未完成
./upload-gifar.sh –s <Subject> -c <Content> -g <GIF> -w <Vulnerable Web IP> 輸入後無法執行下一步
卿韻亭
2/418:30
Stack Buffer Overflow
尚未完成
18:35 clone 失敗18:45 Internal Server Error 卿韻亭
2/319:30
Heap Based Overflow
尚未完成
./exploit -n <NOP 的數目 > -s "< 由 objdump –d vuln 所觀察到之func2 的地址 >“ -t vuln 可能是輸入錯誤故未往下一步驟執行
卿韻亭
2/423:00
SQL Injection
Basic
尚未完成
無按照指令也會跳往下一步驟的提示
卿韻亭2013/2/5
6
實驗測試進度-未完成實驗
實驗日期 實驗名稱
實驗狀態 未完成原因 測試人員
DLL Hijacking
無法實驗 少一台 VM 王小玲
Clickjacking 無法實驗
少兩台 VM 王小玲
DLL Hooking 尚未完成 王小玲
Ret2Lib 尚未完成 王小玲
Session Hijacking
尚未完成 王小玲
2013/2/5
7
Automated Pen Testing(1/2)
■ ./msfconsol 應更正為 ./msfconsole
2013/2/5
8
Automated Pen Testing(2/2)
■ session 應更正為 sessions
2013/2/5
9
Stack Buffer Overflow
■ clone 失敗
2013/2/5
10
Viewlog初始值修改1. class LogForm(ModelForm):2. _SCALE = [(1, 'Day'), (7, 'Week')]3. class Meta:4. model = Call5. def __init__(self, *args, **kwargs):6. super(LogForm, self).__init__(*args, **kwargs)7. year = datetime.datetime.now().year8. self.fields['from'] = DateField()9. self.fields['from'].widget = SelectDateWidget(years=[i for i
in range(year-5, year+5)],initial=year)10. self.fields['to'] = DateField()11. self.fields['to'].widget = SelectDateWidget()
2013/2/5
11
GIFA attacker無法顯示 IP與 port (1/3)■ 觀察 VM 上 vagent-log
執行的 Vagent_client 為0.0.45.62
珍慧
2013/2/5
12
GIFA attacker無法顯示 IP與 port (2/3)
但實際 vagent_client 版本已更新到1.0.60 ,對照 vagent-log ,表示vagent_client 更新之後,並沒有實際再重新執行,因此有誤
珍慧
2013/2/5
13
GIFA attacker無法顯示 IP與 port (3/3)■ 將 vagent_client.py 做手動更新後
珍慧
2013/2/5
14
個人本周進度■ 采薇
修改 ade template 將關機選項與遠端連線說明位置對調
■ 家倫 Test Plan
■ 珍慧 更新 CSEP 資料庫、調查 gifa attacker 無法顯示 ip 與 port 問題
■ 奇鑫 Honeynet 案例
■ 韻亭、小玲 檢查案例、 viewlog 修改
2013/2/5
15
預計進度■ 系統
1) 透過 GUI 新增 Check Point2) Win 7 系統遠端問題3) 編輯網路拓樸頁面4) 虛擬機房自動化5) API 定期呼叫
■ 案例1) Format String2) Scanning3) Cain & Abel4) Honeynet
2013/2/5