1 / 15

CSEP Scrum Meeting

CSEP Scrum Meeting. 2013.3.6. 上周會議記錄. 子 二 Honeywall 的機器相當 lag ,下指令回覆斷斷續續,目前更是當機的 情況。 老師 :可 check Honeywall 的 CPU 使用率 ? 詳見此連結 eth0 無法 DHCP 拿到 IP ,但子二就是 eth0 作為連網管理網路用的 。 老師 :可否主動設一個固定的 IP 給它 ? Ans :子二 VED creat Instance 時,會將網卡都拿掉,自動給 eth0 ,故無法寫死一個 IP 。 詳見此連結 MITM 案例,主要採 DNS Spoofing 技術。

delling-ull
Download Presentation

CSEP Scrum Meeting

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CSEP Scrum Meeting 2013.3.6

  2. 上周會議記錄 • 子二Honeywall的機器相當lag,下指令回覆斷斷續續,目前更是當機的情況。老師:可check Honeywall的CPU使用率?詳見此連結 • eth0無法DHCP拿到IP,但子二就是eth0作為連網管理網路用的。老師:可否主動設一個固定的IP給它?Ans:子二VED creat Instance時,會將網卡都拿掉,自動給eth0,故無法寫死一個IP。詳見此連結 • MITM案例,主要採DNS Spoofing技術。 • clone失敗時,有出現“No route to host”的錯誤訊息(子二問題)子二尚未解決

  3. 上周會議記錄 • 無法直接由CSEP連到Cain&Abel案例 • 之前的案例都是用Public IP來做(子二的設計),現在改由VED來建,可能同時出現多個10.0.0.2的IP,會有封包問題。 • Sikuli遠端子二機器出現滑鼠飄移問題。老師:那自己在Virtual Box上做也有這個情況嗎?本機遠端本機之虛擬機器也會有此問題 • 專案月報:DETER Lab介紹(DETER計劃和CSEP比較,有什麼是CSEP有做的,而有什麼是CSEP不足的?)

  4. Honeynet案例 • Router 與 honeypot 互 ping 皆可 100%收到了 • Router(2.1) ping honeypot(2.2)

  5. honeypot(2.2) ping Router(2.1)

  6. vlan2 vlan2 vlan1 vlan1 • Eth0已設定為管理網路使用 • 仍無法DHCP給予IP • IP事先固定寫死? 1 1 1 1 1 1 2 0 192.168.2.2 192.168.2.2 192.168.2.1 192.168.2.1 0 0 0 0 0 2 pot R wall pot R wall 目前網卡設定

  7. Socket送出異常 突然失敗 恢復正常

  8. Clickjacking • 3/5 11:20 p.m. • clone • vm-create 83 45ca2e8d-1011-4b0a-8a68-0f1dedbf3940 • connect: No route to host • 3/5 11:38 p.m. • shutdown • vm-shutdown 3a3671e5-8ee8-2f87-89eb-1cd1842ce50d • connect: No route to host

  9. Clickjacking • 攻擊步驟位置錯誤

  10. Clickjacking • 註解後無進行下一步之問題 • 儲存之後須讓Victim重新連結網頁,此部分才會生效。

  11. Clickjacking • 此部分的步驟操作完成之後,並無往下一步驟進行。

  12. Clickjacking • 欲竊取的帳密與實際抓取到的值不同

  13. Clickjacking • 實驗進度僅80%也算進已完成的實驗

  14. 個人本周進度 • 采薇 • 專案報告、修改Cain&Abel文件 • 家倫 • 密碼破解環境案例 • 珍慧 • Heapbased overflow進階案例 • 奇鑫 • Honeynet案例 • 韻亭 • 檢查案例 • 小玲 • Man-in-the-middle attack案例

  15. 預計進度 • 系統 • 透過GUI新增Check Point • Win 7系統遠端問題 • 編輯網路拓樸頁面 • 虛擬機房自動化 • API定期呼叫 • 案例 • Format String • Scanning • Honeynet • 密碼破解環境

More Related