Embed Size (px)
DESCRIPTION
CSEP Scrum Meeting. 2012.11.27. 上周會議記錄. 虛擬 機房自動化問題 : 目前 最簡單的解決方式,限制一次只能一組人進行 DDoS 實驗 重新 訂定非功能性需求 標準 ex : SQL Injection 網頁開啟 Response Time 需在 2 秒之內 。 進行中 CSEP 平台由 http 改為 https ,目前還在實作 Django 上的 https 進行中 修改 計畫時程表,顏色要標示 清楚 第三年工作時程 思考 未來三年可以繼續往下做的議題,有想到就 mail 給 老師 詳見 下三年度方案構想. 近期事項. - PowerPoint PPT Presentation
Citation preview
1
CSEP Scrum Meeting
2012.11.27
2012/11/27
2
上周會議記錄1. 虛擬機房自動化問題:
◦ 目前最簡單的解決方式,限制一次只能一組人進行 DDoS 實驗
2. 重新訂定非功能性需求標準◦ ex : SQL Injection 網頁開啟 Response Time 需在 2 秒之內。
進行中
3. CSEP 平台由 http 改為 https ,目前還在實作 Django 上的 https進行中
4. 修改計畫時程表,顏色要標示清楚第三年工作時程
5. 思考未來三年可以繼續往下做的議題,有想到就 mail 給老師詳見 下三年度方案構想
2012/11/27
4
近期事項1. 子二 NFS 空間不足問題
◦ 已取得新 NFS 空間,進行資料轉移中 有 63 個 template 要進行轉移 兩組 DDoS 實驗中的 VM 進行轉移 7 台學生的 VM(9 月後建立 )
◦ 預計下星期能提供 VM 給子三進行案例製作
2. 12/3 12:15pm 工程五館 A301 月會
2012/11/27
5
下三年度方向構想1. 安全攻防案例的自動化
◦ 由系統自動操作案例,使用者可停止自動操作模式,繼續接手進行實驗
2. 自動化 VM 安全偵測與修復機制◦ 定時進行漏洞掃描工作,並自動取得漏洞補丁檔
3. Hypervisor 之安全攻防◦ 子二可提供 Hypervisor 讓子三自行部署 VM
4. 安全攻防案例自動部署◦ 側錄案例製作過程,方便轉移 VM 時使用
2012/11/27
6
OpenVAS 架構
2012/11/27
7
OpenVAS Client GUI 介面,用於操作 OpenVAS Server 進行掃描 可安裝於 Windows 及 Linux
WindowsLinux
2012/11/27
8
目前進度 環境: OpenVAS DEMO Virtual Appliance 工具: omp
◦ 建立掃描目標
◦ 建立掃描工作
◦ 進行掃描2012/11/27
127.0.0.1
127.0.0.1
127.0.0.1
9
目前進度
2012/11/27
掃描失敗 Stopped at 1%
10
密碼破解環境流程
VM使用者 加密教學 密碼破解軟體
檔案加密
破解
密碼強度教學
重設密碼
2012/11/27
11
Password KIT 可破解的檔案 :
◦ Word◦ Excel◦ Pdf
破解方法:◦ 暴力破解◦ 字典破解
2012/11/27
12
Advanced RAR Repair 可破解的檔案:
◦ Winrar
破解方法:◦ 繞過密碼的機制
2012/11/27
13
個人本周進度 采薇
◦ OpenVAS Server 架設與使用
家倫◦ 12 月案例 - 密碼破解環境
珍慧◦ 將 CSEP 登入使用協定改為 https
奇鑫◦ CSS Debug 進行中
2012/11/27
14
預計進度1. 系統
1) 透過 GUI 新增 Check Point2) Win 7 系統遠端問題3) 編輯網路拓樸頁面4) 虛擬機房自動化5) API 定期呼叫
2. 案例1) Format String2) Scanning3) Cain & Abel4) Honeynet
2012/11/27
