slide1
Download
Skip this Video
Download Presentation
CSEP 問題解決狀況

Loading in 2 Seconds...

play fullscreen
1 / 10

CSEP 問題解決狀況 - PowerPoint PPT Presentation


  • 104 Views
  • Uploaded on

CSEP 問題解決狀況. 問題總表. 網頁無法顯示 IP API 回傳結果未存入 instance 的對應欄位 中 vagent server 和 vagent client 沒有完整建立連線 範例 網頁出現 error vagent server 和 vagent client 沒有完整建立 連線 檢查資料庫是否有完整紀錄資訊 LOG 中是否有發生異常 97 的 thread 過多 … etc. 網頁上無法顯示 IP. 10.97, apache. 網頁上無法顯示 IP.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' CSEP 問題解決狀況' - gurit


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide2
問題總表
  • 網頁無法顯示IP
    • API 回傳結果未存入instance的對應欄位中
    • vagent server 和 vagent client沒有完整建立連線
  • 範例網頁出現error
    • vagent server 和 vagent client沒有完整建立連線
  • 檢查資料庫是否有完整紀錄資訊
  • LOG中是否有發生異常
    • 97的thread 過多…etc
slide4
網頁上無法顯示IP

./manage.py runserver 140.115.10.97:8888

推測應該不是程式碼導致

slide5

2012/9/21 PM 10:39

把印出這exception的程式碼註解掉後,

第3張投影片的狀況似乎就沒發生了

檢查log發現…
  • can’t find the instance by client_uuid
    • 原始程式碼

表示vagent_client傳遞空的uuid

某 instance內的uuid.pkl有問題 (後述)

原始template中有問題

檢查所有exp與instance狀態

exp instance
檢查所有exp& instance狀態
  • 一個exp底下有多個instance
    • 若以點選csep的方式開啟實驗的話
      • exp.state跟 隸屬同個exp的所有instance狀態會一致
    • 但沒有exp正在進行(閒置的實驗都suspend了)卻有一堆instance為running
    • 所以必須先確定是否為這些instance所造成

沒有實驗進行中

exp instance1
檢查所有exp & instance狀態
  • Win32中發現以下兩台可遠端:
    • Image:7c1d3930-70d7-25f3-b4b1-02b8de292b9f
      • 實驗: Cross-Site Script Attack
      • 使用者:974003510
      • CaseImage:Board Server
      • IP:140.115.14.94
    • Image:2f826413-98c9-6206-1dc8-875ee109651d
      • 實驗:ClickJacking
      • 使用者:100453001
      • CaseImage:Attacker’s Repo
      • IP:140.115.14.222
  • Linux則無
exp instance2
檢查所有exp & instance狀態
  • 弔詭的是…
    • 7c1d3930-70d7-25f3-b4b1-02b8de292b9f
      • CaseImage:Board Server(winXP)
      • IP:140.115.14.94(win7)
    • 2f826413-98c9-6206-1dc8-875ee109651d
      • CaseImage:Attacker’s Repo(winXP)
      • IP:140.115.14.222 (win7)
  • OS與實驗配置的不符
    • 可用子二預設帳號登入
  • UUID具唯一性
    • XP怎會變win7 ?

API查詢後為halted卻可以連線

exp instance3
檢查所有exp & instance狀態
  • 檢查netstat,確認有哪些140.115.14.X的機器連到CSEP
    • 應該記錄到的實驗,卻沒有被記錄或狀態不符
  • 請補上關閉所有templateimage關閉後的netstat狀況
  • 列出那些是140.115.14連到CSEP
template
原始template中有問題
  • uuid.pkl
    • 讓vagent_client知道自己所在的image uuid為何
    • 方便第二次建立reverse_tunnel
      • 第一次要利用子二回傳結果與vagent的資訊配合,確認該VM是哪個實驗
        • Server 會把該VM的uuid給client,client建立uuid.pkl存放此紀錄
      • 第二次僅需vagent client的報到就可以立即得知該VM是哪個實驗
      • 大幅節省時間
    • 已知session hijacking有這樣的狀況
ad