CSEP
This presentation is the property of its rightful owner.
Sponsored Links
1 / 10

CSEP 問題解決狀況 PowerPoint PPT Presentation


  • 71 Views
  • Uploaded on
  • Presentation posted in: General

CSEP 問題解決狀況. 問題總表. 網頁無法顯示 IP API 回傳結果未存入 instance 的對應欄位 中 vagent server 和 vagent client 沒有完整建立連線 範例 網頁出現 error vagent server 和 vagent client 沒有完整建立 連線 檢查資料庫是否有完整紀錄資訊 LOG 中是否有發生異常 97 的 thread 過多 … etc. 網頁上無法顯示 IP. 10.97, apache. 網頁上無法顯示 IP.

Download Presentation

CSEP 問題解決狀況

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Csep

CSEP 問題解決狀況


Csep

問題總表

  • 網頁無法顯示IP

    • API 回傳結果未存入instance的對應欄位中

    • vagent server 和 vagent client沒有完整建立連線

  • 範例網頁出現error

    • vagent server 和 vagent client沒有完整建立連線

  • 檢查資料庫是否有完整紀錄資訊

  • LOG中是否有發生異常

    • 97的thread 過多…etc


Csep

網頁上無法顯示IP

10.97, apache


Csep

網頁上無法顯示IP

./manage.py runserver 140.115.10.97:8888

推測應該不是程式碼導致


Csep

2012/9/21 PM 10:39

把印出這exception的程式碼註解掉後,

第3張投影片的狀況似乎就沒發生了

檢查log發現…

  • can’t find the instance by client_uuid

    • 原始程式碼

表示vagent_client傳遞空的uuid

某 instance內的uuid.pkl有問題 (後述)

原始template中有問題

檢查所有exp與instance狀態


Exp instance

檢查所有exp& instance狀態

  • 一個exp底下有多個instance

    • 若以點選csep的方式開啟實驗的話

      • exp.state跟 隸屬同個exp的所有instance狀態會一致

    • 但沒有exp正在進行(閒置的實驗都suspend了)卻有一堆instance為running

    • 所以必須先確定是否為這些instance所造成

沒有實驗進行中


Exp instance1

檢查所有exp & instance狀態

  • Win32中發現以下兩台可遠端:

    • Image:7c1d3930-70d7-25f3-b4b1-02b8de292b9f

      • 實驗: Cross-Site Script Attack

      • 使用者:974003510

      • CaseImage:Board Server

      • IP:140.115.14.94

    • Image:2f826413-98c9-6206-1dc8-875ee109651d

      • 實驗:ClickJacking

      • 使用者:100453001

      • CaseImage:Attacker’s Repo

      • IP:140.115.14.222

  • Linux則無


Exp instance2

檢查所有exp & instance狀態

  • 弔詭的是…

    • 7c1d3930-70d7-25f3-b4b1-02b8de292b9f

      • CaseImage:Board Server(winXP)

      • IP:140.115.14.94(win7)

    • 2f826413-98c9-6206-1dc8-875ee109651d

      • CaseImage:Attacker’s Repo(winXP)

      • IP:140.115.14.222 (win7)

  • OS與實驗配置的不符

    • 可用子二預設帳號登入

  • UUID具唯一性

    • XP怎會變win7 ?

API查詢後為halted卻可以連線


Exp instance3

檢查所有exp & instance狀態

  • 檢查netstat,確認有哪些140.115.14.X的機器連到CSEP

    • 應該記錄到的實驗,卻沒有被記錄或狀態不符

  • 請補上關閉所有templateimage關閉後的netstat狀況

  • 列出那些是140.115.14連到CSEP


Template

原始template中有問題

  • uuid.pkl

    • 讓vagent_client知道自己所在的image uuid為何

    • 方便第二次建立reverse_tunnel

      • 第一次要利用子二回傳結果與vagent的資訊配合,確認該VM是哪個實驗

        • Server 會把該VM的uuid給client,client建立uuid.pkl存放此紀錄

      • 第二次僅需vagent client的報到就可以立即得知該VM是哪個實驗

      • 大幅節省時間

    • 已知session hijacking有這樣的狀況


  • Login