Download
1 / 13
130 likes | 299 Views
CSEP Scrum Meeting. 2012.11.27. 上周會議記錄. 虛擬 機房自動化問題 : 目前 最簡單的解決方式,限制一次只能一組人進行 DDoS 實驗 重新 訂定非功能性需求 標準 ex : SQL Injection 網頁開啟 Response Time 需在 2 秒之內 。 進行中 CSEP 平台由 http 改為 https ,目前還在實作 Django 上的 https 進行中 修改 計畫時程表,顏色要標示 清楚 第三年工作時程 思考 未來三年可以繼續往下做的議題,有想到就 mail 給 老師 詳見 下三年度方案構想. 近期事項.
E N D
CSEP Scrum Meeting 2012.11.27
上周會議記錄 • 虛擬機房自動化問題: • 目前最簡單的解決方式,限制一次只能一組人進行DDoS實驗 • 重新訂定非功能性需求標準 • ex:SQL Injection網頁開啟Response Time需在2秒之內。進行中 • CSEP平台由http改為https,目前還在實作Django上的https進行中 • 修改計畫時程表,顏色要標示清楚第三年工作時程 • 思考未來三年可以繼續往下做的議題,有想到就mail給老師詳見 下三年度方案構想
近期事項 • 子二 NFS空間不足問題 • 已取得新NFS空間,進行資料轉移中 • 有63個template要進行轉移 • 兩組DDoS實驗中的VM進行轉移 • 7台學生的VM(9月後建立) • 預計下星期能提供VM給子三進行案例製作 • 12/3 12:15pm 工程五館A301 月會
下三年度方向構想 • 安全攻防案例的自動化 • 由系統自動操作案例,使用者可停止自動操作模式,繼續接手進行實驗 • 自動化VM安全偵測與修復機制 • 定時進行漏洞掃描工作,並自動取得漏洞補丁檔 • Hypervisor之安全攻防 • 子二可提供Hypervisor讓子三自行部署VM • 安全攻防案例自動部署 • 側錄案例製作過程,方便轉移VM時使用
OpenVAS Client Windows Linux GUI介面,用於操作OpenVAS Server進行掃描 可安裝於Windows及Linux
目前進度 • 環境:OpenVAS DEMO Virtual Appliance • 工具:omp • 建立掃描目標 • 建立掃描工作 • 進行掃描 127.0.0.1 127.0.0.1 127.0.0.1
目前進度 • 掃描失敗 Stopped at 1%
密碼破解環境流程 檔案加密 破解 使用者 VM 加密教學 密碼破解軟體 密碼強度教學 重設密碼
Password KIT • 可破解的檔案: • Word • Excel • Pdf • 破解方法: • 暴力破解 • 字典破解
Advanced RAR Repair • 可破解的檔案: • Winrar • 破解方法: • 繞過密碼的機制
個人本周進度 • 采薇 • OpenVAS Server架設與使用 • 家倫 • 12月案例 - 密碼破解環境 • 珍慧 • 將CSEP登入使用協定改為https • 奇鑫 • CSSDebug 進行中
預計進度 • 系統 • 透過GUI新增Check Point • Win 7系統遠端問題 • 編輯網路拓樸頁面 • 虛擬機房自動化 • API定期呼叫 • 案例 • Format String • Scanning • Cain & Abel • Honeynet
