Transcript CSEP Meeting - OpenFoundry

CSEP Scrum Meeting
2012.11.27
2012/11/27
1
上周會議記錄
1.
虛擬機房自動化問題：
◦
2.
目前最簡單的解決方式，限制一次只能一組人進行DDoS實驗
重新訂定非功能性需求標準
◦
ex：SQL Injection網頁開啟Response Time需在2秒之內。
進行中
3.
CSEP平台由http改為https，目前還在實作Django上的https
4.
修改計畫時程表，顏色要標示清楚
5.
思考未來三年可以繼續往下做的議題，有想到就mail給老師
2012/11/27
進行中
第三年工作時程
詳見 下三年度方案構想
2
近期事項
1.
子二 NFS空間不足問題
◦ 已取得新NFS空間，進行資料轉移中
 有63個template要進行轉移
 兩組DDoS實驗中的VM進行轉移
 7台學生的VM(9月後建立)
◦ 預計下星期能提供VM給子三進行案例製作
2.
2012/11/27
12/3 12:15pm 工程五館A301 月會
4
下三年度方向構想
安全攻防案例的自動化
1.
◦ 由系統自動操作案例，使用者可停止自動操作模式，繼續接手進行實驗
自動化VM安全偵測與修復機制
2.
◦ 定時進行漏洞掃描工作，並自動取得漏洞補丁檔
Hypervisor之安全攻防
3.
◦
安全攻防案例自動部署
4.
◦
2012/11/27
子二可提供Hypervisor讓子三自行部署VM
側錄案例製作過程，方便轉移VM時使用
5
OpenVAS架構
2012/11/27
6
OpenVAS Client


GUI介面，用於操作OpenVAS Server進行掃描
可安裝於Windows及Linux
Linux
2012/11/27
Windows
7
目前進度


環境：OpenVAS DEMO Virtual Appliance
工具：omp
◦ 建立掃描目標
127.0.0.1
◦ 建立掃描工作
127.0.0.1
◦ 進行掃描
127.0.0.1
2012/11/27
8
目前進度

2012/11/27
掃描失敗 Stopped at 1%
9
密碼破解環境流程
檔案加密
破解
使用者
VM
加密教學
密碼破解軟體
密碼強度教學
重設密碼
2012/11/27
10
Password KIT

可破解的檔案:
◦ Word
◦ Excel
◦ Pdf

破解方法：
◦ 暴力破解
◦ 字典破解
2012/11/27
11
Advanced RAR Repair

可破解的檔案：
◦ Winrar

破解方法：
◦ 繞過密碼的機制
2012/11/27
12
個人本周進度

采薇
◦ OpenVAS Server架設與使用

家倫
◦ 12月案例 - 密碼破解環境

珍慧
◦ 將CSEP登入使用協定改為https

奇鑫
◦ CSS Debug 進行中
2012/11/27
13
預計進度
系統
1.
1)
透過GUI新增Check Point
2)
Win 7系統遠端問題
3)
編輯網路拓樸頁面
4)
虛擬機房自動化
5)
API定期呼叫
案例
2.
2012/11/27
1)
Format String
2)
Scanning
3)
Cain & Abel
4)
Honeynet
14