csep scrum meeting
DESCRIPTION
CSEP Scrum Meeting. 2013.3.6. 上周會議記錄. 子 二 Honeywall 的機器相當 lag ,下指令回覆斷斷續續,目前更是當機的 情況。 老師 :可 check Honeywall 的 CPU 使用率 ? 詳見此連結 eth0 無法 DHCP 拿到 IP ,但子二就是 eth0 作為連網管理網路用的 。 老師 :可否主動設一個固定的 IP 給它 ? Ans :子二 VED creat Instance 時,會將網卡都拿掉,自動給 eth0 ,故無法寫死一個 IP 。 詳見此連結 MITM 案例,主要採 DNS Spoofing 技術。 - PowerPoint PPT PresentationTRANSCRIPT
PowerPoint
HoneynetRouter honeypot ping 100%Router(2.1) ping honeypot(2.2)
2013/3/64Eth0DHCPIPIP?
192.168.2.1192.168.2.2R01wall0pot021vlan2vlan11192.168.2.1192.168.2.2R01wall2pot001vlan2vlan11
2013/3/66CSEPCain&AbelPublic IP()VED10.0.0.2IPSikuliVirtual BoxDETER Lab(DETERCSEPCSEPCSEP)2013/3/63honeypot(2.2) ping Router(2.1)
2013/3/65
Socket
2013/3/677Clickjacking3/5 11:20 p.m.clonevm-create 83 45ca2e8d-1011-4b0a-8a68-0f1dedbf3940connect: No route to host
3/5 11:38 p.m.shutdownvm-shutdown 3a3671e5-8ee8-2f87-89eb-1cd1842ce50dconnect: No route to host
2013/3/68Clickjacking
2013/3/69ClickjackingVictim
2013/3/610Clickjacking
2013/3/611Clickjacking
2013/3/612Clickjacking80%
2013/3/613Cain&Abel
Heap based overflow
Honeynet
Man-in-the-middle attack2013/3/614GUICheck PointWin 7API
Format StringScanningHoneynet
2013/3/615CSS 2013/3/6
162013/3/6TraineeSAMEVEDAPI ServerDBvagentclient1. expCreate(SQL)2. SQLtemp_id?3. temp_id = 804-1. vm-clone 80clone4-2. 0 uuid180TempID: 55100ADECSSvagentservervmcontrollerXENCSEPVM (not yet bootup)5-3. 0 140.115.14.805-1. vm-bootup uuid15-2. csep6-1. reverse tunnelrun6-2. IP 140.115.10.97Port 652087. VM (bootup)172013/3/6TraineeSAMEVEDAPI ServerDBvagentclient1. expCreate(SQL)2. SQLtemp_id?3. temp_id = 804-1. vm-clone 80clone4-2. 0 uuid180TempID: 55100ADECSSvagentservervmcontrollerXENCSEPVM (not yet bootup)5-3. 0 140.115.14.805-1. vm-bootup uuid15-2. csep6-1. reverse tunnelrun6-2. IP 140.115.10.97Port 652087. VM (bootup)
18