Korisnički alati
studenti:luka_harmicar:lh_dnevnik
Razlike
Slijede razlike između dviju inačica stranice
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
studenti:luka_harmicar:lh_dnevnik [2018/04/17 22:59] lharmicar |
studenti:luka_harmicar:lh_dnevnik [2023/06/19 16:21] (trenutno) |
||
|---|---|---|---|
| Redak 36: | Redak 36: | ||
| Pokušati konfigurirat neki generator prometa ili snimku prometa, te pisati dalje dokumentaciju. | Pokušati konfigurirat neki generator prometa ili snimku prometa, te pisati dalje dokumentaciju. | ||
| - | === 4. tjedan (1.-7.11.2017) === | + | === 4. tjedan (16.-23.4.2018) === |
| == Dosadašnji rad == | == Dosadašnji rad == | ||
| - | Asistentu Žadu sam predao dokument o kategorizaciji mrežnih sigurnosnih alata. Dokument o koje funkcionalnostima alata koje bi trebalo testirati je skoro gotov. Također smo započeli razgovor o načinu implementacije virtualne mreže. | + | Učenje za međuispite. |
| == Daljnji koraci == | == Daljnji koraci == | ||
| - | Predati kroz koji dan dokument o testiranju funkcionalnosti sigurnosnih alata, te nakon pregleda dokumenta od strane asistenta nastaviti planiranje kako izvesti testiranje u virtualnoj mreži. | + | Predati inicialni završni rad. |
| - | === 5. tjedan (8.-14.11.2017) === | + | === 5. tjedan (23.4.-30.4.2018) === |
| == Dosadašnji rad == | == Dosadašnji rad == | ||
| - | Asistentu Žadu predan je dokument o testiranju funkcionalnosti sigurnosnih sustava i plan projekta na službeni forum FER-a. | + | Podigao dvije nove Ubuntu virtualne mašine za IDS/IPS tester Pytbull, konfigurirana je napadačka i žrtvina strana. Sa asistentom treba dogovoriti kako alert.log dohvačati koji generira IDS/IPS.\\ |
| + | Instaliran OWASP WebScarab za web crawlera, konfiguriran proxy, te sam se malo igrao sa spiderom i promjenom POST vrijednosti nakon što su poslane prema web aplikaciji. | ||
| == Daljnji koraci == | == Daljnji koraci == | ||
| - | Dogovoriti način implementacije virtualne mreže, da nakon međuispita mogu početi testiranja.\\ | + | Dogovoriti sa asistentom dali će IDS/IPS ostati na pfSense routeru ili će se konfigurirati na žrtvnim računalima.\\ |
| \\ | \\ | ||
| - | **6/7. tjedan (15.-28.11.2017)** \\ | + | **6. tjedan (30.-6.5.2018)** \\ |
| \\ | \\ | ||
| - | Međuispiti | + | Pronađeno rješenje za testiranje IDS/IPS/a sa starim konfiguracijom snorta i suricate na pfsensu. Na pitbullu je izmjenjen source kode tako da čita IP adresu na kojoj se nalazi FTP server sa generiranim alert datotekama od strane snorta i suricate , te je u konfiguracijsku datoteku dodana linija u koju su upiše adresa FTP servera. Obavljena su prva testiranja sa pytbullom i dobiveni inicijalni rezultati.\\ |
| + | Dopisana izmjenjena konfiguracija u završni rad, te su dodane opisu konfiguracija Snorta i Suricate.\\ | ||
| + | \\ | ||
| + | **Daljnji koraci** \\ | ||
| + | \\ | ||
| + | Provjeriti s asistentom slučaj oko licenci zbog izmjenje koda iako bi trebalo biti uredu jer je pytbull izdan pod General public licencom.\\ | ||
| + | Konfigurirat ostale alate i započet testiranja. | ||
| - | === 8. tjedan (29.11.-5.12.2017) === | + | === 8. tjedan (6.5.-13.5.2018) === |
| == Dosadašnji rad == | == Dosadašnji rad == | ||
| - | Podizanje virtualnih mašina i pokušaji prvih testiranja WAF-ova. | + | Prepravak završnog rada po uputama primljenih od asistenta. Daljnje izvođenje napada s pytbullom. |
| == Daljnji koraci == | == Daljnji koraci == | ||
| - | Nastaviti testiranje, i početi razmatrati kako testirat druge sigurnosne alate.\\ | + | Pisanje rada, početak prvih evaluacija.\\ |
| \\ | \\ | ||
| - | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**10. tjedan (12.12.-19.12.2017)**</font> | + | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**10. tjedan (13.5.-21.5.2018)**</font> |
| <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadašnji rad**</font>\\ | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadašnji rad**</font>\\ | ||
| - | //<font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Izabrano korištenje open source alata waf-testbed koji će služiti kao virtualni sustav za testiranje sigurnosnih alata.\\ | + | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Nadopunjen zavšni rad sa konfiguracijama ostalih alata. Traženje adekvatne snimke internetskog prometa. Poslan mail Kanadskom institutu za CyberSecurity u nadi da pošalju vlastiti PCAP za testiranje IDS sustava koji bi se u mreži mogao pokrenuti preko pytbulla.</font>\\ |
| - | Dolazi sa instaliranim Apache2 servisom i također WAF-om Mod Security koji je konfiguriran s verzijom 3.0.2 Owasp sigurnosnih pravila.\\ | + | |
| - | Za pokretanje skripti koje je će testirati Owasp pravila koristit će se open source alat Framework for Testing WAF-s (FTW) koji će primati\\ | + | |
| - | testove u YAML formatu. Svi alati su javno dostupni na gitu.\\ | + | |
| - | \\ | + | |
| - | Pomoću alata Vagrant, waf-testbed je uspješno implementiran u virtualnoj mašini. Javljau se neki problemi s pokretanjem Apache2 servera.</font> // \\ | + | |
| \\ | \\ | ||
| **//Daljnji koraci// ** | **//Daljnji koraci// ** | ||
| - | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Uz navođenje asistena do kraja konfigurirat sustav i dobiti prve rezultate ispitivanje Mod Security pravila.</font>\\ | + | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Započeti evaluaciju sigurnosnih sustava i nastavit pisanje rada.</font>\\ |
| \\ | \\ | ||
| - | **1****1** **. tjedan (** **20** **.12.-** **26** **.12.2017)** | + | **1****1** **. tjedan (** **21** **-** **28.5** **.12.2018)** |
| <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadanji rad**</font>\\ | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadanji rad**</font>\\ | ||
| \\ | \\ | ||
| - | //<font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Uspješno pokrenut Apache2 server, problem je bio što je u konfiguracijskoj datoteci zadani port već bio korišten od strane operacijskog sustava. ModSecurity je uspješno pokrenuti ispred Apache2 servera sa Owasp sigurnosnim pravilima, te je postavljen u samo u detection\\ | + | Instaliran SQLMap. Zbog nedostatka tutorija za korištenje SQLMapa sa WebGoat-om koji je pisan u javi i javascriptu instalirana je još jedna ranjiva web aplikacija bwapp koja je pisana u php-u. Za nju su još instalirani i mySql baza podataka i php na žrtvinu Windows virtualnu mašinu.\\ |
| - | mode, a razlog je da Framework for Testing WAF-s može detektirati koja su sigurnosna pravila podignuta\\ | + | |
| - | kod određenih napada, te time odrediti koji su napadi bili uspješni, a koji ne.</font>// \\ | + | |
| - | //Uspio sam pokrenuti neke od testova sa FTW-om, ali se još javljaju neki errori za koje nisam siguran što znače.// \\ | + | |
| \\ | \\ | ||
| - | //Imperva je poslala svoj WAF testing framework nakon mjesec dana.// \\ | + | Zbog novije verzije php-a aplikacija koristi puno metoda koja su sada depricated u php-u.\\ |
| + | Uspješno je popravljen php kod za adekvatnu demonstraciju rada SQL-mapa.\\ | ||
| \\ | \\ | ||
| - | **//**//**//Daljnji koraci// ** // ** // ** \\ | + | Naučio sam kako koristiti neke postavke SQLMapa i izvoditi napade.\\ |
| \\ | \\ | ||
| - | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Pokušati pokrenuti FTW sa cjelokupnim SQL injection i XSS scripting napadima, te također podignuti Impervin waf testing framework za koji\\ | + | U pytbullu nisam siguran kako detektirati client side attacks.\\ |
| - | je potrebna Windows virtualna mašina, te na kraju odlučiti sa asistentom što koristiti.</font>\\ | + | |
| \\ | \\ | ||
| - | **12****. tjedan (****27****.12.-** **3.1.2****018****)** | + | **//**//**//Daljnji koraci// ** // ** // ** \\ |
| + | Iskoristiti SQLMap za adekvatnu evaluaciju WAF-ova, pokušat iskoristi SQLMap na WebGoatu jer je konfiguracija bWappa sa preinakom izvornog koda dota teška. Pitati asistenta za savjet oko Pytbulla\\ | ||
| + | \\ | ||
| + | **12****. tjedan (28.5.-** **3.6.2****018****)** | ||
| <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadanji rad**</font>\\ | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadanji rad**</font>\\ | ||
| \\ | \\ | ||
| - | Instalirao sam Windows na virtualnoj mašini, te uspješno instalirao Imperva WAF testing framework i pokrenuo webGoat na Tomcat serveru.\\ | + | Nakon učenja SQLMapa shvatio sam kako je uz pomoću BurpSuita moguće napadati WebGoat stranice, tako da se bWapp odbacuje i testiranje SQLMapa će se odvijati uz dosadašnju konfiguraciju. \\ |
| - | Pokrenuo sam napade na WebGoat i dobio izvještaj o uspješnosti napada na WebGoat aplikaciju, ali bez pokrenutog modSecurity-a da štiti aplikaciju. Nisam točno siguran kako instalirati modSecurity na Windowsima, pa sam napravio još virtualnu mašinu koja ima za operacijski sustav Security Onion koji je baziran na Ubutnu sustavu.\\ | + | |
| - | Uspio sam pokrenuti napade s Windows virtualne mašine na WebGoat aplikaciju koja je pokrenuta na Security Onion virtualnoj mašini, te sada još moram nekako instalirat modSecurity.\\ | + | |
| - | \\ | + | |
| - | Također nisam uspio još natjerati framework for testing waf-s(FTW) da uspješno provede sve napade.\\ | + | |
| \\ | \\ | ||
| **//**//**//Daljnji koraci// ** // ** // ** \\ | **//**//**//Daljnji koraci// ** // ** // ** \\ | ||
| \\ | \\ | ||
| - | Konfigurirat modSecurity i SNORT na Security Onion-u, te dalje raditi na problemu sa FTW-om. | + | Napisati rad i predati ga na recenziju. |
| **13****. tjedan (3.1****.-** **10****.1.2****018****)** | **13****. tjedan (3.1****.-** **10****.1.2****018****)** | ||
studenti/luka_harmicar/lh_dnevnik.1524005944.txt.gz · Zadnja izmjena: 2023/06/19 16:20 (vanjsko uređivanje)
Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International
