Korisnički alati
studenti:luka_harmicar:lh_dnevnik
Razlike
Slijede razlike između dviju inačica stranice
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
studenti:luka_harmicar:lh_dnevnik [2018/05/08 00:23] lharmicar |
studenti:luka_harmicar:lh_dnevnik [2023/06/19 16:21] (trenutno) |
||
|---|---|---|---|
| Redak 64: | Redak 64: | ||
| **Daljnji koraci** \\ | **Daljnji koraci** \\ | ||
| \\ | \\ | ||
| - | Provjeriti s asistentom slučaj oko licenci zbog izmjenje koda iako bi trebalo biti uredu jer je pytbull izdan pod General public licencom. \\ | + | Provjeriti s asistentom slučaj oko licenci zbog izmjenje koda iako bi trebalo biti uredu jer je pytbull izdan pod General public licencom.\\ |
| Konfigurirat ostale alate i započet testiranja. | Konfigurirat ostale alate i započet testiranja. | ||
| - | === 8. tjedan (29.11.-5.12.2017) === | + | === 8. tjedan (6.5.-13.5.2018) === |
| == Dosadašnji rad == | == Dosadašnji rad == | ||
| - | Podizanje virtualnih mašina i pokušaji prvih testiranja WAF-ova. | + | Prepravak završnog rada po uputama primljenih od asistenta. Daljnje izvođenje napada s pytbullom. |
| == Daljnji koraci == | == Daljnji koraci == | ||
| - | Nastaviti testiranje, i početi razmatrati kako testirat druge sigurnosne alate.\\ | + | Pisanje rada, početak prvih evaluacija.\\ |
| \\ | \\ | ||
| - | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**10. tjedan (12.12.-19.12.2017)**</font> | + | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**10. tjedan (13.5.-21.5.2018)**</font> |
| <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadašnji rad**</font>\\ | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadašnji rad**</font>\\ | ||
| - | //<font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Izabrano korištenje open source alata waf-testbed koji će služiti kao virtualni sustav za testiranje sigurnosnih alata.\\ | + | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Nadopunjen zavšni rad sa konfiguracijama ostalih alata. Traženje adekvatne snimke internetskog prometa. Poslan mail Kanadskom institutu za CyberSecurity u nadi da pošalju vlastiti PCAP za testiranje IDS sustava koji bi se u mreži mogao pokrenuti preko pytbulla.</font>\\ |
| - | Dolazi sa instaliranim Apache2 servisom i također WAF-om Mod Security koji je konfiguriran s verzijom 3.0.2 Owasp sigurnosnih pravila.\\ | + | |
| - | Za pokretanje skripti koje je će testirati Owasp pravila koristit će se open source alat Framework for Testing WAF-s (FTW) koji će primati\\ | + | |
| - | testove u YAML formatu. Svi alati su javno dostupni na gitu.\\ | + | |
| - | \\ | + | |
| - | Pomoću alata Vagrant, waf-testbed je uspješno implementiran u virtualnoj mašini. Javljau se neki problemi s pokretanjem Apache2 servera.</font> // \\ | + | |
| \\ | \\ | ||
| **//Daljnji koraci// ** | **//Daljnji koraci// ** | ||
| - | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Uz navođenje asistena do kraja konfigurirat sustav i dobiti prve rezultate ispitivanje Mod Security pravila.</font>\\ | + | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Započeti evaluaciju sigurnosnih sustava i nastavit pisanje rada.</font>\\ |
| \\ | \\ | ||
| - | **1****1** **. tjedan (** **20** **.12.-** **26** **.12.2017)** | + | **1****1** **. tjedan (** **21** **-** **28.5** **.12.2018)** |
| <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadanji rad**</font>\\ | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadanji rad**</font>\\ | ||
| \\ | \\ | ||
| - | //<font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Uspješno pokrenut Apache2 server, problem je bio što je u konfiguracijskoj datoteci zadani port već bio korišten od strane operacijskog sustava. ModSecurity je uspješno pokrenuti ispred Apache2 servera sa Owasp sigurnosnim pravilima, te je postavljen u samo u detection\\ | + | Instaliran SQLMap. Zbog nedostatka tutorija za korištenje SQLMapa sa WebGoat-om koji je pisan u javi i javascriptu instalirana je još jedna ranjiva web aplikacija bwapp koja je pisana u php-u. Za nju su još instalirani i mySql baza podataka i php na žrtvinu Windows virtualnu mašinu.\\ |
| - | mode, a razlog je da Framework for Testing WAF-s može detektirati koja su sigurnosna pravila podignuta\\ | + | |
| - | kod određenih napada, te time odrediti koji su napadi bili uspješni, a koji ne.</font>// \\ | + | |
| - | //Uspio sam pokrenuti neke od testova sa FTW-om, ali se još javljaju neki errori za koje nisam siguran što znače.// \\ | + | |
| \\ | \\ | ||
| - | //Imperva je poslala svoj WAF testing framework nakon mjesec dana.// \\ | + | Zbog novije verzije php-a aplikacija koristi puno metoda koja su sada depricated u php-u.\\ |
| + | Uspješno je popravljen php kod za adekvatnu demonstraciju rada SQL-mapa.\\ | ||
| + | \\ | ||
| + | Naučio sam kako koristiti neke postavke SQLMapa i izvoditi napade.\\ | ||
| + | \\ | ||
| + | U pytbullu nisam siguran kako detektirati client side attacks.\\ | ||
| \\ | \\ | ||
| **//**//**//Daljnji koraci// ** // ** // ** \\ | **//**//**//Daljnji koraci// ** // ** // ** \\ | ||
| + | Iskoristiti SQLMap za adekvatnu evaluaciju WAF-ova, pokušat iskoristi SQLMap na WebGoatu jer je konfiguracija bWappa sa preinakom izvornog koda dota teška. Pitati asistenta za savjet oko Pytbulla\\ | ||
| \\ | \\ | ||
| - | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Pokušati pokrenuti FTW sa cjelokupnim SQL injection i XSS scripting napadima, te također podignuti Impervin waf testing framework za koji\\ | + | **12****. tjedan (28.5.-** **3.6.2****018****)** |
| - | je potrebna Windows virtualna mašina, te na kraju odlučiti sa asistentom što koristiti.</font>\\ | + | |
| - | \\ | + | |
| - | **12****. tjedan (****27****.12.-** **3.1.2****018****)** | + | |
| <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadanji rad**</font>\\ | <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadanji rad**</font>\\ | ||
| \\ | \\ | ||
| - | Instalirao sam Windows na virtualnoj mašini, te uspješno instalirao Imperva WAF testing framework i pokrenuo webGoat na Tomcat serveru.\\ | + | Nakon učenja SQLMapa shvatio sam kako je uz pomoću BurpSuita moguće napadati WebGoat stranice, tako da se bWapp odbacuje i testiranje SQLMapa će se odvijati uz dosadašnju konfiguraciju. \\ |
| - | Pokrenuo sam napade na WebGoat i dobio izvještaj o uspješnosti napada na WebGoat aplikaciju, ali bez pokrenutog modSecurity-a da štiti aplikaciju. Nisam točno siguran kako instalirati modSecurity na Windowsima, pa sam napravio još virtualnu mašinu koja ima za operacijski sustav Security Onion koji je baziran na Ubutnu sustavu.\\ | + | |
| - | Uspio sam pokrenuti napade s Windows virtualne mašine na WebGoat aplikaciju koja je pokrenuta na Security Onion virtualnoj mašini, te sada još moram nekako instalirat modSecurity.\\ | + | |
| - | \\ | + | |
| - | Također nisam uspio još natjerati framework for testing waf-s(FTW) da uspješno provede sve napade.\\ | + | |
| \\ | \\ | ||
| **//**//**//Daljnji koraci// ** // ** // ** \\ | **//**//**//Daljnji koraci// ** // ** // ** \\ | ||
| \\ | \\ | ||
| - | Konfigurirat modSecurity i SNORT na Security Onion-u, te dalje raditi na problemu sa FTW-om. | + | Napisati rad i predati ga na recenziju. |
| **13****. tjedan (3.1****.-** **10****.1.2****018****)** | **13****. tjedan (3.1****.-** **10****.1.2****018****)** | ||
studenti/luka_harmicar/lh_dnevnik.1525738981.txt.gz · Zadnja izmjena: 2023/06/19 16:20 (vanjsko uređivanje)
Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International
