Razlike

Slijede razlike između dviju inačica stranice

--- studenti:luka_harmicar:lh_dnevnik [2018/05/20 21:23]
lharmicar
+++ studenti:luka_harmicar:lh_dnevnik [2023/06/19 16:21] (trenutno)
@@ Redak 86: / Redak 86: @@
 <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Započeti evaluaciju sigurnosnih sustava i nastavit pisanje rada.</font>\\
 \\
-**1****1** **. tjedan (** **20** **.12.-** **26** **.12.2017)**
+**1****1** **. tjedan (** **21** **-** **28.5** **.12.2018)**
 <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadanji rad**</font>\\
 \\
-//<font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Uspješno pokrenut Apache2 server, problem je bio što je u konfiguracijskoj datoteci zadani port već bio korišten od strane operacijskog sustava. ModSecurity je uspješno pokrenuti ispred Apache2 servera sa Owasp sigurnosnim pravilima, te je postavljen u samo u detection\\
+Instaliran SQLMap. Zbog nedostatka tutorija za korištenje SQLMapa sa WebGoat-om koji je pisan u javi i javascriptu instalirana je još jedna ranjiva web aplikacija bwapp koja je pisana u php-u. Za nju su još instalirani i mySql baza podataka i php na žrtvinu Windows virtualnu mašinu.\\
-mode, a razlog je da Framework for Testing WAF-s može detektirati koja su sigurnosna pravila podignuta\\
-kod određenih napada, te time odrediti koji su napadi bili uspješni, a koji ne.</font>// \\
-//Uspio sam pokrenuti neke od testova sa FTW-om, ali se još javljaju neki errori za koje nisam siguran što znače.// \\
 \\
-//Imperva je poslala svoj WAF testing framework nakon mjesec dana.// \\
+Zbog novije verzije php-a aplikacija koristi puno metoda koja su sada depricated u php-u.\\
+Uspješno je popravljen php kod za adekvatnu demonstraciju rada SQL-mapa.\\
 \\
-**//**//**//Daljnji koraci// ** // ** // ** \\
+Naučio sam kako koristiti neke postavke SQLMapa i izvoditi napade.\\
 \\
-<font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Pokušati pokrenuti FTW sa cjelokupnim SQL injection i XSS scripting napadima, te također podignuti Impervin waf testing framework za koji\\
+U pytbullu nisam siguran kako detektirati client side attacks.\\
-je potrebna Windows virtualna mašina, te na kraju odlučiti sa asistentom što koristiti.</font>\\
 \\
-**12****. tjedan (****27****.12.-** **3.1.2****018****)**
+**//**//**//Daljnji koraci// ** // ** // ** \\
+Iskoristiti SQLMap za adekvatnu evaluaciju WAF-ova, pokušat iskoristi SQLMap na WebGoatu jer je konfiguracija bWappa sa preinakom izvornog koda dota teška. Pitati asistenta za savjet oko Pytbulla\\
+\\
+**12****. tjedan (28.5.-** **3.6.2****018****)**
 <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>**Dosadanji rad**</font>\\
 \\
-Instalirao sam Windows na virtualnoj mašini, te uspješno instalirao Imperva WAF testing framework i pokrenuo webGoat na Tomcat serveru.\\
+Nakon učenja SQLMapa shvatio sam kako je uz pomoću BurpSuita moguće napadati WebGoat stranice, tako da se bWapp odbacuje i testiranje SQLMapa će se odvijati uz dosadašnju konfiguraciju. \\
-Pokrenuo sam napade na WebGoat i dobio izvještaj o uspješnosti napada na WebGoat aplikaciju, ali bez pokrenutog modSecurity-a da štiti aplikaciju. Nisam točno siguran kako instalirati modSecurity na Windowsima, pa sam napravio još virtualnu mašinu koja ima za operacijski sustav Security Onion koji je baziran na Ubutnu sustavu.\\
-Uspio sam pokrenuti napade s Windows virtualne mašine na WebGoat aplikaciju koja je pokrenuta na Security Onion virtualnoj mašini, te sada još moram nekako instalirat modSecurity.\\
-\\
-Također nisam uspio još natjerati framework for testing waf-s(FTW) da uspješno provede sve napade.\\
 \\
 **//**//**//Daljnji koraci// ** // ** // ** \\
 \\
-Konfigurirat modSecurity i SNORT na Security Onion-u, te dalje raditi na problemu sa FTW-om.
+Napisati rad i predati ga na recenziju.
 **13****. tjedan (3.1****.-** **10****.1.2****018****)**

Studentski izvještaji

Korisnički alati

Site alati

Razlike

Stranični alati