งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

การทดสอบเจาะระบบ - กรณีศึกษาเครือข่ายของ มหาวิทยาลัยขอนแก่น Penetration Testing – A Case Study of Khon Kaen University Networks 1.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "การทดสอบเจาะระบบ - กรณีศึกษาเครือข่ายของ มหาวิทยาลัยขอนแก่น Penetration Testing – A Case Study of Khon Kaen University Networks 1."— ใบสำเนางานนำเสนอ:

1 การทดสอบเจาะระบบ - กรณีศึกษาเครือข่ายของ มหาวิทยาลัยขอนแก่น Penetration Testing – A Case Study of Khon Kaen University Networks 1

2 COE  Advisor  Kitt Tientanopajai, D.Eng  Co-Advisor  Assoc.Prof. Arnut Chaosakul  Assoc.Prof. Pichate Chiewthanakul  Member  Mr. Pongphop Laochaikun  Miss Arttaporn Pansamdang

3 Agenda  Progress  Result of Penetration  Introduction to WeVSA  WeVSA Operational Procedure  Problem  Future work  Demo 3

4 Progress Activities JUNJULAUGSEPOCTNOVDECJANFEB Study network system Study old vulnerability Study penetration testing Design testing step Penetrate systems Improve technique Design WeVSA(program) Implement WeVSA Recommendation Comment: In Progress Not started Finished 4

5 Result of Penetration 1/4  51 servers tested  7 Critical Vulnerabilities 5

6 Result of Penetration 2/4 6

7 Result of Penetration 3/

8 Result of Penetration 4/

9 Introduction to WeVSA 9

10 WeVSA Operational Procedure 1/3 ScanAttack Server’s name 10

11 11 Server’s name Result Signal for Start

12 12 SQL Injection Etc.. [T’ or 1=1 --] Cross-Stie Scripting Etc.. alert(Docume nt.cookie); Java Script Injection Etc.. Hidden filed Attack

13 IP AddresspageResultvulnerability http://www.agecon.kku.ac.th/LoginAdmin.aspทดสอบ SQL Injection ที่ ช่องรับ input จะสามารถเข้าสู่ระบบในนาม admin ได้YES XSS ผลคือสามารถรัน script ได้YES http://ams.kku.ac.th/admin/login.php ทดสอบ SQL Injection ที่ ช่องรับ input โดยใช้ username เป็นได้หลากหลาย แต่ที่ password ให้ใส่เป็น space จะสามารถ access ในระดับ admin ได้YES http://www.hsdb.kku.ac.th/hsproject/program/material/ma_materialstock_rpt01.phpเมื่อเข้าสู่หน้านี้ก็จะได้สิทธิ์เป็น admin ทันทีYES http://ora.kku.ac.th/Board_news/login.aspทดสอบ SQL Injection ที่ ช่องรับ input โดยใช้ admin' or '1=1YES http://www.heart.kku.ac.th/phpmyadmin/สามารถใช้ user = root และ password เป็นช่องว่างได้ สามารถ access เป็น root ได้Yes root ได้Yes 13 sever nameIP AddresspageResultvulnerability SQL Injection ที่ ช่องรับ input จะสามารถเข้าสู่ระบบในนาม admin ได้YES XSS ผลคือสามารถรัน script ได้YES ams.kku.ac.th http://ams.kku.ac.th/admin/login.php ทดสอบ SQL Injection ที่ ช่องรับ input โดยใช้ username เป็นได้หลากหลาย แต่ที่ password ให้ใส่เป็น space จะสามารถ access ในระดับ admin ได้YES admin ทันทีYES ora.kku.ac.th http://ora.kku.ac.th/Board_news/login.aspทดสอบ SQL Injection ที่ ช่องรับ input โดยใช้ admin' or '1=1YES user = root และ password เป็นช่องว่างได้ สามารถ access เป็น root ได้Yes root ได้Yes

14 WeVSA Operational Procedure 2/3 Attack Target 14

15 15 Target Penetrate by technique http response Result

16 WeVSA Operational Procedure 3/3 16

17 Problem  WeVSA waiting for scanning from scanner solved by use Thread.  WeVSA must clear results from last scanning. First program cannot delete results because objects was connected with file. We solved by clear garbage collection before deleted. 17

18 Future work  Implement WeVSA  Documentation  Penetrate network systems 18

19 THANK YOU FOR YOUR LISTENING Anyone has any question? 19


ดาวน์โหลด ppt การทดสอบเจาะระบบ - กรณีศึกษาเครือข่ายของ มหาวิทยาลัยขอนแก่น Penetration Testing – A Case Study of Khon Kaen University Networks 1.

งานนำเสนอที่คล้ายกัน


Ads by Google