标签归档:The Honeynet Project

Honeynet Project的取证分析挑战9发布-分析Android恶意代码!

Challenge 9 – Mobile Malware (provided by Franck Guenichot from French Chapter, Mahmud Ab Rahman and Azizan from Malaysia Chapter and Matt Erasmus from South Africa Chapter) Please submit your solution using the submission template below by September 4th 2011 … 继续阅读

发表在 The Honeynet Project, 取证分析挑战 | 标签为 , | 留下评论

GSoC-2011结果发布,两位中国学生成功申请THP开源项目

Google刚刚发布了Google Summer of Code 2011接受的学生项目(www.google-melange.com, 需翻墙) The Honeynet Project今年共接收到50多份申请书,并接受了其中12名学生的申请项目。中国大陆共有4名学生申请,最后两位学生获得资助,不过仍未打破 GSoC-THP三年来接受的中国大陆学生均来自北大的怪圈。两名学生和他们的项目分别为: Youzhi Bao: Project 1 – Improve our high interaction client honeypot Capture-HPC Cong Zheng: Project 7 – Static Analysis of Android Malware. 祝贺她/他们,并希望能够成功地完成GSoC项目,为中国学生争光。

发表在 The Honeynet Project | 标签为 , | 留下评论

取证分析挑战 6 – 分析恶意编码 PDF 档案

取证分析挑战 6:分析恶意编码 PDF 档案 – (由来自马来西亚分支的Mahmud Ab Rahman和Ahmad Azizan Idris提供) 利用含恶意编码 PDF档案进行的典型攻击。 请在2010年11月30日星期二之前在 http://www.honeynet.org/challenge2010/ 透过我们的表格 (请使用 MS word解答范本 或Open Office解答范本) 提交您的挑战解答。结果约在12月的第三个星期公布。) 难度等级:中级 欢迎透过下列链接访问:英文版内容

发表在 The Honeynet Project, 取证分析挑战 | 标签为 , | 留下评论

The Honeynet Project取证分析挑战5:日志中的神秘现象

取证分析挑战5:日志中的神秘现象 -取证分析挑战5:日志中的神秘现象- (由Bay Area分支团队的Raffael Marty、Hawaiian分支团队的Anton Chuvakin、French分支团队的Sebastien Tricaud提供) 将带您进入 虚拟系统和混杂日志数据所组成的世界,您的任务是分析从一台可能被攻陷服务器获取到的所有日志文件,以确定这台虚拟服务器上出了什么事情。 本次取证分析挑战的问题比以往的分析挑战更加开放一些,如果想得到更高的评价得分,我们建议您尽量按如下方式来回答问题: • 解答的准确性是高度强调的。 • 您必须解释你所使用的工具和如何使用的。 • 如果您使用了可视化工具如afterglow, picviz, graphviz, gnuplot等,请解释使用这些工具的好处,如更好的时间线表达等。 • 请概述您是如何解决问题的。 请在2010年9月30日17:00 EST前将您的解答提交到:http://www.honeynet.org/challenge2010/,请使用附件中给出的模板。取证分析挑战 的结果将在2010年10月21日前公布。如果您有任何问题,请联系forensicchallenge2010@honeynet.org. 难度等级:中级 Enjoy the challenge!

发表在 The Honeynet Project, 取证分析挑战 | 标签为 , | 留下评论

The Honeynet Project取证分析挑战2010第四次-网络电话攻击结果公布

The Honeynet Project取证分析挑战2010第四次-网络电话攻击结果已经公布,共获得了21份提交解答,其中有3份是来自中国大陆的,我协助Ben Reardon from the Australian and Sjur Eivind Usken from Norwegian Chapter对中文解答进行了评分。 The winners of the 4th Forensic Challenge 2010 VoIP are: Franck Guenichot (France) Fabio Panigatti (Italy) Shaun Zinck (USA) 而中国大陆提交解答中得分最高的是zhongjie wang,他共得到了63分中的57分,排入了前十位,作为奖品,他将得到一个印有The Honeynet Project Logo的U盘。第五次挑战将很快推出,主题是“日志中的神秘现象”。希望中国大陆的安全人士能够更加积极主动地参与The Honeynet Project的取证分析挑战。

发表在 未分类 | 标签为 , | 留下评论

The Honeynet Project取证分析挑战2010第四次-网络电话攻击

取证分析挑战4 – 网络电话 – (由来自澳大利亚团队的Ben Reardon和来自挪威团队的 Sjur Eivind Usken提供)将带您进入Internet上的语音通讯世界。会话发起协议(SIP)已被成功应用在网络电话(VoIP)中,并逐渐成为网络语音通讯的发展主流,当这项技术被广泛普遍应用的同时,也给了恶意团队强烈的动机去控制VoIP系统,进行恶意的犯罪活动。因此,这次的取证分析挑战设计了一系列问题,探讨SIP与RTP协议,以及所衍生的信息安全攻击事件。欢迎大家参与本次取证分析挑战,提交您的答案与方法,并享受挑战过程的乐趣。 从本次取证分析挑战开始,我们来自华语世界的分支团队(台湾团队的Julia Cheng,中国大陆团队的诸葛建伟,香港团队的Roland Cheung)将联合推出The Honeynet Project取证分析挑战中文版,提供简体中文版和繁体中文版的取证分析挑战内容,也将接受以中文撰写的提交解答(我们还是推荐华语世界的安全人士用英语参与The Honeynet Project取证分析挑战)。您可以从 “simplified Chinese”和“traditional Chinese”链接访问本次取证分析挑战的中文版内容。 挑战解答(请使用下面的提交解答模版)请在2010年6月30日之前通过 http://www.honeynet.org/challenge2010/ 提交。如果你有任何问题或询问,请联系 forensicchallenge2010@honeynet.org. 难度等级:中级 挑战内容: 第一部分 附件”logs_v3.txt”是一个静默被动部署的蜜罐系统所产生,因此任何连接到蜜罐系统的联机活动将被视为是异常的。此蜜罐系统被攻击者以一系列的扫描工具进行探测,这些行为被记录在logs_v3.txt 日志文件中。 蜜罐系统的IP位置,已经被”honey.pot.IP.removed” 所取代.如果需要该IP的地理信息,请选择你最喜欢的城市。 MD5 hash 已被”MD5_hash_removedXXXXXXXXXXXXXXXX”所取代。 其他外部IP地址的某些字节,已用”X”取代。 日志记录文件中的电话号码某些位,已用”X”取代。 请假设日志记录中的时区为UTC。 哪一种传输层协议被使用? TCP或是UDP? (1分) 由日志文件是否可推断攻击者采用NMAP对蜜罐系统进行一个简单的扫描? … 继续阅读

发表在 取证分析挑战 | 标签为 , | 留下评论

The Honeynet Project取证分析挑战中文版启航,欢迎华语世界安全人士参与

取证分析挑战(Forensic Challenge)是The Honeynet Project向安全社区推出的一个重要项目,在Mexico的The Honeynet Project年会之后,我们来自华语世界的分支团队将联合推出The Honeynet Project取证分析挑战中文版,与英文版采用同样的时间安排并行,提供简体中文版和繁体中文版的取证分析挑战内容,也将接受以中文撰写的提交解答对中文提交的解答,我们也将评出最佳解答,并提供奖励。(2010年第四次挑战 – VoIP(中文版的第一次)已于6月1日在我们的取证分析挑战网站上发布,我们将有1个月的时间接受提交解答,提交截止时间为北京时间2010年6月30日23:59。 继续阅读

发表在 取证分析挑战 | 标签为 , | 留下评论

在香港PISA协会期刊上发表的《Google程式设计之夏》文章

我在3月份撰写Google Summer of Code 2010推广文章,《Google编程之夏2010开锣 中国学生招募中》, 在中国教育与科研计算机网教育信息化频道上发表,但由于莫名奇妙的 原因,未能在《中国信息网络》杂志上按计划发表。在此对《中国教育网络》傅宇凡编辑和edu.cn教育信息化频道的编辑致谢。 3月份也和The Honeynet Project Hong Kong Chapter的Peter Cheung(章健一)合作完成了一份繁体中文翻译和裁减版本,向香港PISA协会(Professional Information Security Association)期刊进行了投稿,今天发现该期刊已经将电子版上线了。我和章健一的文章见PISA协会期刊2010年3月期第18-23页。 GSoC 2010中国学生参与的总体情况尚未知晓,但在The Honeynet Project的17个资助学生项目中拿到了4个,比去年的3个又有所进步,值得我们庆祝一下。但这次拿到GSoC-THP’10项目的中国学生均来自我所在的北京大学,希望其他高校和研究院所的学生能够在其他项目中有突出的表现。

发表在 open source | 标签为 , , | 留下评论

Google发布GSoC2010学生名单-北大4名学生成功获得资助

Google刚刚正式公开了GSoC 2010受资助学生名单,The Honeynet Project 令人兴奋地拿到了17个学生名额(从去年的9个名额几乎增长了一倍), 具体受资助名单见here!。 在The Honeynet Project最后收到的45份有效申请中,来自中国学生的有8份, 其中北大的5份,最终4名中国学生成功获得了资助,参与The Honeynet Project 的开源程序开发,均为北大的学生,分别为: Student Proposal Title Mentor Huilin Zhang Improving PHoneyC—-Detecting and Analyzing Malicious PDF attack jose nazario Zhongjie Wang Implement TraceExploit: Replay the collected network trace to perform successful … 继续阅读

发表在 open source, The Honeynet Project | 标签为 , , | 留下评论

GSoC学生提交申请结束,GSoC-THP收获56份申请

GSoC学生提交申请结束,GSoC-THP收获56份学生申请,具体情况参见The Honeynet Project GSoC管理员David的博文。 来自中国大陆的8位学生参与了申请,从提交的申请初步评阅情况来看,喜忧参半,可喜的是Chinese Chapter的两位学生投出的申请都获得了高度评价,另一位未名BBS上看到我的帖子申请GSoC的本科生也投出了一个竞争激烈选题中受到好评的申请。可忧的是一个学生犯了最不该有的错误,也得到了最低的评价。 当然,现在尚未有最终的结果,4月20日揭晓,祝申请GSoC的中国学生们都Good Luck.

发表在 open source, The Honeynet Project | 标签为 , , | 留下评论