ISW 2017:比CTF更刺激的真实网络攻防竞赛
ISW 2017,由永信至诚和锦行科技联合承办。这两家公司,前一家擅长网络环境(靶场)搭建,后一家以渗透技术闻名,它们决定不走传统CTF比赛的老路,要尝试进行真实网络攻防对抗,于是便有了这一场竞赛。
在网络安全人才培育上,CTF一直是最重要的几种形式之一。它通过精巧的考题设置,加深参与者对具体知识点的理解,是高校或业界不可或缺的教学培训手段。但CTF缺陷也很明显,它无法培训出具备实战能力的选手,面对真实网络环境攻防较为乏力。
ISW是一次转变。相比过去,我们现在有了强大的靶场搭建和网络攻防能力,为什么不做个真实环境竞赛试试呢?
赛制:首次设计
ISW设置了两天的赛时,29小时,10只参赛队伍(每队三人),10位网络管理员。
赛题:有一个运营商公司网络,你需要在限定时间内攻破防线,拿到其核心数据库里某位用户的信息。这个网络有很多蜜罐,攻击者在最短时间拿下目标、并留下最少痕迹,即完成任务。
参赛者:每队仅1人可上网查找资料,连接网络为主办方设置。
管理员:正常上班时间内,每两小时巡查一次网络,每次15分钟。管理员有6个节点权限(总共31个)。管理员可以查看各类日志,发现异常行为保存起来,可以删webshell、杀死恶意进程、踢掉恶意用户。
赛场:五脏俱全
中小型竞赛没法搭建太大的赛场,但ISW相对来说还算“五脏俱全”,它虚拟的企业网络,外部服务区、内部服务区、办公区、核心区、管理区几个板块都有,每个区域都有将近一半节点是蜜罐。考虑到参赛难度,这次并没有模拟真正的运营商网络环境,而是搭建典型企业网络环境。
值得一提的是,现场只放了20台机器,也就是说永信至诚用每两台机器就可以虚拟出一个典型企业网络环境,包括业务和蜜罐一共31个节点,这个水准算是很不错的。
竞赛实况
参赛的十支队伍,来自全国各地高校和企业,CTF、渗透、漏洞挖掘的选手都有。嘶吼编辑两天现场都感受过,氛围基本上和CTF比赛类似,这个可说的不多。
讲下战况吧,开场大约十几分钟,Triangle团队(北邮)率先拿下一血,攻下网络文件系统节点;SecID团队紧追,半小时左右攻下网络文件系统、管理主机两个节点。
十九小时后,也就是今天凌晨五点,Triangle团队成功拿下核心服务节点权限,获得核心数据库。在临近结束时候,战况图显示这支团队已经拿下19个节点控制权。
截止结束时间,仅有北邮Triangle团队成功完成任务,据说有团队已经拿到核心服务节点的跳板节点权限,只差临门一脚连入核心服务节点,不知为啥没去做。
管理员们第一天很忙,一到巡查时间,马上上机器查日志,看到异常文件、操作记录日志、用户名啥的都截图留证,删webshell、踢用户经常干。第二天相对轻松些,基本上越到后边记录越少,我甚至看到似乎有个团队放弃,导致对应的管理员没有记录无事可干,很是无奈的看着旁边人干活。
参赛队伍里有不少都是粗放型操作,大摇大摆干活也不删日志,导致管理员查获了不少证据。嘶吼编辑看到少数管理员提交可疑行为证据时,多的有二三十张图。
官方解题
比赛结束后两小时出了评奖结果,锦行科技CSO王俊卿上台公布官方解题。
网络架构图
攻击路线图
官方公布的两张图,选手们看着大概会很生感慨。原来之前研究了那么久的节点,居然是蜜罐;之前没碰的果然是蜜罐,幸亏没花时间;原来某个节点,是利用某个技术才能破的…
攻击路线图里许多攻击方式,都是最近几年非常热门的,比如discuz、ssrf、redis、st2-rce、mysql shell等,大家勤搜索都能找到案例,工具利用如mimikatz、密码嗅探等,许多在嘶吼都能搜到方法。
最后
总体来讲,ISW质量挺不错的。CTF当道的时代,需要新方式来激活大家的潜力。某些能力,只有实战才能获得。
唯一稍显遗憾的是没有竞赛总结会,选手、管理员们只能各自私下交流下经验了。
公布下评奖结果,本次竞赛一二三名分别是:北邮Triangle团队、杭电P4ssw0rd团队、周口师范学院WPSEC团队。三支都来自高校,现在高校的攻防人才技术比普通企业都厉害了?
ISW 2017:比CTF更刺激的真实网络攻防竞赛相关推荐
- CTF writeup 2_南邮网络攻防训练
地址 地址 WEB 签到题 这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/ "key在哪里? " 在源码里~ md5 collis ...
- 世纪前线网络质量测试工具 是什么_卓拙科技 | 为全球用户打造更快、更稳定、更安全的的网络环境...
成都IT内推圈成立于2016年,专注成都IT互联网领域的招聘与求职;覆盖精准IT人群10W+,通过内推圈推荐且已入职人数超过5000+,合作公司均系成都知名或靠谱公司.此公众号每天7:30AM准时推送 ...
- 2022.3.14密码学基础题【网络攻防CTF】(保姆级图文)
目录 解码软件工具下载(2022.5.13) 1. 埃特巴什密码 `flaghahactfisnice` 2. 疑惑的汉字,当铺密码 `CTF{RM}` 3. 莫斯密码 flag 4. 培根密码 fl ...
- 2017 ACM-ICPC 亚洲区(西安赛区)网络赛
这个西安赛区大概是我们学校打得最好的一次了,因为数学题多,而且嘛,那个I竟然就是暴力,恭喜我们学校分了个机会 Coin 问答 只看题面 23.46% 1000ms 32768K Bob has a n ...
- Mininet与真实网络链接的方法
背景 Mininet是由一些虚拟的终端节点(end-hosts).交换机.路由器连接而成的一个网络仿真器,它采用轻量级的虚拟化技术使得系统可以和真实网络相媲美.但是默认的情况下,Mininet是没有链 ...
- SDN时代更需要有保障的网络
近日,诺基亚和上海贝尔在北京举行第五届全球高端IP论坛SReXperts(中国站), 围绕云网络.物联网(IoT)和5G等新业务需求,提出了具有"超广连接.超大容量.超强能力和超级易用&qu ...
- 2017 ACM-ICPC 亚洲区(乌鲁木齐赛区)网络赛 E. Half-consecutive Numbers
The numbers 11, 33, 66, 1010, 1515, 2121, 2828, 3636, 4545 and t_i=\frac{1}{2}i(i+1)ti=21i(i ...
- 2017 ACM-ICPC 亚洲区(西安赛区)网络赛 xor (根号分治)
xor There is a tree with nn nodes. For each node, there is an integer value a_iai, (1 \le a_i \le ...
- 2017 ACM-ICPC 亚洲区(西安赛区)网络赛 B Coin(逆元,费马小定理)
Bob has a not even coin, every time he tosses the coin, the probability that the coin's front face u ...
最新文章
- Excel如何设置单元格行高,办公入门
- 【Treap】bzoj1588-HNOI2002营业额统计
- linux snap 沙盒化软件包格式 简介
- 网络编程-计算机网络
- SQL*Loader之CASE8
- cuda stream
- 解决Pycharm里远程调试缺乏DISPLAY环境变量的TkAgg报错
- Tidal Finance在Uniswap开启流动性挖矿
- SQL Server数据挖掘简介
- Linux Shell笔记5 Linux的文件系统
- 高T技术大牛的百度十年:白天求生存,晚上求发展
- 获取Linux 2.6.x sys_call_table
- vb学生管理系统服务器编程,利用VB进行服务器编程实例汇总.doc
- 二进制与十六进制转换对照表
- 使用 pandoc 进行文档转换(markdown转pdf)
- 百度地图API 浏览器端调用 傻瓜教程
- vue中脚手架设置自动打开浏览器打开后地址为http://0.0.0.0:8080/
- linux升级gfortran,linux的gfortran的code到IVF,需要做哪些处理??急!
- Oracle 表空间(tablespace)
- Facebook Hacker Cup 2016 Qualification Round 解题报告