网络空间安全大赛简介
网络空间安全大赛
- 比赛简介
- 改革前比赛流程
- 改革后比赛流程
比赛简介
网络空间安全项目,全称是全国职业院校技能大赛中职组网络空间安全赛项,是于2017年才第一次举行的新兴项目,所以至今为止也只举办了5年。
比赛涉及到的知识点繁多复杂,相比起同类的其他几个比赛
(WEB前端开发、网络搭建与应用)
单一的知识点,网络安全所需掌握的知识是庞大的,深入的,同时该赛项的模式在近年发生了改革,所以下面会列出改革前和改革后的比赛流程和所需的知识体系,并做一个对比.
该项比赛设备的承包商是北京中科磐云,所以在之后的演示我都会以磐云的设备为例进行演示
改革前比赛流程
提一嘴,改革的顺序是国赛–>省赛,所以部分地区的改革时间跟我写的不一样,这里以我的为标准,我所在省份是2021年进行了改革
改革前(以武汉拉练赛为例)
整个比赛分为三个阶段
- 第一阶段
就是单兵闯关,每个队伍之间不能互通,根据题目与自己队伍的靶机进行交互,渗透,并得到答案进行提交得分。
题目由磐云B7、B8设备下发,选手连接到本队伍所分配到的平台ip地址(如172.16.101.254)获取题目并进行作答。
该阶段所有考到的点如下所示:
- 操作系统渗透技术
- Web渗透技术
- python基础及模块掌握
- Wireshark数据包分析
- 常用渗透工具使用
这里假设读者有Linux操作系统基础和Kali系统的基础知识,如果没有的话,建议先把这两点学会。
由于这点过于基础,本文不会进行说明
备战阶段
第一阶段完毕后休息用的时间,可以呼吸下空气,上厕所什么的。不过还有更重要的用途就是提前准备第二阶段的攻防脚本,这点会在后文中详细说明
第二阶段
是分组混战阶段,每个队伍都会获得自己的靶机IP,通常有两台靶机(可能是windows也可能是linux),选手需要在给定的时间(如15分钟)内渗透进入并加固自己的靶机,在达到改时间前,每个队伍的网络是不通的,也就是无法攻击别人的靶机。
15分钟后网络开通,此时各个队伍可以开始进行攻击,取到别的队伍机子上的(flag)并提交加分,也可以关闭别人的机子使得别人扣分。这个时候仍然可以对自己的靶机进行加固
总的来说类似于AWD,就是时间很紧迫
该阶段所有考到的点如下所示:
- 各种渗透技术(参考第一阶段)
- 系统漏洞加固能力
- web漏洞加固能力
- 防御脚本编写
- 批量攻击脚本编写
因为在攻击别队靶机的同时需要加固自己的靶机,所以本阶段对加固的技术也有要求,但是顺带一提不限加固方式!!! 只要你的靶机服务还存在,就不会扣分。如果服务down了甚至机子被关了,会因为检测机制而一直扣分
然后脚本也是该阶段最独特的点了,因为一次比赛有数十只队伍,攻击时如果一个一个的打基本没有胜算,所以需要脚本来帮我们做事。脚本的原理也很简单,实际上就是批量运用漏洞而已,比如MS17或者普通的webshell
防御脚本就是快捷的加固罢了,通常15分钟加固两个靶机可能会不太够,因此可以在备战阶段提前准备下这个脚本。防御脚本的内容也就是一些系统命令或者改一些配置文件的配置项,如一句话删除除root外的所有用户,或将mysql的root用户设置为只可本地登录
改革后比赛流程
同样以真题为例,这里用的是2021国赛题目
相比起改革前,阶段变成了模块,而且有了4个
A模块
在给定的靶机(通常是windows和linux两个)中进行操作,要求通常是系统常规的加固,如配置密码策略,更改配置文件的配置项等。知识点如下
- 两个系统的基础使用
- 系统自带/常用服务的配置
- 部分windows常用的注册表
- Linux用户密码策略的配置
- web三件套的配置及命令(apahce/nginx,PHP,mysql)
- 两个系统的防火墙操作
A模块的题目到目前为止都不难,而且网上有很多相关的博客,可以说是送分。
B模块
跟改革前的一阶段一模一样,这里不再赘述
不同之处就是他和A模块是一起考的,共用时间,因此时间分配上需要有所注意
除此以外就是每次比赛比的题目、难度不一样罢了
C模块
跟改革前的二阶段类似,是混战,但整体发生了变化
- 不需加固,故没有加固时间,一到点直接开放网络可以互相攻击
- 靶机池IP分布发生变化,选手的网段不再有靶机
- 一血机制,先提交得分更多
但需要的知识点跟二阶段是一样的,都是编写脚本和批量的能力,不过C模块对速度的要求更进一步,所以如何编写脚本使速度更快又是一个要点
D模块
给定数台靶机,该靶机不能被别的队伍所访问到,选手需要做的是发现这些靶机上所有的漏洞并编写加固文档,最后评分以文档编写作标准。知识点如下
- 漏洞发现能力
- 系统/服务漏洞的加固方法
- 文档编写/处理能力
基本上漏洞数在10个以内,以10个为例编写时间可能在30-50分钟,打字慢或对编写文档不熟悉者消耗时间更多,所以需要频繁练习以提升速度。
注:文档用的是 word文档
以上,由于至今仍有部分地区的市赛或省赛没有改革,所以读者可根据自身的情况进行分析,辨明需要掌握的重点知识点有哪些。
网络空间安全大赛简介相关推荐
- 福州大学计算机学院董晨老师,福州大学代表队高分斩获第三届福建省高校网络空间安全大赛冠军...
新闻中心讯/10月27日,由福建省教育厅.福建省网络与信息安全协调小组办公室主办的"百越杯"第三届福建省高校网络空间安全大赛在福州圆满落幕,福州大学三支代表队揽获本届大赛的冠军暨特 ...
- ctf 抓捕赵德汉_2017网络空间安全技术大赛决赛周末开战 大家赶紧来看看之前线上赛的Writeup 抓捕赵德汉...
网络空间安全技术大赛决赛本周末就要开战了,在之前,让我们一方面请CTF高手聊比赛经验,另外一方面抓紧回顾一下线上赛的Writeup,这对于后续的比赛至关重要. 26个队伍杀入5月13日决赛 网络空间安 ...
- 2018“百越杯”第四届福建省高校网络空间安全大赛部分题目writeup
2018"百越杯"第四届福建省高校网络空间安全大赛writeup 0x00题目存档: 链接: https://pan.baidu.com/s/1v59VfheEC5XY8vyKvg ...
- 2017陕西省网络空间安全技术大赛_Crypto_crypt1_Writeup
题目地址 中间人相遇攻击 题目给了一份这样的RC2加密的代码 # -*- coding: utf-8 -*- from Crypto import Random from Crypto.Cipher ...
- 网络空间技能大赛A模块(乱)
A-1任务一 登录安全加固(Windows, Linux) 请对服务器Windows.Linux按要求进行相应的设置,提高服务器的安全性. 1.密码策略(Windows, Linux) a.最小密码长 ...
- ctf 抓捕赵德汉_2017年网络空间安全技术大赛部分writeup
作为一个bin小子,这次一个bin都没做出来,我很羞愧. 0x00 拯救鲁班七号 具体操作不多说,直接进入反编译源码阶段 可以看到,只要2处的str等于a就可以了,而str是由1处的checkPass ...
- ctf 抓捕赵德汉_第三届网络空间安全技术大赛WriteUp(cstc2017)
web 1 签到题 1.看源码发现是php隐士转换直接 Username=QNKCDZO,password=240610708 ,得到下一个地址 http://117.34.111.15:84/jso ...
- 【Writeup】2017陕西网络空间安全技术大赛CSTC misc部分
Misc 一维码 扫描一维码得到keyword:hydan 对一维码使用Stegsolve LSB隐写提取得到一个ELF文件 网上找hydan得到这个信息隐藏工具 安装好,然后执行 ./hydan-d ...
- 第三届全国网络空间安全技术大赛 Web补题 By Assassin(持续更新)
最近比较忙,可能补题的速度慢一些些~ 签到题 首先进入界面发现如下代码 然后就知道用==弱匹配,构造一个纯数字串和一个纯字母串,让他们的MD5值形如0exxx且0e后面全是纯数字.就构成科学记数法0= ...
最新文章
- Android数据持久化:SharePreference
- 利用Python让你的命令行像坤坤一样会打篮球
- ftp 信息服务器日常维护,Web Ftp Mail服务器的日常管理与维护
- Java 8 Stream Api 中的 map和 flatMap 操作
- ARM 之九 Cortex-M/R 内核启动过程 / 程序启动流程(基于ARMCC、Keil)
- wxWidgets:wxTreeEvent类用法
- ios-UIButton-常用方法
- pC机OracLe库磁盘坏如何恢复,电脑硬盘坏了数据能恢复吗(6步教你自己在家轻松恢复数据)...
- HTML5 address元素
- SQL Management Studio Express 安装缺少MSXML6解决
- 在Seismic.NET下用最少的语句写出一个剖面显示程序
- C++实现建立和一二进制树的三个递归遍历
- Stimulsoft Reports.Web 2022.2.3 Crack
- MPLAB使用PICKit3.5烧录程序说明
- 智慧工厂如何实现工业设备的状态采集
- Windows对话框
- KICAD——手动生成嘉立创可识别的BOM和POS文件
- JAVA语言程序设计 第十六章 (16.10、16.11、16.12、16.13、16.14、16.15、16.16)
- mellanox在vmware中的切割
- ASP.NET MVC+Bootstrap 实现短信验证