全国职业院校技能大赛中职组网络安全竞赛—[中科磐云](总结经验分享)
全国职业院校技能大赛中职组网络安全竞赛—[中科磐云](总结经验分享)
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术对网络、操作系统、应用、服务器等目标进行信息和数据安全防护与渗透,具有分析、处理现场安全问题的能力,促进学生团队协作实践能力,引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进专业建设与教学改革;推进中职学校与相关企业的合作,更好地实现工学结合的人才培养模式,为网络信息安全行业培养高素质的技能型人才。————————————————在规定时间内,参赛团队完成网络连通、网络系统安全策略部署、网络安全运维、系统渗透与对抗等
比赛简介
网络空间安全项目,全称是全国职业院校技能大赛中职组网络空间安全赛项,是于2017年才第一次举行的新兴项目,所以至今为止也只举办了5年。
比赛涉及到的知识点繁多复杂,相比起同类的其他几个比赛
(WEB前端开发、网络搭建与应用)
单一的知识点,网络安全所需掌握的知识是庞大的,深入的,同时该赛项的模式在近年发生了改革,所以下面会列出改革前和改革后的比赛流程和所需的知识体系,并做一个对比.
该项比赛设备的承包商是北京中科磐云,所以在之后的演示我都会以磐云的设备为例进行演示
改革前比赛流程
提一嘴,改革的顺序是国赛–>省赛,所以部分地区的改革时间跟我写的不一样,这里以我的为标准,我所在省份是2021年进行了改革
改革前(以武汉拉练赛为例)
整个比赛分为三个阶段
第一阶段
就是单兵闯关,每个队伍之间不能互通,根据题目与自己队伍的靶机进行交互,渗透,并得到答案进行提交得分。
题目由磐云B7、B8设备下发,选手连接到本队伍所分配到的平台ip地址(如172.16.101.254)获取题目并进行作答。
该阶段所有考到的点如下所示:
操作系统渗透技术
Web渗透技术
python基础及模块掌握
Wireshark数据包分析
常用渗透工具使用
这里假设读者有Linux操作系统基础和Kali系统的基础知识,如果没有的话,建议先把这两点学会。
由于这点过于基础,本文不会进行说明
备战阶段
第一阶段完毕后休息用的时间,可以呼吸下空气,上厕所什么的。不过还有更重要的用途就是提前准备第二阶段的攻防脚本,这点会在后文中详细说明
第二阶段
是分组混战阶段,每个队伍都会获得自己的靶机IP,通常有两台靶机(可能是windows也可能是linux),选手需要在给定的时间(如15分钟)内渗透进入并加固自己的靶机,在达到改时间前,每个队伍的网络是不通的,也就是无法攻击别人的靶机。
15分钟后网络开通,此时各个队伍可以开始进行攻击,取到别的队伍机子上的(flag)并提交加分,也可以关闭别人的机子使得别人扣分。这个时候仍然可以对自己的靶机进行加固
总的来说类似于AWD,就是时间很紧迫
该阶段所有考到的点如下所示:
各种渗透技术(参考第一阶段)
系统漏洞加固能力
web漏洞加固能力
防御脚本编写
批量攻击脚本编写
因为在攻击别队靶机的同时需要加固自己的靶机,所以本阶段对加固的技术也有要求,但是顺带一提不限加固方式!!! 只要你的靶机服务还存在,就不会扣分。如果服务down了甚至机子被关了,会因为检测机制而一直扣分
然后脚本也是该阶段最独特的点了,因为一次比赛有数十只队伍,攻击时如果一个一个的打基本没有胜算,所以需要脚本来帮我们做事。脚本的原理也很简单,实际上就是批量运用漏洞而已,比如MS17或者普通的webshell
防御脚本就是快捷的加固罢了,通常15分钟加固两个靶机可能会不太够,因此可以在备战阶段提前准备下这个脚本。防御脚本的内容也就是一些系统命令或者改一些配置文件的配置项,如一句话删除除root外的所有用户,或将mysql的root用户设置为只可本地登录
改革后比赛流程
同样以真题为例,这里用的是2021国赛题目
相比起改革前,阶段变成了模块,而且有了4个
A模块
在给定的靶机(通常是windows和linux两个)中进行操作,要求通常是系统常规的加固,如配置密码策略,更改配置文件的配置项等。知识点如下
两个系统的基础使用
系统自带/常用服务的配置
部分windows常用的注册表
Linux用户密码策略的配置
web三件套的配置及命令(apahce/nginx,PHP,mysql)
两个系统的防火墙操作
A模块的题目到目前为止都不难,而且网上有很多相关的博客,可以说是送分。
B模块
跟改革前的一阶段一模一样,这里不再赘述
不同之处就是他和A模块是一起考的,共用时间,因此时间分配上需要有所注意
除此以外就是每次比赛比的题目、难度不一样罢了
C模块
跟改革前的二阶段类似,是混战,但整体发生了变化
不需加固,故没有加固时间,一到点直接开放网络可以互相攻击
靶机池IP分布发生变化,选手的网段不再有靶机
一血机制,先提交得分更多
但需要的知识点跟二阶段是一样的,都是编写脚本和批量的能力,不过C模块对速度的要求更进一步,所以如何编写脚本使速度更快又是一个要点
D模块
给定数台靶机,该靶机不能被别的队伍所访问到,选手需要做的是发现这些靶机上所有的漏洞并编写加固文档,最后评分以文档编写作标准。知识点如下
漏洞发现能力
系统/服务漏洞的加固方法
文档编写/处理能力
基本上漏洞数在10个以内,以10个为例编写时间可能在30-50分钟,打字慢或对编写文档不熟悉者消耗时间更多,所以需要频繁练习以提升速度。
注:文档用的是 word文档
以上,由于至今仍有部分地区的市赛或省赛没有改革,所以读者可根据自身的情况进行分析,辨明需要掌握的重点知识点有哪些。