菲彩国际线上娱乐欢迎您      题字:邹家华
       手机访问
位置:首页 > 分支机构 > 信息安全产业分会 > 信息安全铁人三项赛赛题知多少?

信息安全铁人三项赛赛题知多少?

    2017-03-23 19:04

信息安全铁人三项赛是由菲彩国际线上娱乐信息安全产业分会主办,教育部高等学校信息安全专业教学指导委员会协办,菲彩国际线上娱乐信息安全产业分会人才建设专业委员会和北京西普阳光教育科技股份有限公司承办的一项面向大学生的公益性科技类竞赛,大赛又细分为“信息安全数据分析对抗赛”、“企业计算环境安全对抗赛”和“个人计算环境安全对抗赛”三大赛事。

2017年3月26日,在天津市大学软件学院,国内网络安全圈即将上演一场激烈的行业技能竞赛——信息安全铁人三项赛华北赛区“西普杯”企业赛。这将是一场信息安全的世纪之战,技艺比拼,群雄争霸,谁将问鼎信息安全行业霸主之位,让我们拭目以待!

一.企业计算环境安全对抗赛

企业计算环境安全对抗赛是在企业计算环境下的一场安全对抗赛,侧重考察参赛选手对企业网络架构与应用的认知、脆弱性发现、利用以及安全加固的防护能力。比赛题目通过搭建典型企业的典型网络架构,建立起主要业务应用系统及工业控制网络生产环境,参赛选手通过对网络架构的分析进行脆弱性发现及漏洞利用,还原网络结构,获取flag信息,并通过对脆弱性做加固而得分。

二.企业计算环境安全对抗赛出题能力点

企业计算环境安全对抗赛,定位企业网络安全运维与防护工作能力培养,从企业网络环境脆弱性发现、脆弱性威胁影响以及脆弱性加固实现企业网络环境安全防护。主要体现以下技术能力:

1、企业网络结构认知能力

比赛选手可以通过技术手段,可以还原网络结构,实现对典型企业网络结构、企业业务应用系统、工业控制网络系统的认知以及防护技术体系架构的认知。

2、脆弱性发现以及风险评估能力

比赛选手通过技术手段,从企业网络入口进行渗透,渗透过程中实现企业网络中漏洞发现,并通过漏洞利用与威胁影响评估,实现企业网络信息安全风险认知。

3、企业网络安全防护能力

比赛选手通过对企业网络的渗透过程,获得了企业网络中的漏洞信息。可以通过加固技术,实现漏洞的防护。培养网络安全防护策略设计、系统加固防护技术、应用漏洞修复技术等能力。

三.企业计算环境安全对抗赛样题解析

为了使参赛选手了解本次企业赛的比赛模式,在真正比赛之前可以先通过样例题目进行大致了解,以下为例题的解题过程讲解,样题是以虚拟机的形式提供,可以到铁三赛官网地址下载:http://www.t3sec.org.cn。

本题目提供了三个虚拟机,模拟了一台小型企业中的官网服务器、一台公司内部域内机器、一台域控机器,但需要注意的是只提供web入口,所以另外两个虚拟机不能从选手端直接操作,具体配置信息需要查看环境内提供的说明文档。

本样题是模拟真实比赛的攻击阶段,目的是通过渗透此环境,拿到这个小型拓扑中隐藏的flag,flag格式为flagx{32位MD5},其中x为flag编号,共5个flag,所以编号从1到5。

攻击阶段

由于选手只可以访问此网络中的web服务器,所以需要发现此web服务器中存在的脆弱点,然后进行渗透,web服务器中共存在4个可以利用的点:

1. 访问网站发现此站点为dedecms,且后台地址没有改,也没有验证码,可以通过使用爆破工具进行爆破,然后从后台getshell。

2. 目录扫描也是web渗透中常用的手段,使用目录扫描工具并配合一个强大字典,会发现一个sql目录,手工访问一下,是一个程序员测试数据库的页面,此页面有注入,权限为root,可以通过sql注入写shell。

3. 通过目录扫描还可以发现一个hehe目录,此目录是phpmyadmin,用户和密码都为root,寻找方式getshell。

4. 端口扫描可谓是渗透中最常用的手段,通过端口扫描工具发现此web开放了ssh,密码为弱口令,可以通过hydra等工具进行爆破。

通过已经取得权限的web进行内网扫描,发现web网段中有一台pc开放了3389端口,尝试使用从web中读取到的账号密码来远程登录。

登录pc后发现有一个域用户正在登录,使用mimikatz获取此用户的账号和密码,ping一下此域控,使用抓取到的账号密码成功登录。

在上述阶段中共存在5个flag:

Flag1:网站后台界面中

Flag2:网站数据库的flag字段

Flag3:网站根目录的Thisisyourflag文件中

Flag4:域内机器的c盘根目录中flag.txt文件

Flag5:域控机器的c盘根目录中flag.txt文件

防守阶段

从上面攻击阶段中参赛选手知道了此套模拟企业环境中脆弱点所处位置,接下来便要对其进行修复。

1.爆破后台:

后台为弱口令,需要修改为强口令

2.sql注入:

这个sql页面不属于dedecms中,是程序员为了测试而使用的,所以它的存在会造成漏洞,在业务系统上线后没有存在的意义,因此需要删除。

3.爆破ssh

Web开启了ssh服务,是弱口令,需要修改为强口令

4.phpmyadmin

虽然phpmyadmin已经更改了目录,但是如果被发现后使用弱口令登录也存在安全问题,可以将此目录删除,或改变为只有本地访问,同时Phpmyadmin的弱口令也需要修改。

5.pc登录

可以登录内网中的机器pc是因为在web中存在了此pc的明文账号和密码,这是违背常规安全原则的,需要将其删除。

说明:在企业环境中发现有一些有脆弱性的业务时,不是单单删除就可以解决的,因为可能某个有漏洞的功能是必须存在的,只是由于程序员的水平造成了此功能的漏洞,此时就需要进行代码修改和修复了。

2016-2017赛季信息安全铁人三项赛华北区“西普杯”企业赛将于3月26日在天津市大学软件学院举行,同步将举行“聚力信安人才,共塑产业未来”论坛,诚挚的邀请您共同交流探讨,进入链接http://x.eqxiu.com/s/qZ21UnLq填写回执报名参加论坛,期待您的莅临。


上一篇:“信息安全铁人三项赛”即将隆重召开         下一篇:浙江乌镇举办2017中国网络安全创新分享大会
责任编辑:张亚光