一场没有硝烟的战争,折射一座城市的网络安全产业发展前景 “广诚市”攻守论 “巅峰极客”安全技能挑战赛决赛昨日在蓉举行 来自北京的“长亭外”战队获一等奖
2019年“巅峰极客”安全技能挑战赛决赛现场
北京长亭科技有限公司“长亭外”战队最终拔得头筹
挖坑
为了增加这次比赛的复杂性和真实性,主办方在虚拟城市——“广诚市”部署了春秋云阵“蜜罐”(一个陷阱系统,它通过设置一个具有很多漏洞的系统吸引黑客入侵),比赛开始仅一个小时,选手们就触发了蜜罐612次。
破译
假如目标是要打到电厂里面,就需先拿到电厂的内网管理员权限。这次比赛的结果存在多种手段和解法。比如选手会发现该管理员在聊天过程中或文件里储存了前台的照片,从而推测出两人关系非同一般,就可以考虑此人是否会把密码设置成自己喜欢的人的生日。
昨日,2019年“巅峰极客”安全技能挑战赛决赛在成都高新区菁蓉汇举行。在长达8小时的模拟实战决赛过程中,12支战队共48人作为攻击者对虚拟城市“广诚市”的医院、电视台、大学等12个场景持续发起攻击,导致“广诚市”多个节点发生大规模网络阻断和电脑病毒传播,严重影响城市运行。
最终,来自北京长亭科技有限公司的“长亭外”战队获得一等奖,“无糖信息”和“Krbtgt”战队获得二等奖,“SUS_2019”、“护网先锋”和“北极星”战队获得三等奖。
红星新闻记者 曾那迦 叶燕
8小时不间断 12支网安战队亮剑
比赛从上午9点开始,一直持续至17点,中途无停歇。永信至诚助理总裁、赛事负责人付磊在接受红星新闻记者采访时表示,像电视剧《亲爱的,热爱的》中的那种比赛模式,被他们这样的业内人称作网络安全竞赛的1.0版本,主要通过设置考题,然后让选手去解题。而到了2.0攻防模式时,两方选手互相进行攻防的对抗。
这次“巅峰极客”安全技能挑战赛则升级为3.0模式:靶场式演习赛。付磊说,这样的比赛模式中不再存在赛局的概念,整场比赛模拟一座虚拟城市——“广诚市”。在去年办赛的基础上,今年的“广诚市”再次细化,模拟了城市的电力系统。
“就是把里面某一个电站更加精细化、信息化地呈现出来,包括它的整个内网、外网以及办公网络服务网等都体现出来。”他解释道,各个队伍在比赛中所扮演的不单单是攻击者或防御者,而是分为渗透测试团队、监管团队、防御团队等等。
为了增加这次比赛的复杂性和真实性,主办方还在“广诚市”的公共网络和关键信息基础设施内网里都部署了春秋云阵“蜜罐”(一个陷阱系统,它通过设置一个具有很多漏洞的系统吸引黑客入侵,从而收集入侵者信息),这些仿真的陷阱和真实场景非常相似。选手自己以为在攻击目标,实际上所有的攻击过程和意图都将暴露。记者从裁判处获悉,比赛开始仅一个小时,选手们就触发了蜜罐612次。
不仅“撸”代码 还要用到密码学、社会工程学
赛场中,担任渗透测试团队的队伍被标以红色,座位以环形设置将其他队伍包围在内。赛场大厅正面的大屏幕上用实时动画显示和模拟出“广诚市”各公共设施的网络安全状况和受攻击程度。
那这场没有硝烟的战争到底如何进行?事实上,比赛并非常人刻板印象中黑客们对着黑屏狂敲代码,相反需要团队不断沟通,利用到社会工程学、密码学等多领域知识。付磊告诉记者,主办方为该城市中各个设施机器赋予了人的性格喜好,需要参赛者去突破。
“这里边有些‘人’是公司前台,有些‘人’是广播员,还有一些‘人’是网络管理员。”他举例说,当参赛者的目标是拿到网络管理员权限,然后进入到服务器里面去进行攻击时,需要先了解到该人员跟前台等人是否关系很好,能够通过外围的跳板去逐步渗透进里面。
假如目标是要打到电厂里面,就需先拿到电厂的内网管理员权限。但是电力系统的内网跟外网相对隔离,正常的攻击很难攻进去,要如何获取该管理员的账号密码呢?付磊说,这次比赛的结果存在多种手段和解法。也许选手在通过梳理该单位内网时,会发现该管理员在聊天过程中或文件里储存了前台的照片,从而推测出两人关系非同一般。然后攻击者从黑客的视角出发,就可以考虑此人是否会把自己喜欢的人的生日设置成密码,这也是破局的一种思路。
攻克电力系统 全靠找到一个网页漏洞
下午,北京长亭科技有限公司“长亭外”战队后来居上,一举超过了上午领先的无糖信息、Krbtgt等战队最终拔得头筹。赛后,长亭科技安全服务工程师陈军先、何晓波代表“长亭外”战队接受了记者采访。陈军先告诉记者,其公司总部位于北京,在成都开有分公司,他与何晓波来自北京总部,战队里还有两名成都的同事。
“决赛非常贴近实战环境,‘广诚市’防守相当严密。”陈军先表示,他和何晓波都是首次参加这一类型的网络安全模拟实战比赛,8小时的赛程依然让他们感到时间紧张。
何晓波说,平日里,他们的工作是提供安全服务和产品,帮助客户发现、防御网络漏洞。这次他们的身份发生调转。在比赛中,战队担任进攻方。说起遇到的印象最深、最棘手的问题,他俩异口同声回答道:“电力系统。”战队在攻击电力系统这一关上卡了不少时间,最后他们通过一个网页的漏洞攻克其中一台机器,最终才将其攻下。
陈军先说,多亏团队成员实战经验丰富,充分运用经验攻克难关,才能取得好成绩。同时,陈军先说,通过这次参赛的体验,自己对于成都未来网络安全产业的发展前景十分看好。“成都正加大对网安产业的扶持力度,吸引了越来越多人才,相信这里的网安产业生态圈会越来越完善。”他说。
据悉,本次大赛由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新区管委会、中国电子科技网络信息安全有限公司主办,成都国信安信息产业基地有限公司承办。
大赛自启动以来就引发国家关键信息基础设施单位、IT系统厂商、互联网企业、渗透测试团队、知名院校等单位积极响应,共计3017支战队、10295人报名参赛。
新闻推荐
傅柏林儿时记忆中,机务段厂区停满了各式各样斑驳且老旧的蒸汽机车,整备场四处晃动着身穿满身油包工作服的机务人忙碌的身影...
成都新闻,弘扬社会正气。除了新闻,我们还传播幸福和美好!因为热爱所以付出,光阴流水,不变的是成都这个家。