记一次信息安全管理技能大赛

概述

比赛分理论知识与实操技术。初赛都是线上的。
理论题考查了常见的网终理论知识与信息安全相关的制度、法律、法规。
实操技术采取CTF的形式,给台靶机环境,按题目要求提交flag,获取分数。

初赛没过,大概排在全国参赛选手的八百多名。
这篇文章做了一个记录,总结些经验。

感受

理论题略过。总体特点是:时间少,题目多,半个小时180道。因为有题库,考试前多看看题目,基本可以拿80分以上,这部分没什么差距。

实操技术主要考察三部分。1,网络工具的使用,2,安全配置的变更与调整。3,安全信息的处置(模拟一个被入侵的网站,分析咋被入侵的,留下了什么信息)。
前两部分偏实用,考察软件与命令的使用,平时如果用过,可以很快的答出来,如果没有用过,搜索下也能出来。
第三部分,则需要一些经验,主要考察网络攻防中的防守,分析日志,分析站点文件。
题目还是出得比较好的,很真实的模拟实际场景,对于第一次搞这个的我来说,也是学得了很多。。

技术题35题答出20题,没答出来题,分析了下,
有些工具不太熟悉,搜索如何花了很多时间。
最后一题思路不太清晰,没有找到正确的解题方法。
正确的是全局的对文件目录进行检索,对系统程序进行检索。
但因为知识缺乏,命令不熟练,未完成这个过程。
在策略上,未把握好时间分布,后面的重要得分的题目,没时间完成。

收获的一些工具

firewalld的相关使用

snort的使用

lynis的使用

apache ssl 模块的配置

modsecurity的使用

tripwire的使用

日志归档相关配置

环境模拟题

第三部分,模拟一次网络攻击事件,需要协助对攻击事件进行追踪溯源,分析攻击手段,查找web应用及系统存在的漏洞。
确认删除攻击者隐藏在系统中的后门恢复系统的正常运行。

提出如下要求:

  • 最后爆破密码的时间
  • 系统后门的主进程完整启动命令
  • 实际调用文件的绝对路径
  • 利用的CVE
  • 被脱库的名称
  • 分析流量,这个时候攻击者的IP
  • 反弹shell回连成功后执行的第一个命令

2020年全国行业职业技能竞赛


记一次信息安全管理技能大赛
https://blog.fengcl.com/2020/10/18/record-of-network-skill-competition/
作者
frank
发布于
2020年10月18日
许可协议