您现在的位置是:首页 >技术教程 >广东省第三届职业技能大赛网络安全项目模块B网站首页技术教程

广东省第三届职业技能大赛网络安全项目模块B

旺仔Sec 2024-06-03 12:00:02
简介广东省第三届职业技能大赛网络安全项目模块B

广东省第三届职业技能大赛网络安全项目

B

络安全事件响应、数字取证调查和应用程序安全

  1

  B 竞赛项目样题  2

介绍  2

需的设备和材料  2

评分方案  2

目和任务的描述  2

作任务  3

部分 网络安全事件响应 3

务  1:  应急响应 3

本任务素材清单:  WebServer 服务器虚拟机(Linux  或 Windows 操作系统)    3

二部分 数字取证调查 3

任务 2 :  操作系统取证 3

务素材清单:   内存镜像(*.vmem)   、存储镜像(*.img 等)    4

任务 3:    网络数据包分析取证 4

务素材清单:  捕获的网络数据包文件(*.pcapng、*.pcap 等)    4

任务 4:   计算机单机取证  4

本任素材清单:  取证镜像文件(*.e01、*.img 等)    5

三部分 应用程序安全 5

任务 5:  应用程序安全分析 5

本任务材清单:   应用程序文件(ELF、*.exe、*.sys 等)    5

任务 6:  代码审计 6

本任务素材清单:   源代码片段(php、python、c、java 等)    6

分值分配表  7

 B 竞赛项目样题

件为:  广东省第三届职业技能大赛网络安全项目试题-模块 B 样题 本次比赛时间为 4 个小时

竞赛有固的开始和结束时间,  参赛队伍必须决定如何有效的分配时间 。请认真阅读以 指引!

( 1)  当竞赛结束,  离开时请不要关机;

( 2)  所有配置应当在重启后有效

( 3)  请不要修改实体机的配置和虚拟机本身的硬件设置。

需的设备和材料

测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案

目前技术描述中的技能大赛标准规范,  这个测试项目模块分数为 35 分。

目和任务的描述

随着网络和信息化水平的不断发展,   网络安全事件也层出不穷,   网络恶意代码传播 、信 息窃取 、信息篡改 、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性 、完整和可用性 。  因此,  对抗网络攻击,  组织安全事件应急响应,   采集电子证据等技术工作是网络 安全防护的重要部分 。  现在,  A 集团已遭受来自不明组织的非法恶意攻击,  您的团队需要帮  A 集团追踪此网络攻击来源,  分析恶意攻击攻击行为的证据线索,   找出操作系统和应用 程序中的漏或者恶意代码,  帮助其巩固网络安全防线。

务分为以下几个部分:

    网络安全事件响应

    数字取证调查

    应用程序安全

部分的各任务试题素材已放置在选手操作机对应任务目录下,  参赛选手完成任务后,  将答案填写在电脑桌面上“广东省第三届职业技能大赛网络安全项目-模块 B 答题卷”中。

手的电脑中已提供了竞赛所需的软件。

工作任

一部分 网络安全事件响应

  1:  应急响应

A 集团的 WebServer 服务器被黑客入侵,  该服务器的 Web 应用系统被上传恶意软件, 统文件被恶意软件破坏,  您的团队需要帮助该公司追踪此网络攻击的来源,  在服务器上进 行全面的检查,  包括日志信息 、进程信息 、系统文件 、恶意文件等,   从而分析黑客的攻击行 为,  和残留的关键证据信息。

本任务素材清单:  WebServer 服务器虚拟  ( Linux  Windows 操作系统)

击的 WebServer 服务器已打包成 VMWare 虚拟机,  请选手启动虚拟机进入操作系 进行分析。

系统登录用户名/密码:  root/123456

按答题卡的要求完成该部分的工作任务。

 1  应急响应

任务要求

1

提交攻击者的  IP 地址

2

写出攻击者使用的操作系统

3

交攻击者写入的木马文件名称

4

......

第二部分 数字取证调

任务 2   操作系统取证

A 集团某电脑系统被恶意份子攻击并控制,  怀疑其执行了破坏操作,  窃取了集团内部 敏感信息,   现请分析 A 集团提供的系统镜像和内存镜像,   找到系统镜像中的恶意软件,  分 恶意软件行为。

本任务素材清   内存镜像  ( *.vmem)   、存储镜像  ( *.img 等)

按答题卡的要求完成该部分的工作任务。

任务 2  操作系统取

任务要求

1

交攻击者最后一次执行的命令是什么

2

请写出桌面上文件中隐藏的  Flag 信息,  提 交格式:   Flag{...}

3

指出内存中恶意进程的  PID

4

......

任务 3:    网络数据包分析取证

A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,   并抓取了部分 可疑流量包 。请您根据捕捉到的流量包,  搜寻出网络攻击线索,  并分析黑客的恶意行为。

本任务材清单:  捕获的网络数据包文件  ( *.pcapng 、*.pcap 等)

按答题卡的要求完成该部分的工作任务。

任务 3   网络数据包分析取

任务要求

1

请提攻击者攻击成功的时间,  格式: (YYYY-MM-DD HH:mm:SS.SSSSSS)

2

指出攻击者上传的恶意文件保存的文件名 称  (含路径)

3

密服务器返回的加密数据内容

4

......

任务 4:   计算机单机取

对给取证镜像文件进行分析,   搜寻证据关键字  (线索关键字为  “ evidence 1” 、 evidence 2” 、  … … 、“evidence 10”,  有文本形式也有图片形式,  不区分大小写)  ,  请提 取和固定赛要求的标的证据文件,   并按样例的格式要求填写相关信息,  证据文件在总文件

数中所占比例不低于  15% 。取证的信息可能隐藏在正常的 、  已删除的或受损的文件中,  您可 能需要运用编码转换技术 、加解密技术 、  隐写技术 、数据恢复技术,  还需要熟悉常用的文件 式  (如办公文档 、压缩文档 、  图片等)   。

本任务素材清单:  取证镜像文件  ( *.e01 、*.img 等)

按答题卡的要求完成该部分的工作任务。

证据编

在取证镜像中的文件

镜像中原文件  Hash   ( MD5  不区分大小写)

evidence1

evidence2

evidence3

evidence4

evidence5

evidence6

evidence7

evidence8

evidence9

evidence10

注:  每条证据必须文件名和 Hash 码均答对才得分。

第三部分 应用程序安

任务 5  应用程序安全分析

A 集团在网络监控过程中发现有可疑的应用程序样本,  你的团队需要协助 A 集团对   可疑应用程序进行逆向分析,  对黑客攻击的行为进行调查取证,  提交相关信息取证分析报告。

本任务素材清单:  应用程序文  ( ELF 、*.exe 、*.sys 等)

按答题卡的要求完成该部分的工作任务。

任务 5  应用程序安全分

任务要求

1

写出恶意程序写入的文件名  (不含路径)

2

恶意程序远程通信的服务器域名

3

指出恶意程序的破坏行为

4

......

 6:  代码审计

代码审计是指对源代码进行检查,  寻找代码存在的脆弱性,  这是一项需要多方面技能的 技术 。作为一项软件安全检查工作,  代码安全审查是非常重要的一部分,   因为大部分代码从 语法和语义上来说是正确的,  但存在着可能被利用的安全漏洞,  你必须依赖你的知识和经验 完成这项工作。

本任素材清单:  源代码片段  (php 、c 、java)

按答题卡的要求完成该部分的工作任务。

 6  代码审计

任务要求

1

指出存在安全问题的代码行  (只写一行)

2

出该行代码存在什么漏洞或弱点

3

......

分值分配表

序号

描述

B

络安全事件响应 、数字取证调查 、应用程序安全

35

B1

应急响应

8

B2

作系统取证

6

B3

络数据包分析取证

6

B4

计算机单机取证

7

B5

用程序安全分析

6

B6

代码审

2

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。