赞
踩
2024黑龙江省职业院校技能大赛暨国赛选拔赛
信息安全管理与评估赛项(高职组)
赛题第2套
目录
模块一
网络平台搭建与设备安全防护
共计210分钟。
竞赛阶段 | 任务阶段 | 竞赛任务 | 分值 |
第一阶段 网络平台搭建与设备安全防护 | 任务1 | 网络平台搭建 | 30 |
任务2 | 网络安全设备配置与防护 |
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
设备名称 | 接口 | IP地址 | 对端设备 | 接口 |
防火墙FW | ETH0/1-2 | 10.10.255.1/30(trust安全域) 2001:DA8:10:10:255::1/127 | SW | eth1/0/1-2 |
10.10.255.5/30(trust安全域) 2001:DA8:10:10:255::5/127 | SW | |||
ETH0/3 | 20.23.1.1/30(untrust安全域) 223.20.23.1/29(nat-pool) 2001:DA8:223:20:23::1/64 | SW | Eth1/0/23 | |
Loopback1 | 10.0.0.254/32(trust) Router-id | |||
SSL Pool | 192.168.10.1/26 可用IP数量为20 | SSL VPN地址池 | ||
三层交换机 SW | ETH1/0/4 | 专线 | AC ETH1/0/4 | |
ETH1/0/5 | 专线 | AC ETH1/0/5 | ||
VLAN21 ETH1/0/1-2 | 10.10.255.2/30 2001:DA8:10:10:255::2/127 | FW | Vlan name TO-FW1 | |
VLAN22 ETH1/0/1-2 | 10.10.255.6/30 2001:DA8:10:10:255::6/127 | FW | Vlan name TO-FW2 | |
VLAN 23 ETH1/0/23 | 20.23.1.2/30 2001:DA8:223:20:23::2/127 | FW | Vlan name TO-internet | |
VLAN 24 ETH1/0/24 | 223.20.23.10/29 2001:DA8:223:20:23::10/127 | BC | Vlan name TO-BC | |
VLAN 10 | 172.16.10.1/24 | 无线1 | Vlan name WIFI-vlan10 | |
VLAN 20 | 172.16.20.1/24 | 无线2 | Vlan name WIFI-vlan20 | |
VLAN 30 ETH1/0/6-7 | 192.168.30.1/24 2001:DA8:192:168:30:1::1/96 | Vlan name XZ | ||
VLAN 31 Eth1/0/8-9 | 192.168.31.1/24 2001:DA8:192:168:31:1::1/96 | Vlan name sales | ||
VLAN 40 ETH1/0/10-11 | 192.168.40.1/24 2001:DA8:192:168:40:1::1/96 | Vlan name CW | ||
Vlan 50 Eth1/0/13-14 | 192.168.50.1/24 2001:DA8:192:168:50:1::1/96 | Vlan name manage | ||
Vlan1001 | 10.10.255.9/30 2001:DA8:10:10:255::9/127 | TO-AC1 | ||
Vlan1002 | 10.10.255.13/30 2001:DA8:10:10:255::13/127 | TO-AC2 | ||
VLAN 1000 ETH 1/0/20 | 172.16.100.1/24 | Vlan name AP-Manage | ||
Loopback1 | 10.0.0.253/32(router-id) | |||
无线控制器 AC | VLAN 10 | 192.168.10.1/24 2001:DA8:192:168:10:1::1/96 | Vlan name TO-CW | |
VLAN 20 | 192.168.20.1/24 2001:DA8:192:168:20:1::1/96 | Vlan name CW | ||
VLAN 1001 | 10.10.255.10/30 2001:DA8:10:10:255::10/127 | |||
VLAN 1002 | 10.10.255.14/30 2001:DA8:10:10:255::14/127 | |||
Vlan 60 Eth1/0/13-14 | 192.168.60.1/24 2001:DA8:192:168:60:1::1/96 | Vlan name sales | ||
Vlan 61 Eth1/0/15-18 | 192.168.61.1/24 2001:DA8:192:168:61:1::1/96 | Vlan name BG | ||
Vlan 100 Eth1/0/21 | 10.10.255.17/30 2001:DA8:10:10:255::17/127 | BC eth2 | Vlan name TO-BC | |
VLAN 2000 ETH 1/0/19 | 192.168.100.1/24 | 沙盒 | ||
Loopback1 | 10.1.1.254/32(router-id) | |||
日志服务器 BC | eth2 | 10.10.255.18/30 2001:DA8:10:10:255::18/127 | AC | |
ETH3 | 223.20.23.9/29 2001:DA8:223:20:23::9/127 | SW | ||
PPTP-pool | 192.168.10.129/26(10个地址) | |||
WEB应用防火墙WAF | ETH2 | 192.168.50.2/24 | PC3 | |
ETH3 | SWEth1/0/13 | |||
AP | Eth1 | SW(20口) | ||
PC1 | 网卡 | eth1/0/7 | SW | |
沙盒 | 192.168.100.10/24 | AC ETH1/0/19 |
题号 | 网络需求 |
1 | 根据网络拓扑图所示,按照IP地址参数表,对FW的名称、各接口IP地址进行配置。 |
2 | 根据网络拓扑图所示,按照IP地址参数表,对SW的名称进行配置,创建VLAN并将相应接口划入VLAN。 |
3 | 根据网络拓扑图所示,按照IP地址参数表,对AC的各接口IP地址进行配置。 |
4 | 根据网络拓扑图所示,按照IP地址参数表,对BC的名称、各接口IP地址进行配置。 |
5 | 按照IP 地址规划表,对WEB 应用防火墙的名称、各接口IP 地址进行配置。 |
业务内部终端相互二层隔离,启用环路检测,环路检测的时间间隔为10s,发现环路以后关闭该端口,恢复时间为30分钟; 如私设DHCP服务器关闭该端口;开启防止ARP网关欺骗攻击。
NETWORK 1下设置SSID SKILL-WIFI,VLAN10,加密模式为wpa-peSWonal,其口令为12345678,开启隔离功能。
模块二
网络安全事件响应、数字取证调查、应用程序安全
本文件为信息安全管理与评估项目竞赛-第二阶段样题,内容包括:网络安全事件响应、数字取证调查、应用程序安全。
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!
(1)当竞赛结束,离开时请不要关机;
(2)所有配置应当在重启后有效;
(3)请不要修改实体机的配置和虚拟机本身的硬件设置。
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
本测试项目模块分数为35分。
随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。
本模块主要分为以下几个部分:
本部分的所有工作任务素材或环境均已放置在指定的计算机上,参赛选手完成后,填写在电脑桌面上“信息安全管理与评估竞赛-答题卷”中,竞赛结束时每组将答案整合到一份PDF文档提交。选手的电脑中已经安装好 Office 软件并提供必要的软件工具。
A集团的Linux服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
受攻击的Server服务器已整体打包成虚拟机文件保存,请选手自行导入分析。
注意:Server服务器的基本配置参见附录,若题目中未明确规定,请使用默认配置。
请按要求完成该部分的工作任务。
任务1:Linux服务器应急响应 | ||
序号 | 任务内容 | 答案 |
1 | 请提交攻击者的IP地址 | |
2 | 请提交攻击者使用的操作系统 | |
3 | 请提交攻击者进入网站后台的密码 | |
4 | 请提交攻击者首次攻击成功的时间,格式:DD/MM/YY:hh:mm:ss | |
5 | 请提交攻击者上传的恶意文件名(含路径) | |
6 | 请提交攻击者写入的恶意后门文件的连接密码 | |
7 | 请提交攻击者创建的用户账户名称 | |
8 | 请提交恶意进程的名称 |
A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析A集团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。
请按要求完成该部分的工作任务。
任务2:基于windows的内存取证 | ||
序号 | 任务内容 | 答案 |
1 | 请提交内存中恶意进程的名称 | |
2 | 请提交恶意进程写入的文件名称(不含路径) | |
3 | 请提交admin账户的登录密码 | |
4 | 请提交攻击者创建的账户名称 | |
5 | 请提交在桌面某文件中隐藏的flag信息,格式:flag{...} |
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑通信数据。请您根据捕捉到的通信数据,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。
请按要求完成该部分的工作任务。
任务3:通信数据分析取证(TPC/IP) | ||
序号 | 任务内容 | 答案 |
1 | 请指出攻击者使用什么协议传输了敏感信息 | |
2 | 请提交两个攻击者用于收信息的二级域名 | |
3 | 请提交攻击者传输的敏感信息key1,格式:key1{xxx} | |
4 | 请提交攻击者获取的flag,格式:flag{xxx} |
对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、“evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。
请按要求完成该部分的工作任务。
任务4:基于Linux计算机单机取证 | ||
证据编号 | 在取证镜像中的文件名 | 镜像中原文件Hash码(MD5,不区分大小写) |
evidence 1 | ||
evidence 2 | ||
evidence 3 | ||
evidence 4 | ||
evidence 5 | ||
evidence 6 | ||
evidence 7 | ||
evidence 8 | ||
evidence 9 | ||
evidence 10 |
A集团发现其发布的应用程序文件遭到非法篡改,您的团队需要协助A集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。
请按要求完成该部分的工作任务。
任务5:Windows恶意程序分析 | ||
序号 | 任务内容 | 答案 |
1 | 请指出恶意程序的壳名称 | |
2 | 请提交恶意程序反向连接的IP地址 | |
3 | 请提交恶意程序用于解密数据的函数名称 | |
4 | 请提交恶意程序反弹shell的命令(含参数) |
代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术。作为一项软件安全检查工作,代码安全审查是非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,但存在着可能被利用的安全漏洞,你必须依赖你的知识和经验来完成这项工作。
请按要求完成该部分的工作任务。
任务6:C语言代码审计 | ||
序号 | 任务内容 | 答案 |
1 | 请指出存在安全漏洞的代码行 | |
2 | 请指出可能利用该漏洞的威胁名称 | |
3 | 请提出加固修改建议 |
模块三
网络安全渗透
本文件为信息安全管理与评估项目竞赛-第三阶段样题,内容包括:网络安全渗透。
网络安全渗透的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网络安全渗透测试工作。
本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
本测试项目模块分数为35分。
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
• 数据库攻击
• 枚举攻击
• 权限提升攻击
• 基于应用系统的攻击
• 基于操作系统的攻击
• 逆向分析
• 密码学分析
• 隐写分析
所有设备和服务器的IP地址请查看现场提供的设备列表。
通过找到正确的flag值来获取得分,flag统一格式如下所示:
flag{<flag值 >}
这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它找出来。
注:部分flag可能非统一格式,若存在此情况将会在题目描述中明确指出flag格式,请注意审题。
任务编号 | 任务描述 | 答案 | 分值 |
任务一 | 请对人力资源管理系统进行黑盒测试,利用漏洞找到flag1,并将flag1提交。flag1格式flag1{<flag值>} | ||
任务二 | 请对人力资源管理系统进行黑盒测试,利用漏洞找到flag2,并将flag2提交。flag2格式flag2{<flag值>} | ||
任务三 | 请对人力资源管理系统进行黑盒测试,利用漏洞找到flag3,并将flag3提交。flag3格式flag3{<flag值>} |
任务编号 | 任务描述 | 答案 | 分值 |
任务四 | 请对邮件系统进行黑盒测试,利用漏洞找到flag1,并将flag1提交。flag1格式flag1{<flag值>} | ||
任务五 | 请对邮件系统进行黑盒测试,利用漏洞找到flag2,并将flag2提交。flag2格式flag2{<flag值>} |
任务编号 | 任务描述 | 答案 | 分值 |
任务六 | 请获取FTP服务器上task6目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} | ||
任务七 | 请获取FTP服务器上task7目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} | ||
任务八 | 请获取FTP服务器上task8目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} | ||
任务九 | 请获取FTP服务器上task9目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} | ||
任务十 | 请获取FTP服务器上task10目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} | ||
任务十一 | 请获取FTP服务器上task11目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} | ||
任务十二 | 请获取FTP服务器上task12目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} | ||
任务十三 | 请获取FTP服务器上task13目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
任务编号 | 任务描述 | 答案 | 分值 |
任务十四 | 认证服务器10000端口存在漏洞,获取FTP服务器上task14目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。flag格式flag{<flag值>} |
任务编号 | 任务描述 | 答案 | 分值 |
任务十五 | 运维服务器10001端口存在漏洞,获取FTP服务器上task15目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。flag格式flag{<flag值>} |
图1 网络拓扑结构图
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。