网络平台搭建与设备安全防护
分值分布表表1第三阶段分值分布序号描述分值C夺旗C1信息收集C2逆向文件分析C3二进制漏洞利用C4应用服务漏洞利用C5杂项与密码学分析
任务网络数据包分析A集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。本任务素材清单:捕获的网络数据包文件。请根据赛题环境及任务要求提交正确答案。任务网络数据包分析序号任务要求答案1任务要求12任务要求23任务要求34…
任务Windows系统恶意程序分析A集团发现其网络中蔓延了一种恶意程序,现在已采集到恶意程序的样本,您的团队需要协助A集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。本任务素材清单:恶意程序文件。请根据赛题环境及任务要求提交正确答案。任务Windows系统恶意程序分析序号任务要求答案1任务要求12任务要求23任务要求34…
信息安全管理与评估第二阶段网络安全事件响应数字取证调查应用程序安全
FTP服务器任务编号任务描述答案分值任务六请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{
1网络拓扑结构
任务网络安全设备配置与防护RS开启telnet登录功能,用户名skills0密码skills0密码呈现需加密。总部交换机SW配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。配置引擎号分别为62001;创建认证用户为skills0采用3des算法进行加密,密钥为:skills0哈希算法为SHA,密钥为:skills01;加入组ABC,采用最高安全级别;配置组的读、写视分别为:2022_R、2022_W;当设备有异常时,需要使用本地的VLAN100地址发送Trap消息至网管服务器50.20采用最高安全级别;接入DCRSEth仅允许IP地址17140.62-80为源的数据包为合法包,以其它IP地址为源地址,交换机直接丢弃。为减少内部ARP广播询问VLAN网关地址,在全局下配置DCRS每隔300S发送免费ARP。勒索蠕虫病毒席卷全球,爆发了堪称史上最大规模的网络攻击,通过对总部核心交换机RS所有业务VLAN下配置访问控制策略实现双向安全防护;RS配置IPv6地址,使用相关特性实现VLAN50的IPv6终端可自动从网关处获得IPv6有状态地址;WS配置IPv6地址,开启路由公告功能,路由器公告的生存期为2小时,确保VLAN30的IPv6终端可以获得IPv6无状态地址。WS与RS之间配置RIPng,使PC1与PC3可以通过IPv6通信;IPv6业务地址规划如下,其它IPv6地址自行规划:业务IPV6地址VLAN302001:30::254/64VLAN502001:50::254/64
应用程序1服务器任务编号任务描述答案分值任务十四应用程序1服务器10000端口存在漏洞,找出其中隐藏的flag,并将flag提交。flag格式flag{
应用程序2服务器任务编号任务描述答案分值任务十五应用程序2服务器10001端口存在漏洞,找出其中隐藏的flag,并将flag提交。flag格式flag{
IP地址规划表设备名称接口IP地址对端设备防火墙FWETH0/1-2AG1130.254/30CSETH1/0/1CSETH1/0/2AG1140.254/30ETH0/30.254/30BCETH3ETH0/40.254/30BCETH4ETH0/5100.11/27IDCSERVER100.12ETH0/6200.1/28INTERNETLoopback11/24-Loopback21/24Loopback31/24Loopback41/24路由交换机CSVLAN40ETH1/0/4-817140.62/26PC2VLAN50ETH1/0/317150.62/26PC3VLAN51ETH1/0/2350.254/30BCETH5VLAN52ETH1/0/2450.254/24WAFETH3VLAN113ETH1/0/1VLAN113OSPF0.253/30FWETH0/1VLAN114ETH1/0/2VLAN114OSPF0.253/30FWETH0/2VLAN117ETHE1/0/170.253/30BCETH1VLAN118CSETHE1/0/180.253/30BCETH2ETH1/0/20VLAN1001916100.1/302001::192:168????1/112VLAN115OSPF0.254/30VLAN116OSPF0.254/30WSETH1/0/20无线控制器WSETH1/0/20VLAN1001916100.2/302001::192:168????2/112VLAN1150.253/30VLAN1160.253/30CSETH1/0/20VLAN30ETH1/0/317130.62/26PC1无线管理VLANVLAN101ETH1/0/21需配置APVLAN10需配置无线1VLAN20需配置无线2网络日志系统BCETH1网桥FWETH3CSETHE1/0/17ETH2网桥FWETH4CSETHE1/0/18ETH550.253/30CSETHE1/0/23WEB应用防火墙WAFETH350.253/30CSETHE1/0/24ETH4堡垒服务器
第二部分数字取证调查任务操作系统取证A集团某Windows服务器系统感染恶意程序,导致系统被远程监听,请分析A集团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。本任务素材清单:操作系统镜像、内存镜像。请根据赛题环境及任务要求提交正确答案。任务操作系统取证序号任务要求答案1任务要求12任务要求23任务要求34…
信息安全管理与评估第三阶段夺旗挑战-攻击
第三部分应用程序安全任务代码审计A集团发现其发布的Web应用程序遭到了恶意攻击,A集团提供了Web应用程序的主要代码,您的团队需要协助A集团对该应用程序代码进行分析,找出存在的脆弱点。本任务素材清单:Web程序文件。请根据赛题环境及任务要求提交正确答案。任务代码审计序号任务要求答案1任务要求12任务要求23任务要求34…
任务计算机单机取证对给定取证镜像文件进行分析,搜寻证据关键字,请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式。本任务素材清单:取证镜像文件。请按要求完成该部分的工作任务。任务计算机单机取证证据编号在取证镜像中的文件名镜像中原文件Hash码evidence1evidence2evidence3evidence4evidence5evidence6evidence7evidence8evidence9evidence10
工作任务任务网络平台搭建题号网络需求1按照IP地址规划表,对防火墙的名称、各接口IP地址进行配置。2按照IP地址规划表,对三层交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对各接口IP地址进行配置。3按照IP地址规划表,对无线交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对接口IP地址进行配置。4按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配置。5按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。
Web2服务器任务编号任务描述答案分值任务四Web2系统存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{
文章为作者独立观点,不代表股票配资公司观点