上海品划做网站,wordpress侧边小图标联系方式,手机域名做网站中国谁第一家,太原seo全网营销2023年山东省职业院校技能大赛信息安全管理与评估二三阶段 样题
第二阶段
模块二 网络安全事件响应、数字取证调查、应用程序安全
一、竞赛内容
Geek极安云科专注技能竞赛技术提升#xff0c;基于各大赛项提供全面的系统性培训#xff0c;拥有完整的培训体系。团队拥有曾…2023年山东省职业院校技能大赛信息安全管理与评估二三阶段 样题
第二阶段
模块二 网络安全事件响应、数字取证调查、应用程序安全
一、竞赛内容
Geek极安云科专注技能竞赛技术提升基于各大赛项提供全面的系统性培训拥有完整的培训体系。团队拥有曾获国奖、大厂在职专家等专业人才担任讲师培训效果显著通过培训帮助各大院校备赛学生取得各省 国家级奖项获各大院校一致好评。第二阶段竞赛内容包括网络安全事件响应、数字取证调查和应
用程序安全。
竞赛阶段任务阶段竞赛任务竞赛时间分值第二阶段任务 1应急响应70网络安全事件响任务 2操作系统取证40应、数字取证调查任务 3网络数据包分析50和应用程序安全任务 4计算机单机取证60任务 5恶意代码分析50任务 6代码审计30总分300
二、竞赛时长
本阶段竞赛时长为 240 分钟共 300 分。
三、注意事项
\1. 本部分的所有工作任务素材或环境均已放置在指定的计算机上 参赛选手完成后填写在电脑桌面上“信息安全管理与评估竞赛-第二阶段答题卷”中。
\2. 选手的电脑中已经安装好 Office 软件并提供必要的软件工具 Tools 工具包。
【特别提醒】
竞赛有固定的开始和结束时间选手必须决定如何有效的分配时间。请阅读以下指引
\1. 当竞赛结束离开时请不要关机
\2. 所有配置应当在重启后有效
\3. 除了 CD-ROM/HDD/NET 驱动器请不要修改实体机的配置和虚拟机本身的硬件设置。
第二阶段 任务书
任务描述
随着网络和信息化水平的不断发展网络安全事件也层出不穷 网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击 行为已严重威胁到信息系统的机密性、完整性和可用性。因此对抗 网络攻击组织安全事件应急响应采集电子证据等技术工作是网络 安全防护的重要部分。现在A 集团已遭受来自不明组织的非法恶意攻击您的团队需要帮助 A 集团追踪此网络攻击来源分析恶意攻击行为的证据线索找出操作系统和应用程序中的漏洞或者恶意代码 帮助其巩固网络安全防线。
本模块主要分为以下几个部分
l 网络安全事件响应
l 数字取证调查
l 应用程序安全。
第一部分 网络安全事件响应
任务 1 应急响应70 分
A 集团的 WebServer 服务器被黑客入侵该服务器的 Web 应用系统被上传恶意软件系统文件被恶意软件破坏您的团队需要帮助该公司追踪此网络攻击的来源在服务器上进行全面的检查包括日志信息、进程信息、系统文件、恶意文件等从而分析黑客的攻击行为 和残留的关键证据信息。
本任务素材清单Server 服务器虚拟机
受攻击的Server 服务器已整体打包成虚拟机文件保存请选手自行导入分析。
虚拟机用户名root密码123456若题目中未明确规定请使用默认配置。
请按要求完成该部分工作任务答案有多项内容的请用换行分隔。
任务 1 应急响应序号任务要求答案1提交攻击者的两个内网 IP 地址2提交网站管理员用户的用户名与密码3提交黑客得到MySQL 服务的root 账号密码的时间格式dd/MM/yyyy:hh:mm:ss4查找黑客在 Web 应用文件中写入的恶意代码提交文件绝对路径5查找黑客在 Web 应用文件中写入的恶意代码提交代码的最简形式格式?php xxxx?6分析攻击者的提权手法提交攻击者通过哪一个指令 成功提权7服务器内与动态恶意程序相关的三个文件绝对路径8恶意程序对外连接的目的 IP 地址
第二部分 数字取证调查
任务 2 操作系统取证40 分
A 集团某电脑系统感染恶意程序导致系统关键文件被破坏请分析 A 集团提供的系统镜像和内存镜像找到系统镜像中的恶意软件分析恶意软件行为。
本任务素材清单操作系统镜像、内存镜像.dump、.img
请按要求完成该部分的工作任务。
任务 2 操作系统取证序号任务要求答案1提交恶意进程名称两个2被破坏的文件位置3加密数据的内存地址4原文件内容5分析恶意程序行为
任务 3 网络数据包分析50 分
A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击并抓取了部分可疑流量包。请您根据捕捉到的流量包搜寻出网络攻击线索并分析黑客的恶意行为。 本任务素材清单捕获的网络数据包文件*.pcapng 请按要求完成该部分的工作任务答案有多项内容的请用换行分隔。
任务 3 网络数据包分析序号任务要求答案1提交恶意程序传输协议 只提交一个协议两个以上视为无效2恶意程序对外连接目标 IP3恶意程序加载的 dll 文件名称4解密恶意程序传输内容5分析恶意程序行为
任务 4 计算机单机取证60 分
对给定取证镜像文件进行分析搜寻证据关键字线索关键字为“evidence 1”“evidence 2”……“evidence 10”有文本形式也有图片形式 不区分大小写请提取和固定比赛要求的标的证据文件并按样例 的格式要求填写相关信息证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中您 可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术 还需要熟悉常用的文件格式如办公文档、压缩文档、图片等。 本任务素材清单取证镜像文件
请根据赛题环境及现场答题卡任务要求提交正确答案。
任务 4 计算机单机取证证据编号原始文件名 不包含路径镜像中原文件 Hash 码 MD5不区分大小写evidence 1evidence 2evidence 3evidence 4evidence 5evidence 6evidence 7evidence 8evidence 9evidence 10
第三部分 应用程序安全
任务 5 恶意程序分析50 分
A 集团发现其发布的应用程序文件遭到非法篡改您的团队需要协助A 集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。
本任务素材清单恶意程序代码
请按要求完成该部分的工作任务。
任务 5 恶意程序分析序号任务内容 请提交素材中的恶意应用回传数据的 url 地址答案12请提交素材中的恶意代码保存数据文件名称 含路径3请描述素材中恶意代码的行为4…
任务 6 代码审计30 分
代码审计是指对源代码进行检查寻找代码存在的脆弱性这是一项需要多方面技能的技术。作为一项软件安全检查工作代码安全审查是非常重要的一部分因为大部分代码从语法和语义上来说是正确的但存在着可能被利用的安全漏洞你必须依赖你的知识和经验来完成这项工作。
本任务素材清单源文件
请按要求完成该部分的工作任务。
任务 6 代码审计序号任务内容答案1请指出存在安全漏洞的代码行2请指出可能利用该漏洞的威胁名称3请提出加固修改建议4…
第三阶段
模块三 网络安全渗透、理论技能与职业素养
一、竞赛内容
第三阶段竞赛内容是网络安全渗透、理论技能与职业素养。本阶段分为两个部分。第一部分主要是在一个模拟的网络环境中 实现网络安全渗透测试工作要求参赛选手作为攻击方运用所学的 信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的渗透测试并且能够通过各种信息安全相关技术分析获取存在的 flag 值。第二部分是在理论测试系统中进行考核。
竞赛阶段任务阶段竞赛任务竞赛****时间分值第三阶段第一部分网站任务 1任务 3XX:XX-45第二部分应用系统任务 4任务 530网络安全渗第三部分应用服务器 1任务 6任务 13XX:XX165第四部分应用服务器 2任务 1430透、理论技第五部分应用服务器 2任务 1530100能与职业素 总分400400
二、竞赛时长
本阶段竞赛时长为 240 分钟其中网络安全渗透 300 分理论技 能与职业素养 100 分共 400 分。
三、注意事项
通过找到正确的flag 值来获取得分flag 统一格式如下所示 flag{flag 值 }
这种格式在某些环境中可能被隐藏甚至混淆。所以注意一些敏感信息并利用工具把它找出来。
【特别提醒】部分 flag 可能非统一格式若存在此情况将会在题目描述中明确指出flag 格式请注意审题。
第三阶段 任务书
任务描述
在 A 集团的网络中存在几台服务器各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患请利用您所掌握的渗透测试技术通过信息收集、漏洞挖掘等渗透测试技术完成指定项目的渗透测试在测试中获取flag 值。网络环境参考样例请查看附录A。 本模块所使用到的渗透测试技术包含但不限于如下技术领域
l 数据库攻击
l 枚举攻击
l 权限提升攻击
l 基于应用系统的攻击
l 基于操作系统的攻击
l 逆向分析
l 密码学分析
l 隐写分析。
所有设备和服务器的IP 地址请查看现场提供的设备列表请根据
赛题环境及现场答题卡任务要求提交正确答案。
**第一部分 网站**45 分
任务编号任务描述答案分值任务 1门户网站存在漏洞请利用漏洞并找到 flag并将 flag 提交。 flag 格式 flag{flag 值}任务 2门户网站存在漏洞请利用漏洞并找到 flag并将 flag 提交。 flag 格式 flag{flag 值}任务 3门户网站存在漏洞请利用漏洞并找到 flag并将 flag 提交。 flag 格式 flag{flag 值}
**第二部分 应用系统**30 分
任务编号任务描述答案分值任务 4应用系统存在漏洞 请利用漏洞并找到 flag并将 flag 提交。 flag 格式 flag{flag 值}任务 5应用系统存在漏洞 请利用漏洞并找到 flag并将 flag 提交。 flag 格式 flag{flag 值}
第三部分 应用服务器 1****165 分
任务编号任务描述答案分值任务 6请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值}任务 7请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值}任务 8请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值}任务 9请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值}
任务 10请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值}任务 11请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。flag 格式 flag{flag 值}任务 12请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值}任务 13请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值}
第四部分 应用服务器 2****30 分
任务编号任务描述答案分值任务 14应用系统服务器 10000 端口存在漏洞获取 FTP 服务器上对应的文件进行分析请利用漏洞找到 flag并将 flag 提交。 flag 格式 flag{flag 值}
第五部分 应用服务器 3****30 分
任务编号任务描述答案分值任务 15应用系统服务器 10001 端口存在漏洞获取 FTP 服务器上对应的文件进行分析请利用漏洞找到 flag并将 flag 提交。 flag 格式 flag{flag 值}
