‘壹’ 国内网络安全竞赛哪个最牛逼
应该是XCTF联赛。由中国网络空间安全协会(筹)竞评演练工作组主办,腾讯是唯一合作方,Keen Team担任导师,总体组织是DEFCON CTF里的中国标志蓝莲花战队。在校学生和从业人士都可以报名参加,总奖励池100万人民币,获奖选手能参加特训夏令营,还支持选手参加DEFCON CTF。优秀选手还有机会去腾讯或者Keen Team实习、工作,从竞技水平和未来发展来说,都是目前国内最好的。
‘贰’ 网络攻防平台有哪些
作者:周知日
链接:http://www.hu.com/question/24740239/answer/28872069
来源:知乎
着作权归作者所有,转载请联系作者获得授权。
DVWA: Damn Vulerable Web Application
DVWA - Damn Vulnerable Web Application
基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在自己的电脑上,随便黑不犯法。搭建环境也很简单,下一个 XAMPP 包装上就差不多能用了。
另外可以翻乌云(WooYun.org | 自由平等开放的漏洞报告平台)和 sebug(http://sebug)上关于开源 Web 应用的历史公开漏洞,找一下对应的版本(一般不难找,历史太久远的可能就麻烦点),在自己机器上搭建环境,尝试去重现。
其实你会发现搭建“靶场”这个工作相对拿现有的漏洞去复现要麻烦上许多,甚至有时候要安装对应的软件甚至操作系统(在虚拟机里)。但搭建本身也是学习 Web 应用知识和网站加固的一个非常好的途径。
DVWA-WooYun(乌云靶场)
乌云上刚发布的测试版,第一时间搬运过来。
免安装在线使用:
DVWA Wooyun edition
原帖地址(需乌云账号):
DVWA-WooYun(乌云靶场)开源漏洞模拟项目 测试版公布!
DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式
中英双字,如果您语文学的不好不必担心了,界面提示英文的(DVWA原厂),内容提示中英双字(后来觉得比较眼花,所以去掉了部分英文)
开放源文件(遵守GPL),有源码有真相:
DVWA-WooYun-edition
网络云 请输入提取密码 xtr8
作者 lxj616
Metasploitable
着名的渗透框架 Metasploit 出品方 rapid7 还提供了配置好的环境 Metasploitable,是一个打包好的操作系统虚拟机镜像,使用 VMWare 的格式。可以使用 VMWare Workstation(也可以用免费精简版的 VMWare Player )“开机”运行。
下载请戳: Download Metasploitable
如果你不喜欢填个人信息,或者这还有个下载地址?
http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip
这是基于 Ubuntu 系统修改定制的虚拟机镜像,内置了许多可攻击(metasploitable!)的应用程序,比如在 Web 应用方面预装了如下平台:
mutillidae (NOWASP Mutillidae 2.1.19)
dvwa (Damn Vulnerable Web Application)
phpMyAdmin
tikiwiki (TWiki)
tikiwiki-old
dav (WebDav)
系统软件的漏洞(二进制漏洞)也是存在的,可以完成从 Web 到提权的一整套练习。而且已经内置了常见的 Web 环境如 php + mysql,其他的网站应用同样可以尝试在上面自行搭建。
Metasploitable 的官方英文手册:
Metasploitable 2 Exploitability Guide
也可以参考这篇译文:
Metasploitable 2 漏洞演练系统使用指南(上)_91Ri.org
Metasploitable 2 漏洞演练系统使用指南(下)_91Ri.org
OWASP Broken Web Applications Project
https://code.google.com/p/owaspbwa/
跟 Metasploitable 类似,这也是打包好的虚拟机镜像,预装了许多带有漏洞的 Web 应用,有真实世界里的流行网站应用如 Joomla, WordPress 等的历史版本(带公开漏洞),也有 WebGoat, DVWA 等专门用于漏洞测试的模拟环境。
官方的使用说明:
https://code.google.com/p/owaspbwa/wiki/UserGuide
演示视频(需梯):
OWASP Broken Web Applications VM
XCTF_OJ 练习平台
http://oj.xctf.org.cn/
XCTF-OJ (X Capture The Flag Online Judge)是由 XCTF 组委会组织开发并面向 XCTF 联赛参赛者提供的网络安全技术对抗赛练习平台。
XCTF-OJ 平台将汇集国内外 CTF 网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF 联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至 XCTF-OJ 平台,形成目前全球 CTF 社区唯一一个提供赛题重现复盘练习环境的站点资源。
网络信息安全攻防学习平台
http://hackinglab.cn/main.php
提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主,包含基础关、脚本关、注入关、上传关、解密关、综合关等。
PentesterLab 练习环境
[PentesterLab] Our exercises
这里面列出的全都是可以直接用虚拟机软件打开的,配置完整的靶场环境。应该是出于版权考虑没有 Windows 的系统镜像,不过覆盖的漏洞也不少,如:
Shellshock [PentesterLab] CVE-2014-6271/Shellshock
XML 实体注入 [PentesterLab] Play XML Entities
会话注入 [PentesterLab] Play Session Injection
从 SQL 注入到 shell [PentesterLab] From SQL Injection to Shell
PHP 文件包含和高级利用 [PentesterLab] PHP Include And Post Exploitation
安装方法是,本地配置一个虚拟机,内存参数可以配的很低,就算有特别说明(注意下载页面)也是要求到 512M。为这个虚拟机添加虚拟光驱作为引导设备,光盘镜像的路径就设置成你下载的靶机 ISO 文件。启动之后点 LIVE CD 直接用,或者安装到虚拟机硬盘里都可以。
PWNABLE.KR
以上都是网页服务器安全相关的靶场,再推荐一个练习二进制 pwn 的网站:Pwnable.kr
pwnable 这类题目在国外 CTF 较为多见,通常会搭建一个有漏洞(如缓冲区溢出等)的 telnet 服务,给出这个服务后端的二进制可执行文件让答题者逆向,简单一点的会直接给源代码,找出漏洞并编写利用程序后直接攻下目标服务获得答案。
这个网站里由简到难列出了许多关卡,现在就上手试试吧。
自行搭建虚拟机
自行搭建 Windows 环境也并不是太麻烦,因为安装程序都是图形化界面,而且这些老系统上的软件通常都比较可靠。你所需要的就是不停点下一步和看进度条的耐心……
在这个网站你可以找到微软系的几乎所有操作系统、服务器工具(如 SQLServer)的原汁原味版安装镜像:MSDN, 我告诉你
系统方面不用说自然推荐Windows XP 和 2003,他们目前的使用率还是相当可观的,既容易上手也具备实战价值,不乏 MS08-067 之类的教科书级漏洞。
软件方面推荐一些较为容易攻击和提权环境:
IIS 6:Windows 2003 默认启用,XP 下需要在“添加和删除 Windows 组件”里安装。它有经典的分号文件名解析漏洞,配合许多网页程序编辑模板、生成静态 HTML、上传文件等的漏洞,拿 shell 比较方便。更高版本的 IIS 也有解析漏洞,不过没有这一版这么爽。
XAMPP(XAMPP Installers and Downloads for Apache Friends):安装时将 Apache 设置为系统服务,这样将以 SYSTEM 权限运行,你在 getshell 之后可以一步到位拿到管理员权限。
SQL Server < 2005:之所以要低于 2005 是因为在这个版本中默认禁用了大伙喜闻乐见的 xp_cmdshell。
一些低版本的第三方 FTP 服务器,如 Serv-U,然后点开右边:Serv-U_漏洞 。
MySQL:各个版本有自己的特点,如 INFORMATION_SCHEMA 在 5.x 才引入,对脱库非常有用,省去跑表名的精力;而像 load_file、UDF 提权之类的利用也因版本而异,展开说篇幅就长了,请参考网上相关教程。
CCProxy:可以在内网搞一些初级的端口转发(真实渗透呢,一般是不会用动静这么大的软件的……),这个软件本身低版本也存在远程代码执行漏洞。
我相信会花时间看我这个答案的都是初学者,所以记得安装之后不要给系统打补丁,也不要动辄尝试 Windows 2008 之类比较新的系统,否则可能会一无所得。
一些细节
直接安装上面的虚拟机之后,你就拥有了一个虚拟的服务器,可以对它任意地糟蹋、练习攻防技术而不必有法律上的顾虑。万一不小心搞坏了环境,还可以使用虚拟机自带的快照功能瞬间恢复原状。
但是安装了虚拟机镜像之后仅仅是获得了一个服务器环境,可以用作对应平台脚本或者二进制漏洞的研究。对于需要玩真格的练习,比如要达到夺旗赛的效果,还得设计网络拓扑。你想上面的环境都可以直连 mysql 等数据库,可能一个弱密码就进去了,多没意思。一个完整的渗透过程不仅牵涉到漏洞的利用,还会有进入内网的要求。这时候就需要一些代理或者端口转发工具来实现从“外网”到“核心目标”的访问。
真实世界里的网络一般会有 DMZ 等区域的划分,还会具有网关、路由等。这些环境可以使用多个虚拟机同时运行进行模拟,同时利用 VMWare 等虚拟机软件自带的网络编辑器功能进行配置。对于一般的笔记本,同时带上两个虚拟机真的是很吃力的。所以要玩真格的话,还得多配置几台物理上的真机,或者用成本相对低廉的嵌入式机器如树莓派,甚至是刷了 OpenWRT 的路由器。比如去年我和同学在备战安全竞赛的时候就动用了机房里好几台电脑……
‘叁’ 全国大学生网络安全知识竞赛的证书是真实有效的么可以用来干嘛
是真的,可以加社会实践学分。
‘肆’ 安全知识网络竞赛登录
安全知识网络竞赛登录,如果感觉有卡顿的话,可以等一下,有可能是登陆的人多,过一会儿就能登录上去了。
‘伍’ 全国大学生网络安全知识竞赛的证书是真实有效的么可以做什么
是真的,可以加社会实践学分。
考试流程 ,注册中国大学生在线账户,登陆活动平台答题,答题时请输入真实姓名、身份证号、学校等信息,系统将随机从题库中抽取50道题,每题2分,满分100分。答题时间为30分钟,每个用户限答题1次,学生完成答题且得分等于、高于60分,可在答题平台自动获得第三届网络安全知识竞赛证书,作为社会实践活动经验。
学生报名后于规定时间内完成网上答题,根据学校参与人数、平均成绩进行排名,其中参与人数占30%,平均成绩占70%。
活动要求 ,由于活动涉及到多个部门,要求所有部门都做好自己的相关宣传工作,要求认真对待全国大学生网络安全知识竞赛,为学校争取好的成绩。
根据教育部思想政治工作司关于组织参加2016年国家网络安全宣传周活动的函的通知精神,将于9月19日至25日开展网络宣传周活动,为配合宣传周活动,组织参加全国大学生网络安全知识竞赛活动。
‘陆’ 网络安全大赛真的有吗
1、什么是网络安全大赛
网络安全大赛,又叫CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。网络安全大赛有许多比赛形式,比如解题模式、攻防模式、混合模式。
2、网络安全大赛的起源发展
CTF起源于1996年DEFCON全们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”,通过这个比赛可以进行较量 。
3、重要级网络安全赛事
下面就列举一些重要国际CTF赛事:
DEFCON CTF:CTF赛事中的“世界杯”,这也是CTF比赛体系得发源地。
UCSB iCTF:来自UCSB的面向世界高校的CTF。
Codegate CTF:韩国首尔“大奖赛”,冠军奖金3000万韩元。
XXC3 CTF:欧洲历史最悠久CCC黑客大会举办的CTF。
EBCTF:荷兰老牌强队Eindbazen组织的在线解题赛。
RwthCTF:由德国0ldEur0pe组织的在线攻防赛
RuCTF:由俄罗斯Hackerdom组织,解题模式资格赛面向全球参赛,解题攻防混合模式的决赛面向俄罗斯队伍的国家级竞赛 。
4、外知名战队
PPP – 来自美国的超神明星战队,队员有Geohot神奇小子和Ricky两位国际最高水平黑客作为双子领军,2014年PPP包揽了GitS和CodeGate冠军,CTFTIME全球排名仅次于Dragon Sector排名第二,Geohot神奇小子的单人队tomcr00se(没错,他就自称网络空间的汤姆克鲁斯)在大满贯赛Boston Key Party和大奖赛Secuinside,击败其他多人战队拔得头筹。由Geohot神奇小子加盟2013年DEFCON CTF总决赛冠军阵容,PPP战队再度卫冕2014年总决赛冠军。
Blue-Lotus –的安全宝·蓝莲花战队。2013年历史性地作为华人世界首次入围DEFCON CTF总决赛的队伍,并在决赛获得第11名。