最近去参加了中星的网络攻防比赛
今年比去年弄的要厉害多了,由原来的校内赛现在一下子变成了全省的比赛
在报名的时候只是觉得想来玩玩,以为会像去年一样,听说拿第一 so easy,就来了
直到我第一次开讲座培训,彻底惊讶了,中星都和工信部搞上了!
参赛者居然还有机会获得网络安全工程师的证书
就像之前的蓝桥杯一样,突然一下就有了个工信部给的软件开发工程师证一样。。。
今年中星还专门自己搞了个论坛,用于远程培训和交流
感觉人气不是很旺,但是 QQ 群的气氛还算可以
http://www.gzcsnet.com/forum-47-1.html
根据他们的培训要点,主要涉及的知识点有这些,看起来一下子培训的内容还蛮多的
虚拟机的安装与配置
win2k,winxp,win2003 及其他 windows 操作系统的网络配置
BackTrack5,kali linux 等 debian 系操作系统中的网络配置
(BT5 这个系统我看了他们官网,明明都声明了 outdate 了,但这些家伙还是要用,当时我不明白
到后面我才知道,原来是为了类似 genlist 这样的工具才讲的,在 kali linux 里面没有自带安装 genlist,至于为什么我也不知道了)
通过批量 ping 工具的网络发现,有基于 ICMP 的,也有基于 ARP 的
路由探测工具的使用,有在 windows 基于 ICMP 的 tracert,在 linux 下基于 UDP 的 traceroute,还有基于 TCP 的 tcptraceroute
简单扫描工具的使用,如支持系统和端口扫描的 nmap,能够进行简单的快速分析目标主机
nessus 工具的使用,这玩意很强大,不仅能够进行网络发现,还能够对一定地址段的主机进行漏洞探测和分析,个人感觉这应该算是安全性分析工具的一种
windows IPC 服务的使用,IPC 这玩意本身就非常强大,他们把这当成黑客进攻手段来讲,这也正好说明了这玩意的强大,再加上早期的 ipc 服务的安全方面做得不是很好,所以这个成了他们讲 win2k 时代的机器的重点
(他们在视频里用 ipc 会话的缓存用来讲了文件共享,网络驱动器映射,计算机管理,注册表管理,服务管理的功能,并在命令行里进行用户管理,最终还打开了 windows 远程桌面服务)
ARP 欺骗攻击,在 BT5 里面作为中间人用 arpspoof 进行定向发送本机 MAC 地址
基于 ICMP 的洪范 ping 攻击,hping 一下就把目标主机的 CPU 占满了
简单木马程序的使用,这个不想说了,视频里那个工具怎么看都觉得逗比 = =,不过还是能用来玩玩的
其实个人感觉这些个技术的话,只有少数实用的,那些入侵技术基本都淘汰很久了,服务器的话,现在 windows 都已 Server 2008 和 2012 为主,linux 的话,也没有 windows 的这一套东西
要说攻击个体户,其实更难,现在很多的个人 PC 机上都安装了 360 这鬼玩意,TM 这 360 连开个 HFS 都要给你报个木马,这还玩个 P
总的来讲还是有点收获的,能够稍微认识一下网络安全的重要性吧。