广东省第三届职业技能大赛“网络安全项目”B模块任务书

广东省第三届职业技能大赛“网络安全项目”B模块任务书

        • PS: 关注鱼影安全
        • 第一部分 网络安全事件响应
          • 任务 1:应急响应
        • 第二部分 数字取证调查
          • 任务 2 :操作系统取证
          • 任务 3: 网络数据包分析取证
          • 任务 4: 计算机单机取证
        • 第三部分 应用程序安全:
          • 任务 5:应用程序安全分析
          • 任务 6:代码审计
        • 需要环境可以私信博主~

PS: 关注鱼影安全

模块 B 竞赛项目试题
本文件为:广东省第三届职业技能大赛网络安全项目试题-模块 B
本次比赛时间为 4 个小时。

介绍
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!
(1)当竞赛结束,离开时请不要关机;
(2)所有配置应当在重启后有效;
(3)请不要修改实体机的配置和虚拟机本身的硬件设置。
所需的设备和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
根据目前技术描述中的技能大赛标准规范,这个测试项目模块分数为 35 分。
项目和任务的描述
随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A 集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。
任务分为以下几个部分:
●网络安全事件响应
●数字取证调查
●应用程序安全
本部分的各任务试题素材已放置在选手操作机对应任务目录下,参赛选手完成任务后, 请将答案填写在电脑桌面上“广东省第三届职业技能大赛网络安全项目-模块 B 答题卷”中。

选手的电脑中已提供了竞赛所需的软件。
选手的电脑中已提供了竞赛所需的软件。
工作任务

第一部分 网络安全事件响应
任务 1:应急响应

A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系 统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行 全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为, 和残留的关键证据信息。
本任务素材清单:WebServer 服务器虚拟机
受攻击的 WebServer 服务器已打包成 VMWare 虚拟机并做好快照,请选手自行导入并恢复快照分析。
系统登录用户名/密码:skills 123456
mysql 数据库账户/密码: skills 123456
注意:WebServer 服务器的基本配置信息若题目中未明确说明,请使用默认配置。请按答题卡的要求完成该部分的工作任务。

序列任务要求
1请提交攻击者的IP地址
2请写出攻击者使用的操作系统
3请提交攻击者首次攻击成功的时间格式: DD /MM/YY:HH:MM:SS
4请提交攻击者上传的恶意文件并且给出的所在路径并且给出文件名
5请找到攻击者写入的恶意后门文件,提交后门密码以及shell管理工具
6请提交恶意程序文件(含路径)
7请提交恶意程序文件的sha256哈希值
第二部分 数字取证调查
任务 2 :操作系统取证

A 集团某电脑系统被恶意份子攻击并控制,怀疑其执行了破坏操作,窃取了集团内部的敏感信息,现请分析 A 集团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。
本任务素材清单:内存镜像(*.vmem)
请按答题卡的要求完成该部分的工作任务。

序号任务要求
1请指出恶意进程的PID号:
2请写出恶意进程所调用的动态链接库的路径
3请指出Aruccer .dII在内存中的地址
4请给出恶意进程所利用动态链接库释放的恶意文件名(含路径)
5请给出动态链接库释放的文件程序对外连接的目的IP地址和端口号
任务 3: 网络数据包分析取证

A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。

本任务素材清单:捕获的网络数据包文件(*.pcap)
请按答题卡的要求完成该部分的工作任务。

序号任务要求
1请还原并提交攻击者第一次使用的webshell最简化形式
2请分析攻击读取flag使用的命令
3请提交攻击者读取的flag值并提交格式:{…}
4请分析攻击者上传的windows应用程序并提交程序里面隐藏的flag内容
任务 4: 计算机单机取证

对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、“evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于 15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。
本任务素材清单:取证镜像文件(*.e01)
请按答题卡的要求完成该部分的工作任务。
注:每条证据必须文件名和 Hash 码均答对才得分。

证据编号取证的文件名称/MD5值
evidence1
evidence2
evi dence3
evidence4
evidence5
evidence6
evidence7
evidence8
evidence9
evidence10
第三部分 应用程序安全:
任务 5:应用程序安全分析

A 集团在网络监控过程中发现有可疑的应用程序样本,你的团队需要协助 A 集团对该可疑应用程序进行逆向分析,对黑客攻击的行为进行调查取证,提交相关信息取证分析报告。
本任务素材清单:应用程序文件(*.exe)
请按答题卡的要求完成该部分的工作任务。

序号任务要求
1请写出该恶意程序的壳是什么?
2请写该恶意程序的反向链接ip是多少?
3请指出该恶意程序是通过什么命令反弹的shell?
任务 6:代码审计

代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术。作为一项软件安全检查工作,代码安全审查是非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,但存在着可能被利用的安全漏洞,你必须依赖你的知识和经验来完成这项工作。
本任务素材清单:在 word 中展示的源代码片段(*.c)
请按答题卡的要求完成该部分的工作任务。

序号任务要求
1请指出存在安全问题的代码行(如有多处,请指出第一行)
2该安全问题是什么类型漏洞
3该漏洞如何修复(不能引入新的外部函数)

分值分配表

序号描述 分值
B网络安全事件响应、数字取证调查、应用程序安全 35
B1应急响应 8
B2操作系统取证 6
B3网络数据包分析取证 6
B4计算机单机取证 7
B5应用程序安全分析 6
B6代码审计 2
需要环境可以私信博主~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/612951.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JS逆向实战案例2——某房地产token RSA加密

说明:仅供学习使用,请勿用于非法用途,若有侵权,请联系博主删除 作者:zhu6201976 一、 反爬分析 url1:aHR0cDovL3pmY2ouZ3ouZ292LmNuL3pmY2ovZnl4eC94a2I/c1Byb2plY3RJZD05MzBlMDQ0MmJjNjA0MTBkYTgzNzQ0MmQ…

用可视化案例讲Rust编程2. 编码的核心组成:函数

从第一天学习编程,可能大家就听说这样的组成公式: 程序算法数据结构 ——该公式出自著名计算机科学家沃思(Nikiklaus Wirth) 实际上,程序除了以上两个主要要素之外,还应当采用结构化程序设计方法进行程序设计,并且用…

SpringBoot多环境配置Maven Profile组

Maven profile组 注意切换配置时 mvn clean下 或者 clean 加install 或者compile 编译 clean之后 install下 或者compile 编译 nohup java -Xms256m -Xmx512m -Dfile.encodingUTF-8 -jar demo.jar --spring.profiles.activeprod > system.log 2>&1 &

k8s中的基础概念

k8s可以从硬件和软件两方面来理解: 硬件: 1、节点(Node):类似于手机、平板、电脑 2、集群(Cluster):多个节点组合到一起 3、持久卷(Persistent Volumes)&…

SpringCloud 之HttpClient、HttpURLConnection、OkHttpClient切换源码

承接上文,之前已经分析过OpenFegin 的创建、发送请求源码了,接下来,分析下底层的HttpClient、HttpURLConnection、OkHttpClient切换从源码级别来看是如何做到的。 Spring Cloud OpenFegin(创建、发送请求)源码 Http…

在本地测试nginx中localhost不行,需要写成127.0.0.1

在Windows 10系统的命令提示符cmd中,执行命令ping localhost,并没有出现我与其的ip地址“127.0.0.1”,而是“[::1]”。 问题原因 在cmd中ping localhost解析出来的是ipv6的::1的原因是windows有个优先解析列表,当ipv6的优先级高于…

深度学习目标跟踪简述

深度学习目标跟踪是一个活跃的研究领域,它涉及使用深度学习技术来跟踪视频或实时摄像头中的对象。这个领域通常包括以下几个关键方面: 目标检测:在开始跟踪前,首先需要在视频的初始帧中检测到目标。这通常是通过卷积神经网络&…

基于ssm物流配送人员车辆调度管理系统的设计与实现+vue论文

摘 要 如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统物流配送人员车辆调度信息管理难度大,容错率低…

Thingsbaord采用redis缓存(自用)

在CentOS系统上,您可以通过以下步骤使用yum安装Redis: 添加EPEL仓库: 首先,需要添加EPEL(Extra Packages for Enterprise Linux)仓库,因为Redis可能不在默认的CentOS仓库中。使用以下命令添加EP…

【python】正则表达式-快速信息匹配,过滤与检测

前言 菜某的总结,希望能够帮到大家。 正则表达式的概念 简单来说就是匹配信息,创建一个规则,匹配文本中符合这个规则的内容 作用领域 单单看他的概念可能觉得他的用途也就是查找,实际上他的用途很广泛 1.信息筛选&#xff0c…

大语言模型面试问题

自己在看面经中遇到的一些面试题,结合自己和理解进行了一下整理。 transformer中求和与归一化中“求和”是什么意思? 求和的意思就是残差层求和,原本的等式为y H(x)转化为y x H(x),这样做的目的是防止网络层数的加深而造成的梯…

点云从入门到精通技术详解100篇-基于多传感器融合的智能汽车 环境感知

目录 前言 智能驾驶汽车研究现状 智能驾驶环境感知研究现状

Linux和windows进程同步与线程同步那些事儿(三): Linux线程同步详解示例

Linux和windows进程同步与线程同步那些事儿(一) Linux和windows进程同步与线程同步那些事儿(二): windows线程同步详解示例 Linux和windows进程同步与线程同步那些事儿(三): Linux线…

CentOS7安装jdk1.8

CentOS7安装jdk1.8 一、解压jdk并放到指定位置二、设置环境变量并生效三、检查是否生效 一、解压jdk并放到指定位置 tar -zxvf jdk-8u25-linux-x64.tar.gz mv jdk-8u25-linux-x64 /home/seven/jdk二、设置环境变量并生效 # 设置环境变量 vim /etc/profile export JAVA_HOME/h…

如何创建自己的小程序?零编程一键创建实战指南

当今瞬息万变的数字世界中,拥有一个属于自己的小程序已成为企业与个人展示、服务和互动的重要途径。无需编码知识,通过便捷的云端可视化平台,也可以轻松创建一款符合自身需求且功能丰富的小程序。下面给大家分享如何创建自己的小程序。 1、选…

消息开始事件message start event

一:bpmn 二:java repositoryService.createDeployment().name("消息事件流程").addClasspathResource("bpmn/msg_event_process.bpmn").deploy(); identityService.setAuthenticatedUserId("huihui"); ProcessInstance p…

js获取光标坐标

方法一: 使用事件对象的clientX和clientY属性获取光标坐标: document.addEventListener(mousemove, function(event) {var x event.clientX;var y event.clientY;console.log(光标位置:, x, y); });方法二: 使用getBoundingClientRect()方法获取目标元…

自适应批量生成二维码源码系统:电脑+手机端自适应 支持任何类型批量生成二维码 附带完整的搭建教程

在当今数字化的时代,二维码已经成为了我们日常生活和工作中的重要组成部分。无论是分享链接、添加好友,还是支付购物,二维码都以其便捷性受到了广泛的欢迎。下面,罗峰就来给大家分享一款自适应批量生成二维码源码系统,…

最新消息:OpenAI GPT Store 正式上线,GPTs 应用商店来了!

原文链接 https://openaigptguide.com/gpt-store-and-chatgpt-team/ OpenAI推出的两款新产品和服务:GPT Store和ChatGPT Team,提供了许多全新的解决方案和功能,旨在帮助用户更轻松地使用和构建GPT工具,同时也增加了公司的收入来源…

Spring Boot 自动装配原理

Java面试题目录 Spring Boot自动装配原理 Spring Boot启动类上的SpringBootApplication注解中包含EnableAutoConfiguration注解,表示开启自动装配。在EnableAutoConfiguration注解中使用Import注解引入AutoConfigurationImportSelector组件,此类中通过S…