广东省第三届职业技能大赛“网络安全项目”B模块任务书

本文主要是介绍广东省第三届职业技能大赛“网络安全项目”B模块任务书,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

广东省第三届职业技能大赛“网络安全项目”B模块任务书

        • PS: 关注鱼影安全
        • 第一部分 网络安全事件响应
          • 任务 1:应急响应
        • 第二部分 数字取证调查
          • 任务 2 :操作系统取证
          • 任务 3: 网络数据包分析取证
          • 任务 4: 计算机单机取证
        • 第三部分 应用程序安全:
          • 任务 5:应用程序安全分析
          • 任务 6:代码审计
        • 需要环境可以私信博主~

PS: 关注鱼影安全

模块 B 竞赛项目试题
本文件为:广东省第三届职业技能大赛网络安全项目试题-模块 B
本次比赛时间为 4 个小时。

介绍
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!
(1)当竞赛结束,离开时请不要关机;
(2)所有配置应当在重启后有效;
(3)请不要修改实体机的配置和虚拟机本身的硬件设置。
所需的设备和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
根据目前技术描述中的技能大赛标准规范,这个测试项目模块分数为 35 分。
项目和任务的描述
随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A 集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。
任务分为以下几个部分:
●网络安全事件响应
●数字取证调查
●应用程序安全
本部分的各任务试题素材已放置在选手操作机对应任务目录下,参赛选手完成任务后, 请将答案填写在电脑桌面上“广东省第三届职业技能大赛网络安全项目-模块 B 答题卷”中。

选手的电脑中已提供了竞赛所需的软件。
选手的电脑中已提供了竞赛所需的软件。
工作任务

第一部分 网络安全事件响应
任务 1:应急响应

A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系 统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行 全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为, 和残留的关键证据信息。
本任务素材清单:WebServer 服务器虚拟机
受攻击的 WebServer 服务器已打包成 VMWare 虚拟机并做好快照,请选手自行导入并恢复快照分析。
系统登录用户名/密码:skills 123456
mysql 数据库账户/密码: skills 123456
注意:WebServer 服务器的基本配置信息若题目中未明确说明,请使用默认配置。请按答题卡的要求完成该部分的工作任务。

序列任务要求
1请提交攻击者的IP地址
2请写出攻击者使用的操作系统
3请提交攻击者首次攻击成功的时间格式: DD /MM/YY:HH:MM:SS
4请提交攻击者上传的恶意文件并且给出的所在路径并且给出文件名
5请找到攻击者写入的恶意后门文件,提交后门密码以及shell管理工具
6请提交恶意程序文件(含路径)
7请提交恶意程序文件的sha256哈希值
第二部分 数字取证调查
任务 2 :操作系统取证

A 集团某电脑系统被恶意份子攻击并控制,怀疑其执行了破坏操作,窃取了集团内部的敏感信息,现请分析 A 集团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。
本任务素材清单:内存镜像(*.vmem)
请按答题卡的要求完成该部分的工作任务。

序号任务要求
1请指出恶意进程的PID号:
2请写出恶意进程所调用的动态链接库的路径
3请指出Aruccer .dII在内存中的地址
4请给出恶意进程所利用动态链接库释放的恶意文件名(含路径)
5请给出动态链接库释放的文件程序对外连接的目的IP地址和端口号
任务 3: 网络数据包分析取证

A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。

本任务素材清单:捕获的网络数据包文件(*.pcap)
请按答题卡的要求完成该部分的工作任务。

序号任务要求
1请还原并提交攻击者第一次使用的webshell最简化形式
2请分析攻击读取flag使用的命令
3请提交攻击者读取的flag值并提交格式:{…}
4请分析攻击者上传的windows应用程序并提交程序里面隐藏的flag内容
任务 4: 计算机单机取证

对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、“evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于 15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。
本任务素材清单:取证镜像文件(*.e01)
请按答题卡的要求完成该部分的工作任务。
注:每条证据必须文件名和 Hash 码均答对才得分。

证据编号取证的文件名称/MD5值
evidence1
evidence2
evi dence3
evidence4
evidence5
evidence6
evidence7
evidence8
evidence9
evidence10
第三部分 应用程序安全:
任务 5:应用程序安全分析

A 集团在网络监控过程中发现有可疑的应用程序样本,你的团队需要协助 A 集团对该可疑应用程序进行逆向分析,对黑客攻击的行为进行调查取证,提交相关信息取证分析报告。
本任务素材清单:应用程序文件(*.exe)
请按答题卡的要求完成该部分的工作任务。

序号任务要求
1请写出该恶意程序的壳是什么?
2请写该恶意程序的反向链接ip是多少?
3请指出该恶意程序是通过什么命令反弹的shell?
任务 6:代码审计

代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术。作为一项软件安全检查工作,代码安全审查是非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,但存在着可能被利用的安全漏洞,你必须依赖你的知识和经验来完成这项工作。
本任务素材清单:在 word 中展示的源代码片段(*.c)
请按答题卡的要求完成该部分的工作任务。

序号任务要求
1请指出存在安全问题的代码行(如有多处,请指出第一行)
2该安全问题是什么类型漏洞
3该漏洞如何修复(不能引入新的外部函数)

分值分配表

序号描述 分值
B网络安全事件响应、数字取证调查、应用程序安全 35
B1应急响应 8
B2操作系统取证 6
B3网络数据包分析取证 6
B4计算机单机取证 7
B5应用程序安全分析 6
B6代码审计 2
需要环境可以私信博主~

这篇关于广东省第三届职业技能大赛“网络安全项目”B模块任务书的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/594665

相关文章

这15个Vue指令,让你的项目开发爽到爆

1. V-Hotkey 仓库地址: github.com/Dafrok/v-ho… Demo: 戳这里 https://dafrok.github.io/v-hotkey 安装: npm install --save v-hotkey 这个指令可以给组件绑定一个或多个快捷键。你想要通过按下 Escape 键后隐藏某个组件,按住 Control 和回车键再显示它吗?小菜一碟: <template

python: 多模块(.py)中全局变量的导入

文章目录 global关键字可变类型和不可变类型数据的内存地址单模块(单个py文件)的全局变量示例总结 多模块(多个py文件)的全局变量from x import x导入全局变量示例 import x导入全局变量示例 总结 global关键字 global 的作用范围是模块(.py)级别: 当你在一个模块(文件)中使用 global 声明变量时,这个变量只在该模块的全局命名空

如何用Docker运行Django项目

本章教程,介绍如何用Docker创建一个Django,并运行能够访问。 一、拉取镜像 这里我们使用python3.11版本的docker镜像 docker pull python:3.11 二、运行容器 这里我们将容器内部的8080端口,映射到宿主机的80端口上。 docker run -itd --name python311 -p

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于

在cscode中通过maven创建java项目

在cscode中创建java项目 可以通过博客完成maven的导入 建立maven项目 使用快捷键 Ctrl + Shift + P 建立一个 Maven 项目 1 Ctrl + Shift + P 打开输入框2 输入 "> java create"3 选择 maven4 选择 No Archetype5 输入 域名6 输入项目名称7 建立一个文件目录存放项目,文件名一般为项目名8 确定

Vue3项目开发——新闻发布管理系统(六)

文章目录 八、首页设计开发1、页面设计2、登录访问拦截实现3、用户基本信息显示①封装用户基本信息获取接口②用户基本信息存储③用户基本信息调用④用户基本信息动态渲染 4、退出功能实现①注册点击事件②添加退出功能③数据清理 5、代码下载 八、首页设计开发 登录成功后,系统就进入了首页。接下来,也就进行首页的开发了。 1、页面设计 系统页面主要分为三部分,左侧为系统的菜单栏,右侧

SpringBoot项目是如何启动

启动步骤 概念 运行main方法,初始化SpringApplication 从spring.factories读取listener ApplicationContentInitializer运行run方法读取环境变量,配置信息创建SpringApplication上下文预初始化上下文,将启动类作为配置类进行读取调用 refresh 加载 IOC容器,加载所有的自动配置类,创建容器在这个过程

Maven创建项目中的groupId, artifactId, 和 version的意思

文章目录 groupIdartifactIdversionname groupId 定义:groupId 是 Maven 项目坐标的第一个部分,它通常表示项目的组织或公司的域名反转写法。例如,如果你为公司 example.com 开发软件,groupId 可能是 com.example。作用:groupId 被用来组织和分组相关的 Maven artifacts,这样可以避免

2. 下载rknn-toolkit2项目

官网链接: https://github.com/airockchip/rknn-toolkit2 安装好git:[[1. Git的安装]] 下载项目: git clone https://github.com/airockchip/rknn-toolkit2.git 或者直接去github下载压缩文件,解压即可。

如何做好网络安全

随着互联网技术的飞速发展,网站已成为企业对外展示、交流和服务的重要窗口。然而,随之而来的网站安全问题也日益凸显,给企业的业务发展和用户数据安全带来了巨大威胁。因此,高度重视网站安全已成为网络安全的首要任务。今天我们就来详细探讨网站安全的重要性、面临的挑战以及有什么应对方案。 一、网站安全的重要性 1. 数据安全与用户隐私 网站是企业存储和传输数据的关键平台,包括用户个人信息、