第34章 对抗
七人的对抗没有什么分数的统筹,互为红蓝攻守方,在对其他目标发起进攻的同时,抵御对方的进攻。
简而言之,这是一场大乱斗。
但不要认为大乱斗就一定是混乱的,只有作为进攻方,才能了解对方在防守上的实力,同样作为防守方,才能了解对方进攻的手段。
一场乱斗,同样也能测出对方在面对多目标攻击时的处置方式是否青涩。
简单的资产梳理之后,对抗正式开始。
电脑前,韩阳并未第一时间展开进攻,或者说,七人谁都没有直接展开进攻,而是对己方进行安全加固。
韩阳主要检测的是弱口令。在这种对抗中,各种设备之间、服务器、网络产品、安全产品这些‘资产’中,弱口令是必不可少的检测加固点。
而在弱口令之后,因为设备本身会存在一些配置问题,所以韩阳也做了基线核查。从而制作访问控制列表……
通常来讲,安全加固遵循一个最小化原则,为的是不让己方的‘资产’暴露的太多,因为只有己方暴露的东西越少,被攻击的风险也就越小。
七个人的手指噼里啪啦的在键盘上操作着,谁都没有说话,谁也都没有偏头看旁边的人的操作。
经过安全产品布防和调优之后,没能等到进攻的韩阳,率先充当起了进攻方。
弹了一个广播,声明己方防御准备好后,很快,另一个广播回应了韩阳。
他没有去抓这弹来的广播,因为这就像是战斗的号角一样。当一方回应你之后,便相当于对方同样做好了准备,可以随时做出应战。
单良哲已经不是第一次参加网络攻防演练了,不过他这次的队友是第一次,早上来听了任栋讲了半天他早就耳顺能详的规则之后,他就已经有点昏昏欲睡了。
“谁弹的广播?”耳边队友的喃喃声响了起来。
单良哲微微侧过头去,看了眼队友的屏幕,很快,又是两条广播闪过。
“故意的?”
单良哲微微挺起身子,目光在教室扫过,然后他就发现教室里很多人都做了和他一样的动作,显然他们也收到了。
很快,他们便锁定了肇事者。
那位于整个教室后面的分两排坐的七個人。
“是他们啊……这是在搞对抗呢?”单良哲不认识他们,但谁让之前任栋点过他们的名字呢,整个教室里,也就他们没分好队了。
“凑过去看看?”他的队友颇为感兴趣的说道。
单良哲则努了努嘴,“没地方了。”
是的,在发现弹广播的是韩阳他们之后,离着他们近的那些人已经默默的围到了他们的身后旁观了起来。
“走,去前面。”
没位置不代表没有别的办法,单良哲起身,带着他的队友朝着讲台上走去。
任栋走的时候并未关电脑,所以单良哲将屏幕点亮后,熟练的在上面操作了起来,很快,一连串的机器画面呈现在这台电脑上。
“投影投影,这看不清……”有同学出声道。
“号弱口令爆破很熟练啊。的web服务器入侵……卧槽,号的内网被爆了,这么快?”() ()
单良哲在画面上搜索着对号进行攻击的机器,最终目光落向号。但此时在号的画面上已经看不见进攻号的画面了,所以他将目光放到了号。
之前号正在进行弱口令爆破,现在转眼一看,行动已经变更成了应急响应处置。
“这个应急处置很亏啊。”单良哲忍不住开口道。
“什么?”听到他说话的队友问道。
“从演练防守的角度和得分的规则来看,他要得分的话,不是说谁来打,就把谁的地址封掉就完事了,作为防守方的核心点,是对入侵行为和事件的还原,还有入侵溯源分析……”
“有没有可能他们不需要算分?而且……他不封的话马上就得和号一个下场了。”一个同学望着号的屏幕画面:“哦,现在号被挟持成跳板了用来进攻号了。”
“号……好吉尔惨。”
坐在号机前的韩阳在相继‘攻陷’了号号后,便暂停了自己进攻的步伐,因为剩下的四个人在察觉到自己的实力可能比他们想象的要高很多的时候,非常默契的放弃了彼此之间的渗透攻击,转而朝着韩阳而来。
韩阳保持着自己的节奏,默默的注视着他们的攻击。
讲台上投影前。
“这不处置吗?明明都察觉到了。”
完全将韩阳电脑显示的画面尽收眼底的他们有些疑惑。
单良哲沉默的看着号的操作,说他没发现?显然是不可能的,毕竟画面上正显示着进攻方的一举一动呢。
“是……布置了蜜罐?”
蜜罐是经过周密布置而设下的“黑匣子”,看似漏洞百出却尽在掌握之中,它收集的入侵数据十分有价值。因此,蜜罐的定义是:“蜜罐是一个安全资源,它的价值在于被探测、攻击和损害。”
此时,正在对号进行攻击的攻击方也有所顾虑,他也在犹疑对方是否设置了蜜罐,但已经进入到了这里,他显然也没有退路了。
如果这不是蜜罐,那么这一次进攻便是完全的成功,如果是蜜罐,那么就代表着从一开始,自己的所有操作,都在对方的眼皮子底下。
这个时候,退,是最没有意义的举动。
而随着进攻方做好心理准备发动攻击后,韩阳也心满意足的调动了起来。
随着韩阳调动出新的界面,做起溯源反制来,单良哲呼了口气:“果然是蜜罐。这一波要是在赛场上,号上大分。”
“这技术不是在一个层面啊。这个号的操作,给人的感觉,太闲庭信步了点……”单良哲的队友喃喃道。
“反正比我厉害,至少得有博士团队的水准了。”单良哲点点头,算是对队友的回应。
“计算机系什么时候出这么个大神了?”
有人问。
“他们刚才自我介绍的时候我听了一嘴,好像……这位号不是计算机系的……”
“那是什么?”
“呃……材料?”
简而言之,这是一场大乱斗。
但不要认为大乱斗就一定是混乱的,只有作为进攻方,才能了解对方在防守上的实力,同样作为防守方,才能了解对方进攻的手段。
一场乱斗,同样也能测出对方在面对多目标攻击时的处置方式是否青涩。
简单的资产梳理之后,对抗正式开始。
电脑前,韩阳并未第一时间展开进攻,或者说,七人谁都没有直接展开进攻,而是对己方进行安全加固。
韩阳主要检测的是弱口令。在这种对抗中,各种设备之间、服务器、网络产品、安全产品这些‘资产’中,弱口令是必不可少的检测加固点。
而在弱口令之后,因为设备本身会存在一些配置问题,所以韩阳也做了基线核查。从而制作访问控制列表……
通常来讲,安全加固遵循一个最小化原则,为的是不让己方的‘资产’暴露的太多,因为只有己方暴露的东西越少,被攻击的风险也就越小。
七个人的手指噼里啪啦的在键盘上操作着,谁都没有说话,谁也都没有偏头看旁边的人的操作。
经过安全产品布防和调优之后,没能等到进攻的韩阳,率先充当起了进攻方。
弹了一个广播,声明己方防御准备好后,很快,另一个广播回应了韩阳。
他没有去抓这弹来的广播,因为这就像是战斗的号角一样。当一方回应你之后,便相当于对方同样做好了准备,可以随时做出应战。
单良哲已经不是第一次参加网络攻防演练了,不过他这次的队友是第一次,早上来听了任栋讲了半天他早就耳顺能详的规则之后,他就已经有点昏昏欲睡了。
“谁弹的广播?”耳边队友的喃喃声响了起来。
单良哲微微侧过头去,看了眼队友的屏幕,很快,又是两条广播闪过。
“故意的?”
单良哲微微挺起身子,目光在教室扫过,然后他就发现教室里很多人都做了和他一样的动作,显然他们也收到了。
很快,他们便锁定了肇事者。
那位于整个教室后面的分两排坐的七個人。
“是他们啊……这是在搞对抗呢?”单良哲不认识他们,但谁让之前任栋点过他们的名字呢,整个教室里,也就他们没分好队了。
“凑过去看看?”他的队友颇为感兴趣的说道。
单良哲则努了努嘴,“没地方了。”
是的,在发现弹广播的是韩阳他们之后,离着他们近的那些人已经默默的围到了他们的身后旁观了起来。
“走,去前面。”
没位置不代表没有别的办法,单良哲起身,带着他的队友朝着讲台上走去。
任栋走的时候并未关电脑,所以单良哲将屏幕点亮后,熟练的在上面操作了起来,很快,一连串的机器画面呈现在这台电脑上。
“投影投影,这看不清……”有同学出声道。
“号弱口令爆破很熟练啊。的web服务器入侵……卧槽,号的内网被爆了,这么快?”() ()
单良哲在画面上搜索着对号进行攻击的机器,最终目光落向号。但此时在号的画面上已经看不见进攻号的画面了,所以他将目光放到了号。
之前号正在进行弱口令爆破,现在转眼一看,行动已经变更成了应急响应处置。
“这个应急处置很亏啊。”单良哲忍不住开口道。
“什么?”听到他说话的队友问道。
“从演练防守的角度和得分的规则来看,他要得分的话,不是说谁来打,就把谁的地址封掉就完事了,作为防守方的核心点,是对入侵行为和事件的还原,还有入侵溯源分析……”
“有没有可能他们不需要算分?而且……他不封的话马上就得和号一个下场了。”一个同学望着号的屏幕画面:“哦,现在号被挟持成跳板了用来进攻号了。”
“号……好吉尔惨。”
坐在号机前的韩阳在相继‘攻陷’了号号后,便暂停了自己进攻的步伐,因为剩下的四个人在察觉到自己的实力可能比他们想象的要高很多的时候,非常默契的放弃了彼此之间的渗透攻击,转而朝着韩阳而来。
韩阳保持着自己的节奏,默默的注视着他们的攻击。
讲台上投影前。
“这不处置吗?明明都察觉到了。”
完全将韩阳电脑显示的画面尽收眼底的他们有些疑惑。
单良哲沉默的看着号的操作,说他没发现?显然是不可能的,毕竟画面上正显示着进攻方的一举一动呢。
“是……布置了蜜罐?”
蜜罐是经过周密布置而设下的“黑匣子”,看似漏洞百出却尽在掌握之中,它收集的入侵数据十分有价值。因此,蜜罐的定义是:“蜜罐是一个安全资源,它的价值在于被探测、攻击和损害。”
此时,正在对号进行攻击的攻击方也有所顾虑,他也在犹疑对方是否设置了蜜罐,但已经进入到了这里,他显然也没有退路了。
如果这不是蜜罐,那么这一次进攻便是完全的成功,如果是蜜罐,那么就代表着从一开始,自己的所有操作,都在对方的眼皮子底下。
这个时候,退,是最没有意义的举动。
而随着进攻方做好心理准备发动攻击后,韩阳也心满意足的调动了起来。
随着韩阳调动出新的界面,做起溯源反制来,单良哲呼了口气:“果然是蜜罐。这一波要是在赛场上,号上大分。”
“这技术不是在一个层面啊。这个号的操作,给人的感觉,太闲庭信步了点……”单良哲的队友喃喃道。
“反正比我厉害,至少得有博士团队的水准了。”单良哲点点头,算是对队友的回应。
“计算机系什么时候出这么个大神了?”
有人问。
“他们刚才自我介绍的时候我听了一嘴,好像……这位号不是计算机系的……”
“那是什么?”
“呃……材料?”