最近去参加了中星的网络攻防比赛

今年比去年弄的要厉害多了,由原来的校内赛现在一下子变成了全省的比赛

在报名的时候只是觉得想来玩玩,以为会像去年一样,听说拿第一so easy,就来了

直到我第一次开讲座培训,彻底惊讶了,中星都和工信部搞上了!

参赛者居然还有机会获得网络安全工程师的证书

就像之前的蓝桥杯一样,突然一下就有了个工信部给的软件开发工程师证一样。。。


今年中星还专门自己搞了个论坛,用于远程培训和交流

感觉人气不是很旺,但是QQ群的气氛还算可以

http://www.gzcsnet.com/forum-47-1.html

根据他们的培训要点,主要涉及的知识点有这些,看起来一下子培训的内容还蛮多的

虚拟机的安装与配置

win2k,winxp,win2003及其他windows操作系统的网络配置

BackTrack5,kali linux等debian系操作系统中的网络配置


(BT5这个系统我看了他们官网,明明都声明了outdate了,但这些家伙还是要用,当时我不明白

到后面我才知道,原来是为了类似genlist这样的工具才讲的,在kali linux里面没有自带安装genlist,至于为什么我也不知道了


通过批量ping工具的网络发现,有基于ICMP的,也有基于ARP的

路由探测工具的使用,有在windows基于ICMP的tracert,在linux下基于UDP的traceroute,还有基于TCP的tcptraceroute

简单扫描工具的使用,如支持系统和端口扫描的nmap,能够进行简单的快速分析目标主机

nessus工具的使用,这玩意很强大,不仅能够进行网络发现,还能够对一定地址段的主机进行漏洞探测和分析,个人感觉这应该算是安全性分析工具的一种

windows IPC服务的使用,IPC这玩意本身就非常强大,他们把这当成黑客进攻手段来讲,这也正好说明了这玩意的强大,再加上早期的ipc服务的安全方面做得不是很好,所以这个成了他们讲win2k时代的机器的重点

(他们在视频里用ipc会话的缓存用来讲了文件共享,网络驱动器映射,计算机管理,注册表管理,服务管理的功能,并在命令行里进行用户管理,最终还打开了windows远程桌面服务)

ARP欺骗攻击,在BT5里面作为中间人用arpspoof进行定向发送本机MAC地址

基于ICMP的洪范ping攻击,hping一下就把目标主机的CPU占满了

简单木马程序的使用,这个不想说了,视频里那个工具怎么看都觉得逗比= =,不过还是能用来玩玩的


其实个人感觉这些个技术的话,只有少数实用的,那些入侵技术基本都淘汰很久了,服务器的话,现在windows都已Server 2008和2012为主,linux的话,也没有windows的这一套东西

要说攻击个体户,其实更难,现在很多的个人PC机上都安装了360这鬼玩意,TM这360连开个HFS都要给你报个木马,这还玩个P


总的来讲还是有点收获的,能够稍微认识一下网络安全的重要性吧。