Sanal bir şehri felç etmek ne kadar sürer? "Peak Geek" Güvenlik Becerileri Yarışması Finalleri Chengdu'da Başladı
Oyunun başlamasından 38 dakika sonra, Krbtgt ekibi Guangcheng Hastanesi bayrağını başarıyla sundu ve yarışmanın "ilk kanını" kazanmada liderliği ele geçirdi. 11: 07'de Şekersiz Bilgi, doğrudan felce yol açan "Guangcheng Şehri" yazılım geliştirme sisteminden başarıyla geçti ...
13 Kasım sabahı, 2019 "Peak Geek" Güvenlik Becerileri Yarışmasının finali Chengdu Yüksek Teknoloji Bölgesi Jingronghui'de resmen başladı. 3.000'den fazla ekip ve özel olarak davet edilen 2 ekip arasından öne çıkan 10 ekip, yüksek düzeyde simüle edilmiş şehrin önemli altyapı endüstri parkı ağında sızma testleri gerçekleştirdi ve sanal şehir "Guangcheng'de 8 ağ bakım ve güvenlik ekibiyle çalıştı Şehirde şiddetli siber saldırı ve savunma çatışmaları başladı.
8 saat kesintisiz
12 siber güvenlik ekibi sanal şehir "parlak kılıç"
Maç sabah 9'da başlıyor ve öğleden sonra saat 17'ye kadar durmaksızın devam edecek.
Maç sahnesi
Oyun resmi olarak başladıktan sonra, Yongxin Zhicheng'in başkan yardımcısı ve etkinliğin başkanı Fu Lei bir röportajı kabul etti. "Sevgili Sevilenler" dizisindeki gibi oyun modunun, kendileri gibi sektör içerisindeki kişiler tarafından siber güvenlik yarışmasının 1.0 versiyonu olarak adlandırıldığını, bunun için öncelikle sınav soruları belirleyip ardından yarışmacıların bunları çözmesine izin verdiğini söyledi. 2.0 saldırı ve savunma modu söz konusu olduğunda, iki oyuncu birbirleriyle hücum ve savunma çatışmalarına giriyor.
Fu Lei, Yongxin Zhicheng Başkan Yardımcısı, Etkinlik Başkanı
"Peak Geek" güvenlik becerisi mücadelesi 3.0 moduna yükseltildi: menzil tarzı egzersizler. Fu Lei, oyun konseptinin artık bu oyun modunda olmadığını ve oyunun tamamının sanal bir şehri - "Guangcheng Şehri" ni simüle ettiğini söyledi. Geçen yılki rekabete dayalı olarak, bu yılki "Guangcheng Şehri" şehrin güç sistemini simüle ederek yeniden rafine edildi.
"Tüm intranet, extranet ve ofis ağı hizmet ağı dahil olmak üzere belirli bir elektrik santralini daha rafine ve bilgilendirilmiş bir şekilde sunmaktır." Çeşitli takımların yarışmada farklı roller oynadığını açıkladı. Yalnızca bir saldırgan veya savunmacıdır, ancak bir sızma testi ekibi, bir izleme ekibi, bir savunma ekibi vb. Olarak bölünmüştür.
Maç sahnesi
Bu yarışmanın karmaşıklığını ve özgünlüğünü artırmak için, organizatörler aynı zamanda İlkbahar ve Sonbahar Bulut Dizisi "bal potlarını" halka açık ağda ve "Guangcheng Şehri" nin anahtar bilgi altyapısı intranetinde konuşlandırdılar. Bu simülasyon tuzakları gerçek ve pratiktir. Sahne çok benzer. Oyuncunun kendisi hedefe saldırdığını düşünür, ancak aslında tüm saldırı süreci ve niyeti açığa çıkacaktır. Muhabir hakemden, oyundan sonraki bir saat içinde oyuncuların 612 kez bal küpünü tetiklediğini öğrendi.
Sadece "" kodunu test etmek için değil
Ayrıca kriptografi ve sosyal mühendislik kullanın
Arenada, penetrasyon testi ekibi olarak görev yapan ekip kırmızı ile işaretlenir ve koltuklar diğer takımları çevrelemek için bir halka şeklinde düzenlenir. Stadyum salonunun önündeki geniş ekran, "Guangcheng Şehrindeki" kamu tesislerinin ağ güvenlik durumunu ve saldırı seviyelerini görüntülemek ve simüle etmek için gerçek zamanlı animasyon kullanır.
Stadyum salonunun önündeki büyük ekran, ağ güvenlik durumunu ve "Guangcheng Şehrindeki" kamu tesislerine yapılan saldırı derecesini görüntülemek ve simüle etmek için gerçek zamanlı animasyon kullanır.
Peki barutsuz bu savaş nasıl gidiyor? Aslında rekabet çok kalıplaşmış değil, hackerlar siyah bir ekranın önüne çılgınca kodlar yazıyor, aksine ekip arasında sürekli iletişim ve sosyal mühendislik, kriptografi ve diğer bilgi alanlarının kullanılmasını gerektiriyor. Fu Lei gazetecilere verdiği demeçte, organizatörün insanlara şehirdeki çeşitli tesis ve makinelere kişilik tercihleri verdiğini ve yarışmacıların atılımlar yapması gerektiğini söyledi.
"Buradaki bazı kişiler şirketin ön bürosu, bazıları yayıncı ve bazıları ağ yöneticisi." Yarışmacıların amacı ağ yöneticisi haklarını almak olduğunda bir örnek verdi ve sonra içeri girdi. Saldırmak için sunucuya giderken, kişinin ön büro ve diğerleriyle iyi bir ilişkisi olup olmadığını ve çevresel sıçrama tahtasından yavaş yavaş ona girip giremeyeceğini bilmeniz gerekir.
Maç sahnesi
Hedef elektrik santraline girmekse, önce santralin intranet yönetici yetkisini edinmelisiniz. Bununla birlikte, güç sisteminin iç ağı, dış ağdan görece izole edilmiştir ve normal saldırılara girmek zordur Yönetici hesap şifresi nasıl alınır? Fu Lei, bu yarışmanın sonuçları için birden fazla yöntem ve çözüm olduğunu söyledi.
Belki yarışmacı, birimin intranetinde gezinirken, yöneticinin sohbet sırasında veya dosyada ön büro fotoğraflarını sakladığını fark ederek ikisi arasındaki ilişkinin olağanüstü olduğu sonucuna varabilirdi. Daha sonra hacker'ın bakış açısından saldırgan, bu kişinin doğum gününe sevdiği kişinin şifresini ayarlayabileceğini düşünebilir, bu da oyunu bozmanın bir yoludur.
Öğlen itibariyle hakem verilerinin görüntülenmesi
Öğlen saatlerinden itibaren bir önceki şampiyona şekersiz bilgilendirme takımı yarışma sıralamasında birinci sırada yer alırken, finalin ilk kanını elde etmede başı çeken Krbtgt takımı da yakından takip ediyor. Finallerde birincilik, ikincilik, üçüncülük ve bireysel ödüllerin seçileceği ve kazananların 80.000 yuan'a kadar nakit para alacağı bildirildi.
Kızıl Yıldız Haber muhabiri Zeng Najia Ye Yan
Liu Yupeng'i düzenle
