2023年甘肅省職業(yè)院校技能大賽高職組“信息安全管理與評估”賽項樣卷A

第二階段競賽項目試題本文件為信息安全管理與評估項目競賽-第二階段試題，第二階段內(nèi)容包括：網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程序安全。介紹競賽有固定的開始和結(jié)束時間，參賽隊伍必須決定如何有效的分配時間。請認真閱讀以下指引?。?）當競賽結(jié)束，離開時請不要關(guān)機；（2）所有配置應(yīng)當在重啟后有效；（3）除了CD-ROM/HDD/NET驅(qū)動器，請不要修改實體機的配置和虛擬機本身的硬件設(shè)置。所需的設(shè)備、機械、裝置和材料所有測試項目都可以由參賽選手根據(jù)基礎(chǔ)設(shè)施列表中指定的設(shè)備和軟件完成。評分方案本項目階段分數(shù)為350分。項目和任務(wù)描述隨著網(wǎng)絡(luò)和信息化水平的不斷發(fā)展，網(wǎng)絡(luò)安全事件也層出不窮，網(wǎng)絡(luò)惡意代碼傳播、信息竊取、信息篡改、遠程控制等各種網(wǎng)絡(luò)攻擊行為已嚴重威脅到信息系統(tǒng)的機密性、完整性和可用性。因此，對抗網(wǎng)絡(luò)攻擊，組織安全事件應(yīng)急響應(yīng)，采集電子證據(jù)等技術(shù)工作是網(wǎng)絡(luò)安全防護的重要部分?，F(xiàn)在，A集團已遭受來自不明組織的非法惡意攻擊，您的團隊需要幫助A集團追蹤此網(wǎng)絡(luò)攻擊來源，分析惡意攻擊攻擊行為的證據(jù)線索，找出操作系統(tǒng)和應(yīng)用程序中的漏洞或者惡意代碼，幫助其鞏固網(wǎng)絡(luò)安全防線。本模塊主要分為以下幾個部分：網(wǎng)絡(luò)安全事件響應(yīng)數(shù)字取證調(diào)查應(yīng)用程序安全本部分的所有工作任務(wù)素材或環(huán)境均已放置在指定的計算機上，參賽選手完成后，填寫在電腦桌面上“信息安全管理與評估競賽-第二階段答題卷”中。選手的電腦中已經(jīng)安裝好Office軟件并提供必要的軟件工具（Tools工具包）。工作任務(wù)第一部分網(wǎng)絡(luò)安全事件響應(yīng)任務(wù)1：應(yīng)急響應(yīng)A集團的WebServer服務(wù)器被黑客入侵，該服務(wù)器的Web應(yīng)用系統(tǒng)被上傳惡意軟件，系統(tǒng)文件被惡意軟件破壞，您的團隊需要幫助該公司追蹤此網(wǎng)絡(luò)攻擊的來源，在服務(wù)器上進行全面的檢查，包括日志信息、進程信息、系統(tǒng)文件、惡意文件等，從而分析黑客的攻擊行為，找出關(guān)鍵的證據(jù)信息。本任務(wù)素材清單：Server服務(wù)器虛擬機（Vmware）。受攻擊的Server服務(wù)器已整體打包成虛擬機文件保存，請選手自行導入分析。注意：Server服務(wù)器的基本配置參見附錄，若題目中未明確規(guī)定，請使用默認配置。請根據(jù)賽題環(huán)境及任務(wù)要求提交正確答案。任務(wù)1：應(yīng)急響應(yīng)序號任務(wù)要求答案1任務(wù)要求12任務(wù)要求23任務(wù)要求34第二部分數(shù)字取證調(diào)查任務(wù)2：操作系統(tǒng)取證A集團某服務(wù)器系統(tǒng)感染惡意程序，導致系統(tǒng)關(guān)鍵文件被破壞，信息被竊取。請分析A集團提供的系統(tǒng)鏡像和內(nèi)存鏡像，找到惡意程序及破壞系統(tǒng)的證據(jù)信息。本任務(wù)素材清單：操作系統(tǒng)鏡像、內(nèi)存鏡像。請根據(jù)賽題環(huán)境及任務(wù)要求提交正確答案。任務(wù)2：操作系統(tǒng)取證序號任務(wù)要求答案1任務(wù)要求12任務(wù)要求23任務(wù)要求34任務(wù)3：網(wǎng)絡(luò)數(shù)據(jù)包分析A集團的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)發(fā)現(xiàn)惡意份子正在實施高級可持續(xù)攻擊（APT），并抓取了部分可疑流量包。請您根據(jù)捕捉到的流量包，搜尋出網(wǎng)絡(luò)攻擊線索，分解出隱藏的惡意程序，并分析惡意程序的行為。本任務(wù)素材清單：捕獲的網(wǎng)絡(luò)數(shù)據(jù)包文件。請根據(jù)賽題環(huán)境及任務(wù)要求提交正確答案。任務(wù)3：網(wǎng)絡(luò)數(shù)據(jù)包分析序號任務(wù)要求答案1任務(wù)要求12任務(wù)要求23任務(wù)要求34任務(wù)4：計算機單機取證對給定取證鏡像文件進行分析，搜尋證據(jù)關(guān)鍵字（線索關(guān)鍵字為“evidence1”、“evidence2”、……、“evidence10”，有文本形式也有圖片形式，不區(qū)分大小寫），請?zhí)崛『凸潭ū荣愐蟮臉说淖C據(jù)文件，并按樣例的格式要求填寫相關(guān)信息，證據(jù)文件在總文件數(shù)中所占比例不低于15%。取證的信息可能隱藏在正常的、已刪除的或受損的文件中，您可能需要運用編碼轉(zhuǎn)換技術(shù)、加解密技術(shù)、隱寫技術(shù)、數(shù)據(jù)恢復技術(shù)，還需要熟悉常用的文件格式（如辦公文檔、壓縮文檔、圖片等）。本任務(wù)素材清單：取證鏡像文件。請按要求完成該部分的工作任務(wù)。任務(wù)4：計算機單機取證證據(jù)編號在取證鏡像中的文件名鏡像中原文件Hash碼（MD5，不區(qū)分大小寫）evidence1evidence2evidence3evidence4evidence5evidence6evidence7evidence8evidence9evidence10

信息安全管理與評估第三階段奪旗挑戰(zhàn)-攻擊第三階段競賽項目試題本文件為信息安全管理與評估項目競賽-第三階段試題。根據(jù)信息安全管理與評估項目技術(shù)文件要求，第三階段為奪旗挑戰(zhàn)-攻擊。介紹奪旗挑戰(zhàn)賽（CTF）的目標是作為一名網(wǎng)絡(luò)安全專業(yè)人員在一個模擬的網(wǎng)絡(luò)環(huán)境中實現(xiàn)網(wǎng)絡(luò)安全滲透測試工作。本模塊要求參賽者作為攻擊方，運用所學的信息收集、漏洞發(fā)現(xiàn)、漏洞利用等滲透測試技術(shù)完成對網(wǎng)絡(luò)的滲透測試；并且能夠通過各種信息安全相關(guān)技術(shù)分析獲取存在的flag值。所需的設(shè)備、機械、裝置和材料所有測試項目都可以由參賽選手根據(jù)基礎(chǔ)設(shè)施列表中指定的設(shè)備和軟件完成。評分方案本項目階段分數(shù)為350分。注意事項通過找到正確的flag值來獲取得分，它的格式如下所示：flag{<flag值>}這種格式在某些環(huán)境中可能被隱藏甚至混淆。所以，注意一些敏感信息并利用工具把它找出來。項目和任務(wù)描述在A集團的網(wǎng)絡(luò)中存在幾臺服務(wù)器，各服務(wù)器存在著不同業(yè)務(wù)服務(wù)。在網(wǎng)絡(luò)中存在著一定網(wǎng)絡(luò)安全隱患，請利用你所掌握的滲透測試技術(shù)，通過信息收集、漏洞挖掘等滲透測試技術(shù)，完成指定項目的滲透測試，在測試中獲取flag值。網(wǎng)絡(luò)環(huán)境參考樣例請查看附錄A。本模塊所使用到的滲透測試技術(shù)包含但不限于如下技術(shù)領(lǐng)域：?信息收集?逆向文件分析?二進制漏洞利用?應(yīng)用服務(wù)漏洞利用?雜項與密碼學分析所有設(shè)備和服務(wù)器的IP地址請查看現(xiàn)場提供的設(shè)備列表。工作任務(wù)一、Web1服務(wù)器任務(wù)編號任務(wù)描述答案分值任務(wù)一Web1系統(tǒng)存在隱藏信息，請找出隱藏信息，并將flag提交。flag格式flag{<flag值>}任務(wù)二Web1系統(tǒng)存在漏洞，請利用漏洞并找到flag，并將flag提交。flag格式flag{<flag值>}任務(wù)三Web1系統(tǒng)后臺存在漏洞，請利用漏洞并找到flag，并將flag提交。flag格式flag{<flag值>}二、Web2服務(wù)器任務(wù)編號任務(wù)描述答案分值任務(wù)四Web2系統(tǒng)存在漏洞，請利用漏洞并找到flag，并將flag提交。flag格式flag{<flag值>}任務(wù)五Web2系統(tǒng)后臺存在漏洞，請利用漏洞并找到flag，并將flag提交。flag格式flag{<flag值>}三、FTP服務(wù)器任務(wù)編號任務(wù)描述答案分值任務(wù)六請獲取FTP服務(wù)器上對應(yīng)的文件進行分析，找出其中隱藏的flag，并將flag提交。flag格式flag{<flag值>}任務(wù)七請獲取FTP服務(wù)器上對應(yīng)的文件進行分析，找出其中隱藏的flag，并將flag提交。flag格式flag{<flag值>}任務(wù)八請獲取FTP服務(wù)器上對應(yīng)的文件進行分析，找出其中隱藏的flag，并將flag提交。flag格式flag{<flag值>}任務(wù)九請獲取FTP服務(wù)器上對應(yīng)的流量包進行分析，找出其中隱藏的flag，并將flag提交。flag格式flag{<flag值>}任務(wù)十請獲取FTP服務(wù)器上對應(yīng)的文件進行分析，找出其中隱藏的flag，并將flag提交。flag格式flag{<flag值>}任務(wù)十一請獲取FTP服務(wù)器上對應(yīng)的文件進行分析，找出其中隱藏的flag，并將flag提交。flag格式flag{<flag值>}任務(wù)十二請獲取FTP服務(wù)器上對應(yīng)的文件進行分析，找出其中隱藏的flag，并將flag提交。flag格式flag{<flag值>}任務(wù)十三請獲取FTP服務(wù)器上對應(yīng)的文件進行分析，找出其中隱藏的flag，并將flag提交。flag格式flag{<flag值>}四、應(yīng)用程序1服務(wù)器任務(wù)編號任務(wù)描述答案分值任務(wù)十四應(yīng)用程序1服務(wù)器10000端口存在漏洞，找出其中隱藏的flag，并將flag提交。flag格式flag{<flag值>}