暗网潜航——电子靶场:抢军旗
庞博文
2020-09-14 04:16 HKT
字体大小
上周谈及过往讯息安全专家练习攻击和防御技巧非常困难,因为没有合法环境攻击,只有单机或小型网络试炼。但在电脑科学及讯息安全世界里,也有一些较大型公开比赛,让讯息安全专家互相切磋,例如是著名的抢军旗游戏。
这种抢军旗游戏在讯息安全专家和黑客群中,可算是一种历史悠久的大型国际比赛。这个游戏通常会分成多个参赛队伍,每队三至四个人,包括攻击者、程式编码专家、网络系统工程师及防守者等。
比赛通常分成两个回合,第一个回合是网络解谜,通常是用来筛选不及格队伍。虽然这个回合像是问答题,但大家不要看轻这些题目,当中很多是包括程式编码漏洞,或是加密算式破解等,一点都不简单。
第二个回合则是压轴环节,通常会分开两种形式比赛。第一种是传统抢军旗游戏,所有队伍在限定时间,向一个共同目标进行攻击。每支参赛队伍如何攻击目标,当中难度、成功进入目标并取得的档案重要性,都会被换算成相应分数,获取最多分数的队伍就是胜利者。第二种是NetKotH(Network King of the Hill) ,在限定时间内,所有队伍不但要攻击指定目标夺取分数,首支成功入侵攻击目标的参赛队伍,更要巩固及防御目标,避免其他队伍攻破,并获取分数。
但这类比赛与真实讯息安全环境还有很大差距,同样受资源所限,攻击目标可能是一个或数个,很难构成系统倚赖和关联性。在真实的环境中,难道只有攻击者和防守者吗?
相对于传统抢军旗游戏,云端电子靶场则可模拟出一个完整智慧城市,参赛的不止是攻击者或防守者,也可以是执法者、系统复修队伍、安全监控中心队伍等,并可把比赛时间加长,进行更全面评估。
TOZ联合创办人
庞博文
这种抢军旗游戏在讯息安全专家和黑客群中,可算是一种历史悠久的大型国际比赛。这个游戏通常会分成多个参赛队伍,每队三至四个人,包括攻击者、程式编码专家、网络系统工程师及防守者等。
比赛通常分成两个回合,第一个回合是网络解谜,通常是用来筛选不及格队伍。虽然这个回合像是问答题,但大家不要看轻这些题目,当中很多是包括程式编码漏洞,或是加密算式破解等,一点都不简单。
第二个回合则是压轴环节,通常会分开两种形式比赛。第一种是传统抢军旗游戏,所有队伍在限定时间,向一个共同目标进行攻击。每支参赛队伍如何攻击目标,当中难度、成功进入目标并取得的档案重要性,都会被换算成相应分数,获取最多分数的队伍就是胜利者。第二种是NetKotH(Network King of the Hill) ,在限定时间内,所有队伍不但要攻击指定目标夺取分数,首支成功入侵攻击目标的参赛队伍,更要巩固及防御目标,避免其他队伍攻破,并获取分数。
但这类比赛与真实讯息安全环境还有很大差距,同样受资源所限,攻击目标可能是一个或数个,很难构成系统倚赖和关联性。在真实的环境中,难道只有攻击者和防守者吗?
相对于传统抢军旗游戏,云端电子靶场则可模拟出一个完整智慧城市,参赛的不止是攻击者或防守者,也可以是执法者、系统复修队伍、安全监控中心队伍等,并可把比赛时间加长,进行更全面评估。
TOZ联合创办人
庞博文
最Hit
更多文章