南部县网站建设,连连跨境电商网站怎么做,网站开发团队人员构成,长沙学网页设计的学校有哪些全国职业院校技能大赛 高等职业教育组 信息安全管理与评估 任务书 模块二 网络安全事件响应、数字取证调查、应用程序安全 比赛时间及注意事项 本阶段比赛时长为180分钟#xff0c;时间为13:30-16:30。 【注意事项】 比赛结束#xff0c;不得关机#xff1b;选手首先需要… 全国职业院校技能大赛 高等职业教育组 信息安全管理与评估 任务书 模块二 网络安全事件响应、数字取证调查、应用程序安全 比赛时间及注意事项 本阶段比赛时长为180分钟时间为13:30-16:30。 【注意事项】 比赛结束不得关机选手首先需要在U盘的根目录下建立一个名为“AGWxx”的文件夹xx用具体的工位号替代请将赛题第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二”答题文档放置在“AGWxx”文件夹中。 例如08工位则需要在U盘根目录下建立“AGW08”文件夹请将第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二”答题文档放置在“AGW08”文件夹中。 请不要修改实体机的配置和虚拟机本身的硬件参数。 所需软硬件设备和材料 所有测试项目都可由参赛选手根据基础设施列表中指定的设备和软件完成。 评分方案 本阶段总分数为300分。 项目和任务描述 随着网络和信息化水平的不断发展网络安全事件也层出不穷网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此对抗网络攻击组织安全事件应急响应采集电子证据等技术工作是网络安全防护的重要部分。现在A集团已遭受来自不明组织的非法恶意攻击您的团队需要帮助A集团追踪此网络攻击来源分析恶意攻击攻击行为的证据线索找出操作系统和应用程序中的漏洞或者恶意代码帮助其巩固网络安全防线。 本模块主要分为以下三个部分 网络安全事件响应数字取证调查应用程序安全 工作任务 第一部分 网络安全事件响应 任务1CentOS服务器应急响应70分 A集团的应用服务器被黑客入侵该服务器的Web应用系统被上传恶意软件系统文件被恶意软件破坏您的团队需要帮助该公司追踪此网络攻击的来源在服务器上进行全面的检查包括日志信息、进程信息、系统文件、恶意文件等从而分析黑客的攻击行为发现系统中的漏洞并对发现的漏洞进行修复。 本任务素材清单CentOS服务器虚拟机。 受攻击的Server服务器已整体打包成虚拟机文件保存请自行导入分析。 用户名root 密  码nanyidian.. 请按要求完成该部分的工作任务。  任务1CentOS服务器应急响应 序号 任务内容 答案 1 请提交网站管理员的用户名和密码 2 攻击者通过应用后台修改了某文件获取了服务器权限请提交该文件的文件名 3 攻击者通过篡改文件后可通过该网站官网进行任意未授权命令执行请提交利用该木马执行phpinfo的payload,例如:/shell.php?cmdphpinfo(); 4 攻击者进一步留下的免杀的webshell在网站中请提交该shell的原文最简式例如 ?php ...? 5 攻击者修改了某文件导致webshell删除后会自动生成请提交该文件的绝对路径 6 请提交网站服务连接数据库使用的数据库账号和密码 7 请提交攻击者在数据库中留下的信息格式为flag{...} 第二部分 数字取证调查 任务2 基于Windows的内存取证40分 A集团某服务器系统感染恶意程序导致系统关键文件被破坏请分析A集团提供的系统镜像和内存镜像找到系统镜像中的恶意软件分析恶意软件行为。 本任务素材清单内存镜像*.raw。 任务2基于Windows的内存取证 序号 任务内容 答案 1 请指出内存中疑似恶意进程 2 请指出该员工使用的公司OA平台的密码 3 黑客传入一个木马文件并做了权限维持请问木马文件名是什么 4 请提交该计算机中记录的重要联系人的家庭住址 请按要求完成该部分的工作任务。 任务3通信数据分析取证50分 A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击APT并抓取了部分可疑流量包。请您根据捕捉到的流量包搜寻出网络攻击线索分解出隐藏的恶意程序并分析恶意程序的行为。 本任务素材清单捕获的通信数据文件。 请按要求完成该部分的工作任务。 任务3通信数据分析取证 序号 任务内容 答案 1 请提交网络数据包中传输的可执行的恶意程序文件名 2 请提交该恶意程序下载载荷的IP和端口 3 请提交恶意程序载荷读取的本地文件名含路径 4 请提交恶意程序读取的本地文件的内容 任务4基于Linux计算机单机取证60分 对给定取证镜像文件进行分析搜寻证据关键字线索关键字为“evidence 1”、“evidence 2”、……、“evidence 10”有文本形式也有图片形式不区分大小写请提取和固定比赛要求的标的证据文件并按样例的格式要求填写相关信息证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术还需要熟悉常用的文件格式如办公文档、压缩文档、图片等。 本任务素材清单取证镜像文件。 请按要求完成该部分的工作任务。 任务4基于Linux计算机单机取证 证据编号 在取证镜像中的文件名 镜像中原文件Hash码MD5不区分大小写 evidence 1 evidence 2 evidence 3 evidence 4 evidence 5 evidence 6 evidence 7 evidence 8 evidence 9 evidence 10 第三部分 应用程序安全 任务5Android恶意程序分析50分 A集团发现其发布的Android移动应用程序文件遭到非法篡改您的团队需要协助A集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。 本任务素材清单Android移动应用程序文件。 请按要求完成该部分的工作任务。 任务5Android恶意程序分析 序号 任务内容 答案 1 提交素材中的恶意应用回传数据的url地址 2 提交素材中的恶意代码保存数据文件名称含路径 3 提交素材中的恶意行为发起的dex的SHA1签名值 4 描述素材中恶意代码的行为 任务6C代码审计30分 代码审计是指对源代码进行检查寻找代码存在的脆弱性这是一项需要多方面技能的技术。作为一项软件安全检查工作代码安全审查是非常重要的一部分因为大部分代码从语法和语义上来说是正确的但存在着可能被利用的安全漏洞你必须依赖你的知识和经验来完成这项工作。 本任务素材清单C源代码文件。 请按要求完成该部分的工作任务。 任务6C代码审计 序号 任务内容 答案 1 请指出本段代码存在什么漏洞 2 请指出存在漏洞的函数名称例如scanf