系統介紹
網絡攻防實戰系統是基于云計算技術,以靶場實戰的方式來提高學習者的網絡攻防技能,平臺設置為靶場實戰和紅藍對抗兩種練習模式,通過設置此兩種模式分別鍛煉學員對固定場景和變化場景的靈活應變能力。
靶場實戰為所有學員提供共同的攻擊目標,學員根據目標的提示信息進行攻擊,快速得到目標上的得分文件拿到分數。靶場實戰的靶機為固定場景,由管理者在比賽前設定好,考核學員對各種技術點的掌握情況。
紅藍對抗設計為分組對抗模式,每支隊伍可以對其他隊伍進行任意攻擊,攻下一關即可得到相應的分數,同時每支隊伍還要對自己的堡壘機進行防護加固。紅藍對抗,這種方式使得攻守雙方都處于變化的狀態,增加了攻擊的難度和考核面,同時也增加了對抗的趣味性,這也更接近于實際攻防對抗情境。
硬件系統
硬件平臺包括一臺調度設備和多臺靶場云資源設備組成,軟件包括了管理端、靶場實戰和紅藍對抗。
支持靶場內容
系統提供了各類型的實戰靶機,包括FTP服務器靶場、共享漏洞獲取目標系統敏感信息靶場、網絡嗅探獲取密碼靶場、服務器木馬查殺靶場、針對lls溢出攻擊靶場、SqlServer提權靶場、SQL注入靶場、llswrite漏洞利用靶場、MS08-067漏洞利用靶場、破解TOMCAT后臺管理權限靶場、Struts2漏洞利用靶場、xss跨站攻擊靶場等等共120個靶機39個靶場。
靶場實戰
靶場實戰為所有學員提供共同的攻擊目標,學員根據目標的提示信息進行攻擊,快速得到目標上的得分文件拿到分數。靶場實戰的靶機為固定場景,由管理者在比賽前設定好,考核學員對各種技術點的掌握情況。
紅藍對抗
紅藍對抗由軍事對抗的概念演化而來,紅方為攻擊方,藍方為防守方,雖然各位攻方和守方,但又不局限于各自攻守,需要根據時間戰況進行真實的相互攻擊相互滲透,本平臺的紅藍對抗賽意在模擬還原真實的網絡攻防對抗。
紅方入口:每個隊伍進入紅方入口后可攻擊其他所有隊伍的目標關卡,攻擊相應關卡得到相應分數,每關卡被攻克后該關卡的狀態即變為淪陷狀態,比賽按照提交先后順序進行排名。
藍方入口:每個隊伍進入紅方入口后即可控制自己的堡壘機,比賽者根據當前比賽信息對自己的堡壘機進行加固,同時查看自己每關的狀態來實時改變自己堡壘機的相關配置進行安全防護。
對抗賽成績:后臺的對抗賽成績可以查看每個隊伍的比賽成績,每一關被攻陷后,該關卡對應的位置即插上一面小紅旗,同時,點擊每一關對應的位置,即可查看當前關卡所考核的內容、背景、相關事件等信息,供各層人員全面了解比賽的歷史、目的等等方面。
