为蓝队比赛做准备
我是一名CS学生,正在考虑参加全国大学生网络防御竞赛的比赛。虽然我有相当多的编程竞赛经验(例如高中水平的ACM,以及各种在线竞赛),但我从未真正考虑过信息安全竞赛和/或学习。
问:从信息安全和网络建设的几乎零起点开始,人们应该如何为在CCDC这样的竞赛中打“蓝队”做好准备?具体来说,有没有一本“这本书”是有用的阅读?
(举个例子,一般认为CLRS对算法的介绍和Knuth的计算机编程艺术是算法分析的决定性作品。而且,用K&R编写的C语言是C上的权威工作,有计算机安全的模拟吗?)
注:我意识到这可能是主观的(或类似的),但我真的认为这样的问题会增加网站的价值(如果不是谷歌点击)。我想我会试一试,看看社区怎么想。
回答 1
Security用户
发布于 2014-07-10 14:56:57
最近,我加入了自己学校的网络安全俱乐部,没有任何安全知识,并且在CCDC成立之前的几个月里学到了很多东西。第一件事的第一项- linux技能是至关重要的:停止和启动服务,查看登录到机器的人,添加/删除用户,通用目录结构和常用文件的位置,熟悉每个发行版的包管理器,其中不同内容的日志文件&如何读取它们、通用端口、iptables或其他基本的软防火墙等等。
在这里,我们讨论了如何强化不同的应用程序和协议(ssh、imap、pop、active directory)。我们通常以每小时不到一分钱的价格租用虚拟私人服务器(从数字海洋之类的地方),但我也建议通过军事游戏(比如overthewire.org或hackthissite.org )来增强你的linux技能。我们根本没有考虑网络问题,在竞争的六支队伍中,只有一支使用了硬防火墙。
我不确定是否有一些关于这类东西的预订(有一本红队实地手册,但没有蓝队对应的?!),但是网络上有大量的好资源可以帮助你。我在youtube上看了很多后CCDC的简报,看看团队是如何被拥有的,然后学习如何防止这种情况发生。数字海洋的知识库和尼克斯工艺有很好的指导如何硬化基本的东西。你也可以尝试搜索其他团队的CCDC备忘单,并研究所有你不认识的东西。活动组织者也应该有一些非特定的技术清单,你可能负责在比赛中。
https://security.stackexchange.com/questions/62864
复制相似问题
腾讯云开发者
