2017 内网攻防实战对抗赛 比赛规则

一、比赛形式

1)比赛为部署有蜜网环境的渗透夺旗赛形式,选手需要在规定时间内综合各种技术手段对比赛的网络环境进行渗透,在尽量少触碰和进入到蜜网的前提下以最快的时间取得预先设置的最终目标(flag)。
2)9月4日10:00---9月5日15:00 不间断比赛模式。

二、题型范围

比赛主要的能力考察范围为:网络渗透、漏洞挖掘。 其他还可能涉及的知识面和技能面还有:Web攻防、域渗透、横向渗透、信息隐藏、编程开发,加密解密等常见信息安全攻防手段。

三、注意事项

1.所有参赛者必须服从大赛组织者统一安排,遵守竞赛纪律。
2.参赛选手需自带笔记本电脑,并事先配置好所需的环境和工具等。
3.比赛的网络环境不能连通互联网,但比赛为选手准备了独立的查询资料和下载工具的联网线路,因此建议选手再多准备一台电脑用于查询资料和下载。
4.比赛期间选手可以自由出入赛场,但进入和离开赛场均不能携带任何电子存储设备,如U盘、笔记本电脑、移动硬盘等。
5.比赛期间禁止通过任何方式请求外界援助,以及禁止与其他参赛队伍交流比赛内容等。这些方式包括微信、QQ、电话等。
6.比赛过程中严禁选手使用任何影响和破坏其他选手正常比赛的攻击方式和手段。
7.比赛过程中应遵守纪律,不要高声喧哗和讨论比赛思路。
8.违规行为一经查实按退赛处理。 9.锦行科技、永信至诚保留对本次比赛的一切解释权。

四、比赛规则详细解释

1.每支参赛队伍都拥有一套独立的比赛网络环境,且网络中设置唯一的比赛目标(flag),选手比赛的过程即是通过各种技术手段对目标所在的网络环境进行渗透并最终夺取目标的过程。
2.选手的网络环境中会部署幻云蜜网,蜜网中包含有报警蜜罐和主机蜜罐。选手在渗透的过程中可能会触发幻云的报警蜜罐报警,报警的次数将会影响选手最终比赛的成绩和最终名次的评定。
3.选手在拿下一台比赛中的主机后向比赛服务器提交成果证明(flag)会增加比赛的完成度。完成度将会在比赛过程中即时向观众展示并作为最终选手成绩的认定依据。
4.选手在比赛的过程中可能会进入到幻云的主机蜜罐中,进入主机蜜罐同样会引起报警,影响比赛的最终成绩。
5.选手在主机蜜罐中提交的任何成果证明(flag)都是无效flag,不会增加任何比赛的完成度,也不会影响任何选手的成绩,因此进入主机蜜罐只会消耗选手的比赛时间。
6.比赛过程中每隔2小时(暂定)会设置管理员来进行巡查,每次巡查时间为15分钟(暂定),被巡查到的选手将会被拔棋,因此会增加选手最终夺取目标消耗的时间。
7.管理员每次巡查的选手都是随机的。比赛系统会对在管理员巡查前对其巡查对象进行随机分配。
8.管理员只能进行管理员规则许可的的拔旗操作,不能进行规则以外的一些限制选手继续进行比赛的操作、如封IP端口,修补漏洞等。
9.比赛过程中原则上不允许选手重置比赛场景,特殊情况下由于非选手主观原因导致场景遭到破坏影响选手继续比赛的,经选手提出申请,报比赛裁判审核确认后方可重置比赛场景。

五、奖项设置

比赛总共设置冠军1支队伍、亚军1支队伍、季军1支队伍、最佳技术奖2支队伍、最佳管理员2名五个奖项。

六、奖项名次认定规则

1)冠军认定规则:
a)如果比赛中仅有1队选手夺得了最终目标,则可认定为冠军。
b)如果比赛中有多支队伍都夺得了最终目标,则比赛过程中触碰蜜罐最少的队伍胜出。
c)如果比赛中有多支队伍夺得目标,且比赛过程中触碰到的蜜罐数量也一样多,则夺取目标用时最短的队伍胜出。
d)如果没有任何队伍夺得最终目标、则完成度(即控制的目标机器的数量)最高的选手获胜。
2)亚军认定规则: 在冠军确定后,亚军的认定规则与冠军认定规则相同。
3)季军认定规则: 在亚军确定后,季军的认定规则与冠军亚军相同。
4)最佳技术奖认定: 最佳技术奖是在赛后通过幻云主机蜜罐中提取到的选手的攻击数据,依据选手的技术手段和技术水平,由比赛专家评委进行评分,经过去掉一个最高分一个最低分的平均分最高的获得。
5)最佳管理员奖认定: 管理员在巡查过程中所发现的选手攻击活动,需要向比赛服务器提交截图证明,证明经过比赛专家裁判查证后方可认定为有效证明。 比赛结束后,提交证明最多的(即发现选手攻击行为次数最多的)管理员,可获得最佳管理员奖。

七、管理员规则

管理员在比赛过程中每隔1小时可以对选手进行一次巡查,每次巡查时间不超过15分钟。管理员在巡查过程中如果有发现选手攻击可以保存相关证据截图提交、并采取规则允许的操作进行反制。 具体的巡查操作如下(包括但不仅限于):
a)检查操作:
1.检查是否有异常登录,lastlog、last
2.检查是否有异常链接与异常开放端口 netstat -an
3.检查是否有异常进程 ps -aux
4.检查是否有异常文件,包括tmp目录,web目录等
5.检查是否有异常web访问日志
6.检查是否有异常history命令记录
7.其他管理员认为可疑的行为。
b)禁止操作:
1.设置防火墙规则
2.修补漏洞
3.更改服务器密码
4.其他可能影响选手继续比赛的操作。
c)允许操作:
1.删除webshell
2.杀死恶意进程,踢出恶意用户下线。
3.其他少部分对参赛队伍影响不大的操作。

八、人员配置

比赛配备裁判员3名、评委6名。

九、裁判员权责

1.宣读比赛规则
2.监督选手比赛,检查选手违规行为。
3.统计、认定选手的成绩数据,包含总用时、完成度、进入蜜罐次数等。
4.统计管理员提交的巡查证明,做出有效性认定。
5.宣布比赛的最终名次结果。

十、评委权责

对选手在蜜罐中被捕捉到的攻击过程和攻击手法进行评判,给选手的技术水平进行打分。 赛后对选手的一些技术亮点进行点评。