一、AWD比賽規則
攻擊防禦(Attack and Defense,簡稱A&D)競賽,是信息安全領域中鬥智斗勇的一種比賽形式。是安全社區在傳統CTF比賽方式的基礎上開發的一種新型的攻防比賽形式。AWD比賽規定以安全防護的形式為主要目的,在雙方的攻防過程中,發現和利用對方的漏洞,獲取對方機器的控制許可權。
AWD比賽是一個模擬實戰為主的挑戰賽,要求參賽選手具有綜合運用漏洞挖掘、漏洞利用、漏洞修復、系統管理、網路安全等多方面的能力。
比賽過程通常為兩個隊伍各自維護一個內網,儘可能的去攻擊對方的內網,同時防守自己的內網以不被對方攻破。比賽通常是在給定的時間內完成,評判標準為對方主機數量和根許可權(flag)數量之和。
二、AWD比賽工具
AWD攻防比賽的常用工具主要分為兩大類:注重攻擊的工具和注重防禦的工具。
常用的攻擊工具:BurpSuite、Fiddler、Wireshark、Nmap、Metasploit等。常用的防禦工具:iptables、tcpdump、fail2ban, SELinux等。
選手若要在比賽過程中取得更好的成績,就需根據比賽平台配置選擇合適的工具進行攻防,並Ac夢想選手們都需選擇自己擅長的工具和專項。
三、AWD比賽全程
AWD比賽一般由一些操作儀、攻防器和內網構成。
操作儀:操作儀通常是一個web界面,以售賣模擬 for x先生設備(1000元,入門款)為例,操作儀設計標籤可以通過訪問xx.com、修改系統管理的參數來實現對主機列表、進程列表、了解對手狀態等。
攻防器:通常是使用虛擬機來扮演受攻擊一方和攻擊一方中的角色。虛擬機內會安裝一些常見的操作系統,如Windows XP/W7、Ubuntu、CentOs等系統,在虛擬內構建好了整個漏洞環境。
內網:內網可以按照不同的場景和建設來構建,可以使用AD域、多個子網或全雙工殖民群、共享資源等方式來實現。
四、AWD比賽的全稱
AWD比賽的全稱是Attack With Defense,也叫做攻防模擬賽。這是一種比較成熟的遊戲形式,是在CTF引領下,安全圈向社區化的趨勢演進。
五、AWD比賽入門
對於初學者,AWD比賽可謂是較為高難的一個領域。最好先通過學習網路安全、Web安全、系統安全、加密演算法、篡改數據包等相關知識,然後閱讀一些AWD比賽相關的書籍,入門可以先嘗試華山論劍、網路安全那些事、白帽子講Web安全等書籍。
同時,學習實驗樓的AWD攻防課程、進入CTF練習場中進行生涯秀的提升,Ruby/Python沙盒評測機在一個虛擬環境中構建教室和插件網路是比較重要的提升方法,也是高手保持競技狀態的策略之一。
六、AWD比賽與CTF區別
CTF競賽是通過找到漏洞、破解密碼等方式獲取flag來比賽的,而AWD競賽則是要第一時間找到漏洞,並通過滲透攻擊把flag拿到手。CTF比賽以工具為主,通過對題目的解密來獲得flag,而AWD比賽以過程為主,通過認識到攻防的流程軌跡(我要搶信,防住你),並經歷戰爭策略學習方法(哪些能用,哪些不能用)去最大的概率取得成果。
七、AWD比賽基本套路
AWD比賽最基本的套路就是鎖屏,鎖定系統,以防互相利用,同時也要注意監控網路,及時檢測攻擊行為,避免其他選手入侵系統。
同時,還要了解攻擊的方式和方法,包括變形混淆、抗bypass,等防禦方式、提高安全性、抵禦攻擊等方面的基礎知識。
八、AWD和4WD的區別
4WD比賽指的是一種削弱AWD比賽的比賽類型,對A&D的漏洞挖掘和修復能力的考察減弱,更側重於攻擊方獲得儘可能多的主機控制權。
九、AWD攻防比賽
AWD攻防比賽中,攻擊與防禦是對立兩個方向,但選擇蘿蔔還是果子其實皆可。比如,攻擊者應學會去了解自己所在主機的防禦機制,避免自己的漏洞失利,從而提高自己的收益。
在比賽過程中,攻擊者需了解自己可以發揮哪些技能,根據情況變化做出相應的決策,而防禦者應盡量利用現有防禦機制以抵禦敵人的攻擊。
十、AWD是啥比賽
<html>
<head>
<title>AWD比賽簡介</title>
</head>
<body>
<div>
<p>AWD比賽即Attack with Defense, 是安全社區在傳統CTF比賽方式的基礎上開發的一種新型的攻防比賽形式,主要目的在雙方的攻防過程中,發現和利用對方的漏洞,獲取對方機器的控制許可權。</p>
<p>AWD攻防賽的常用工具主要分為兩大類:注重攻擊的工具和注重防禦的工具。常用的攻擊工具有BurpSuite、Fiddler、Wireshark、Nmap、Metasploit等常用的防禦工具有iptables、tcpdump、fail2ban, SELinux等。</p>
<p>AWD比賽一般由一些操作儀、攻防器和內網構成。操作儀通常是一個web界面,為了獲取主機列表、進程列表,攻防器通常是使用虛擬機來扮演受攻擊一方和攻擊一方的角色。</p>
</div>
</body>
</html>
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/186384.html
微信掃一掃 
支付寶掃一掃 