2018国赛中职网络空间安全赛项第一阶段三等奖策略

"2018年全国职业院校技能大赛中职组的网络空间安全赛卷，涉及到的任务主要集中在ARP扫描渗透测试上，利用虚拟机环境中的Backtrack5（BT5）工具集来对不同服务器场景进行操作。比赛任务包括使用arping进行ARP扫描，并根据不同的操作提交特定的Flag。此外，还涉及使用Metasploit框架的arp_sweep模块进行扫描，根据运行结果获取Flag。" 在网络安全竞赛中，参赛者需具备以下关键知识点： 1. **ARP协议**：地址解析协议（ARP）是用于将IP地址映射到物理地址（MAC地址）的协议。在ARP扫描渗透测试中，参赛者需理解如何利用ARP来发现网络上的设备。 2. **渗透测试**：渗透测试是一种模拟攻击，旨在评估系统的安全性。在比赛中，选手需运用渗透测试技术对服务器场景进行安全评估。 3. **Backtrack5**：这是一个基于Ubuntu的渗透测试发行版，包含了多种安全和取证工具。选手需熟练使用其中的arping和Metasploit框架。 4. **arping工具**：arping是ARP协议的一个实用工具，用于发送ARP请求并接收响应。在任务1中，选手需使用arping-c5命令发送5个ARP请求，并根据操作结果提交Flag。 5. **Metasploit框架**：这是一个开源的安全漏洞测试工具，包含许多渗透测试模块。在任务中，选手需使用arp_sweep模块进行ARP扫描。 6. **Flag提交**：比赛评分基于Flag的正确提交，这些Flag可能来自执行特定命令的结果，如固定字符串、数据包数量、路径或扫描结果的特定部分。 7. **操作系统环境**：比赛环境包括Windows7、Ubuntu Linux 32位、Kali Linux和Windows XP，这要求参赛者熟悉不同操作系统下的安全操作。 8. **服务器场景**：包括Windowsserver2003和CentOS5.5，参赛者需要了解这些操作系统的特点和可能的安全弱点。 9. **网络环境模拟**：通过虚拟机环境，比赛模拟了真实世界的网络环境，挑战选手在复杂网络环境中进行安全测试的能力。 在准备此类竞赛时，参赛者不仅需要掌握上述技术细节，还需要了解网络安全法律法规、安全最佳实践以及应急响应策略，以确保他们在比赛中能全面展示自己的技能和知识。