53 views

参加SANS研究所的假日黑客挑战赛:这是一场Hackerful Life

By | 2019年1月29日

漫长的假期就在这里,如果你是幸运者之一,你可能还有几天的假,你打电话给工作。当你的孩子过度兴奋并且亲戚们过度欢迎时,为什么不自己偷走几个小时并参加SANS研究所的第 10 届年度假日黑客挑战赛?在过多的蛋酒和莎莉阿姨的着名水果蛋糕之后,这是一个很好的方式让你的头脑保持清醒。

免费的假日黑客挑战赛是SANS研究所提供的一项年终传统,旨在帮助教授网络安全技能,以有趣和有趣的方式保护计算机和网络。友好竞赛通过分析数据包捕获文件并解释各种攻击尝试和所采取的防御性策略来测试并增强网络和安全专业人员的知识和技能。

今年的主题围绕着经典的假日电影“这是一个美好的生活。”SANS研究所的Ed Skoudis,Josh Wright和Tom Hessman改编了电影情节线,以创造“这是一个黑客生活。”在他们的场景中,现代乔治Bailey负责保护贝德福德瀑布镇的关键基础设施系统。攻击者试图入侵交通灯,训练控制系统和城镇的供水,但他们被乔治的防御所击退。挑战的参与者必须与攻击者的智慧相匹配,深入分析他们的技术以帮助乔治保卫城市。

Skoudis说这是他的团队创造的最广泛的场景之一。他们花了大约150个小时来开发整个场景。他说,入门酒吧足够低,可以欢迎新手参与者,但是情节中有足够的肉,以便熟练的练习者将受到挑战。参与者必须提供有关数据包捕获工件中发现的证据的四个问题的详细技术答案。

每年约有500至600人提交答复。Skoudis和他的同事们仔细阅读了每一份提交内容,宣布了一些获奖者和荣誉提名。每个提交都使用基于技术准确性和分析细节水平的算法进行评分。累积分数最高的人将获得优异奖,并且根据所有提交的随机抽签有一个获胜者。即使分析不完整,后一个奖项也为每次提交提供了机会。

当您还不了解在数据包捕获文件中遇到的内容时,学习机会就会发挥作用。您应该进行自己的研究,以便很好地理解该工件,以便在您的回复中解释它。鉴于今年的情景基于虚拟城市的关键基础设施,Skoudis表示将会有一些网络专业人员可能不熟悉的协议。这是一个扩展你的知识并以有趣的方式建立一些需求技能的机会。

因为这是第10 次比赛的一年,前几年的一些挑战和答案在网上公布。这使您有机会了解如何回答问题,并简单地了解以前的攻击和适当的防御。如需了解2012年假日黑客挑战赛以及获奖和荣誉奖项回复,

发表评论

电子邮件地址不会被公开。 必填项已用*标注