BISCONing
2011-07-23 15:30:15前面说要再办个涉及面广一点的比赛,自从考试周之后便一直准备这个,导致都忘了找实习= =现在都没人要了= =
唉 ,夺旗是想用xen来做,先看看配置,内存小了一点,其他都能用:
利用xen模拟还是有些不足,很多nmap使用raw socket发送一些畸形包的时候的结果很令人费解,也许是domain0在送达目标之前做了某某处理?为此反复调了半天,分别换半虚拟化和全虚拟化实验。唉 不知最后能不能令人满意。
可以看到其中有ldap、wargame和蜜罐等环境。
做这个渗透比赛的一个哲学是“条条大路通罗马”。就是整个渗透环境设计的弱点不会是一条链式的,让参与者按照设计者的思路首先利用A之后利用B这样一路走下来是不公平的,真实环境当中不会有一条设计好的利用链等着攻击者去发现和跟随。
与一条链相反,我这里设计的环境当中的各个弱点是一个N*N的结构,有分层设计(即所谓核心系统与边缘系统的分别),其中每层里面不是只有一个弱点,而是会有平行的多个弱点可以被同时发现和利用,这样攻击者会找到自己注意到的弱点并一路利用下来,这是真实系统中存在弱点的情况。