上周談及過往訊息安全專家練習攻擊和防禦技巧非常困難,因為沒有合法環境攻擊,只有單機或小型網絡試煉。但在電腦科學及訊息安全世界裏,也有一些較大型公開比賽,讓訊息安全專家互相切磋,例如是著名的搶軍旗遊戲。
這種搶軍旗遊戲在訊息安全專家和黑客群中,可算是一種歷史悠久的大型國際比賽。這個遊戲通常會分成多個參賽隊伍,每隊三至四個人,包括攻擊者、程式編碼專家、網絡系統工程師及防守者等。
比賽通常分成兩個回合,第一個回合是網絡解謎,通常是用來篩選不及格隊伍。雖然這個回合像是問答題,但大家不要看輕這些題目,當中很多是包括程式編碼漏洞,或是加密算式破解等,一點都不簡單。
第二個回合則是壓軸環節,通常會分開兩種形式比賽。第一種是傳統搶軍旗遊戲,所有隊伍在限定時間,向一個共同目標進行攻擊。每支參賽隊伍如何攻擊目標,當中難度、成功進入目標並取得的檔案重要性,都會被換算成相應分數,獲取最多分數的隊伍就是勝利者。第二種是NetKotH(Network King of the Hill) ,在限定時間內,所有隊伍不但要攻擊指定目標奪取分數,首支成功入侵攻擊目標的參賽隊伍,更要鞏固及防禦目標,避免其他隊伍攻破,並獲取分數。
但這類比賽與真實訊息安全環境還有很大差距,同樣受資源所限,攻擊目標可能是一個或數個,很難構成系統倚賴和關聯性。在真實的環境中,難道只有攻擊者和防守者嗎?
相對於傳統搶軍旗遊戲,雲端電子靶場則可模擬出一個完整智慧城市,參賽的不止是攻擊者或防守者,也可以是執法者、系統復修隊伍、安全監控中心隊伍等,並可把比賽時間加長,進行更全面評估。
TOZ聯合創辦人
龐博文
暗網潛航——電子靶場:搶軍旗
其他
更多- 暗網潛航——加密貨幣值得投資?(一)2021-01-25
- 暗網潛航——DDoS(四):攻守相赴(五)2021-01-18
- 暗網潛航——DDoS(四):攻守相赴(四)2021-01-11
- 暗網潛航——DDoS(四):攻守相赴(三)2021-01-04
- 暗網潛航——DDoS(四):攻守相赴(二)2020-12-28
- 暗網潛航——DDoS(四):攻守相赴(一)2020-12-21
- 暗網潛航——DDoS(三):魑魅魍魎(七)2020-12-14
- 暗網潛航——DDoS(三):魑魅魍魎(六)2020-12-07
- 暗網潛航——DDoS(三):魑魅魍魎(五)2020-11-30
- 暗網潛航——DDoS(三):魑魅魍魎(四)2020-11-23
- 暗網潛航——DDoS(三):魑魅魍魎(三)2020-11-16
- 暗網潛航——DDoS(三):魑魅魍魎 (二)2020-11-09
- 暗網潛航——DDoS(三):魑魅魍魎(一)2020-11-02
- 暗網潛航——DDoS(二)︰百鬼夜行2020-10-19
- 暗網潛航——DDoS(一):撒豆成兵2020-10-12
- 暗網潛航——電子靶場:我自一口真氣足2020-10-05
- 暗網潛航——電子靶場:洞曉病源2020-09-28
- 暗網潛航——電子靶場:初情莫重於檢驗2020-09-21
- 暗網潛航——電子靶場:搶軍旗2020-09-14
- 暗網潛航——電子靶場:攻防有致,包懷大略(上)2020-09-07
- 暗網潛航——電子靶場:蒐田之禮2020-08-31
- 暗網潛航——電子靶場:解帶為城,聚米為山(下)2020-08-24
- 暗網潛航——電子靶場:解帶為城,聚米為山(上)2020-08-17
- 暗網潛航——隱寫術反鑒識應用—雲譎波詭2020-08-10
- 暗網潛航——隱寫術反鑒識應用─若隱若現2020-08-03
- 暗網潛航——電腦鑒識術──冷徹心扉2020-07-27