2018HW交流-细节版信息安全资料.pptxVIP

护网交流

绿盟科技–李渊

目录

CONTENTS

护网简介

护网中攻击方入侵思路

护网防护方案

案例：中石油护网2018防护情况

总结

护网简介

护网2018介绍

攻击方不会守规矩：12天，攻击时间段，工作日的9:00-17:00；实际上攻击方不会遵守时间规则，晚上和周末均会攻击

企业提交目标系统的意义：若目标系统被攻破，该企业护网失败

攻击方式：远程网络入侵为主、现场社工可能存在

护网2018—攻击方规则

发现漏洞不得分，利用漏洞获取权限、数据、应用访问/管理权限才能得分：

系统层权限（服务器、终端机等操作系统权限），设备管理权限（路由器、交换机、防火墙、打卡机、网络电话、智能电视等设备）

数据库、服务器上敏感文件（数据库账户、SQL注入出数据、图纸等）

业务应用访问/管理权限（web后台、数据库、ftp账户、邮箱等）

所有带有目标企业title，logo的资产均得分，也会扣相应分数

额外有1个非常重要系统列表，若被选择进入，则企业成为所有攻击队伍的目标

国家电网的配电自动化系统、工商银行的核心业务系统、华电集团的分散控制系统DCS、中石油的油气调控系统、铁路总公司的郑州局集团公司列车调度指挥系统/调度集中系统

明确规定了攻击方不允许搞破坏

禁止行为：DoS，ARP、DHCP欺骗，DNS劫持，收买目标人员，物理攻击等

护