您位于: 首页 OWASP活动 OWASP网络攻防大赛(山东区)

OWASP网络攻防大赛(山东区)

1、 活动背景

OWASP网络攻防大赛(以下简称攻防大赛)是一项公益性社会科技活动,该项比赛是在当今社会计算机网络安全越来越重要的背景下应运而生的,目的在于宣传信息安全知识,培养创新精神,提升团队合作意识,扩大安全爱好者的科学视野,正确引导安全爱好者使用信息安全技能,为培养、选拔、推荐优秀信息安全专业人才创造条件。

计算机安全是一个相对难以进入的领域,并且那些对它十分感兴趣的人也很难合法地磨练自己的技能。通过参加信息安全挑战赛(CTF),大家能够以游戏竞技的方式,学习、交流计算机攻防的技术。

2. 活动目的

本次活动重点在于宣传信息安全知识,培养创新精神,提升团队合作意识,扩大安全爱好者的科学视野,正确引导安全爱好者使用信息安全技能,为培养、选拔、推荐优秀信息安全专业人才创造条件。


这次比赛也可以作为核心成员的选拔标准之一。

3. 邀请群体:

山东省内安全爱好者,包括且不限政府机关单位、金融、能源企业、运营商、医疗、公安、安全厂商、安全集成商等。

4. 活动安排

时间:2014年9月13日 13:30-18:00 (后期开放一周的服务器方便大家进行赛后练习。)

主题:信息安全攻防演练

服务器架设地点:升平街1号贵都大酒店

比赛形式:现场在线

shandong0913add

5. 报名方式:

请先免费成为OWASP中国会员,获取OWASP中国会员编号。

在线报名: 微信关注“OWASP”, 选择"会员活动“----“沙龙报名” ,提交相关信息报名;

weixin

邮箱报名: 请提供OWASP中国会员编号+姓名+个人/战队其他成员姓名,邮件至project@owasp.org.cn。

诚邀社会各界人士积极踊跃报名。

6. 奖项设置

奖励:比赛设置特等奖、一等奖、二等奖、三等奖、参与奖等。其中特等奖1名,一等奖1名,二等奖2名,三等奖3名,参与奖若干。

奖品:
特等奖:待定,一定会让你疯狂
第一: 待定,一定会让你惊喜
第二: 待定,一定会让你惊讶
第三: 待定,一定会让你喜欢
第四至八: 待定,一定会让你满意

7. 比赛规则

比赛以获得金、银、铜牌靶机中存放的Key值为目标,总计100分,比赛时间240分钟。

在比赛规定的时间内,获得积分最高的代表队获胜;积分相同的,以拿到难度最大Key值用时最少的代表队为胜。
每个参赛队共用一个账号,已经提交答案的题目重复回答,会覆盖上次提交的结果,但不会重复计分。

比赛成绩在考试时间截止后由考试监督人员确认无误后给出。
比赛过程中删除靶机Key值和存放Key值文件、删除他人WebShell以及为靶机打补丁等更改系统设置意图阻止其他队获得靶机权限的行为,一经查实,视为自动弃权。

8. 比赛环境

比赛环境由一台服务器和两台三层交换机组成,IP地址为内网地址,可根据实际网络环境更改。
平台能够承载30支代表队共计100人同时在线比赛,每只代表队预留三根双绞线。比赛监督人员可实时监督比赛情况。

9. 靶机设计

靶机以虚拟机的形式运行在服务器中,设计拓扑图如下:

top0913shandong

攻防比赛设计有铜牌靶机4台,银牌靶机2台,金牌靶机1台

题目和分数设计如下:

1) 铜牌靶机(共计35分)

1号铜牌靶机:

Windows+IIS+ACCESS一台

2号铜牌靶机:

Linux+apache+php+mysql一台

3号铜牌靶机:

Struts2.3.16+tomcat7+jdk7 一台

4号铜牌靶机:

Windows+IIS一台

2) 银牌靶机(共计35分)

1号银牌靶机:

Windows+oracle一台

2号银牌靶机:

Windows+mysql一台

3) 金牌靶机(共计30分)

Windows xp en sp3系统一台

10. 工具列表

比赛过程中可能会使用到的工具有脚本攻击工具、漏洞攻击工具、漏洞利用工具、密码破解工具、脱壳工具和其他工具,工具列表见附件。参赛选手请自带笔记本和网线。