Preparazione per le competizioni Blue Team [chiuso]

0

Sono uno studente di CS e sto considerando la possibilità di gareggiare nel Concorso nazionale per la difesa cibernetica collegiale . Sebbene io abbia una discreta esperienza nelle competizioni di programmazione (ad esempio ACM a livello di scuola superiore e varie competizioni online), non ho mai preso in considerazione le competizioni sulla sicurezza delle informazioni e / o lo studio.

Domanda: A partire da quasi ground-zero in sicurezza delle informazioni e networking, come prepararsi a giocare a "blue team" in una competizione come la CCDC? In particolare, c'è un "THE book" che sarebbe utile leggere?

(Per un esempio, è generalmente considerato che Introduzione agli algoritmi di CLRS e L'arte della programmazione informatica di Knuth sono lavori definitivi per l'analisi degli algoritmi. em> The C Programming Language di K & R è il lavoro definitivo su C. Esiste un analogo per la sicurezza del computer?)

Nota: mi rendo conto che questo può essere chiuso come soggettivo (o simile), ma penso davvero che una domanda del genere aggiungerebbe valore (se non colpisce Google) al sito. Immagino che proverò e vedrò cosa pensa la comunità.

    
posta apnorton 10.07.2014 - 15:16
fonte

1 risposta

1

Recentemente sono entrato nel cyber-club della mia scuola senza conoscenze di sicurezza e ho imparato molto nei mesi precedenti il CCDC. La prima cosa è la prima: le competenze di linux sono fondamentali; arrestare e avviare i servizi, vedere chi è connesso alla macchina, aggiungere / eliminare utenti, struttura generale delle directory e amp; posizione dei file comunemente necessari, familiarità con il gestore di pacchetti di ogni distribuzione, dove i file di registro per cose diverse sono & come leggerli, porte comuni, iptables o altri firewall di base, ecc.

Da lì abbiamo cercato di rafforzare diverse applicazioni e protocolli (ssh, imap, pop, directory attiva). Spesso lo facevamo noleggiando server virtuali privati a meno di un centesimo all'ora (da luoghi come l'oceano digitale), ma suggerirei anche di potenziare le tue abilità linux attraverso wargames come quelli su overthewire.org o hackthissite.org. Non abbiamo considerato affatto il networking e solo uno dei sei team in competizione ha utilizzato il firewall rigido fornito.

Non sono sicuro che ci sia qualche libro per questo tipo di cose (c'è un manuale per il campo manuale del campo squadra rossa ma nessuna controparte della squadra blu ??!), Ma ci sono tonnellate di buone risorse in rete che aiuteranno tu. Ho visto un sacco di debrief post-CCDC su youtube per vedere come i team tendevano a diventare proprietari e poi a sapere come prevenirli. La base di conoscenza di Digital Ocean e nixcraft hanno ottime guide su come rafforzare le cose basilari. Puoi anche provare a cercare su google i fogli dei trucchi CCDC di altri team e cercare tutto ciò che non riconosci. Gli organizzatori dell'evento dovrebbero anche avere alcuni elenchi di tecnologie non specifici di cui potresti essere responsabile durante la competizione.

    
risposta data 10.07.2014 - 16:56
fonte

Leggi altre domande sui tag