七人的對抗沒有什麼分數的統籌,互為紅藍攻守方,在對其他目標發起進攻的同時,抵禦對方的進攻。
簡而言之,這是一場大亂鬥。
但不要認為大亂鬥就一定是混亂的,只有作為進攻方,才能瞭解對方在防守上的實力,同樣作為防守方,才能瞭解對方進攻的手段。
一場亂鬥,同樣也能測出對方在面對多目標攻擊時的處置方式是否青澀。
簡單的資產梳理之後,對抗正式開始。
電腦前,韓陽並未第一時間展開進攻,或者說,七人誰都沒有直接展開進攻,而是對己方進行安全加固。
韓陽主要檢測的是弱口令。在這種對抗中,各種裝置之間、伺服器、網路產品、安全產品這些‘資產’中,弱口令是必不可少的檢測加固點。
而在弱口令之後,因為裝置本身會存在一些配置問題,所以韓陽也做了基線核查。從而製作訪問控制列表……
通常來講,安全加固遵循一個最小化原則,為的是不讓己方的‘資產’暴露的太多,因為只有己方暴露的東西越少,被攻擊的風險也就越小。
七個人的手指噼裡啪啦的在鍵盤上操作著,誰都沒有說話,誰也都沒有偏頭看旁邊的人的操作。
經過安全產品佈防和調優之後,沒能等到進攻的韓陽,率先充當起了進攻方。
彈了一個廣播,宣告己方防禦準備好後,很快,另一個廣播回應了韓陽。
他沒有去抓這彈來的廣播,因為這就像是戰鬥的號角一樣。當一方回應你之後,便相當於對方同樣做好了準備,可以隨時做出應戰。
單良哲已經不是第一次參加網路攻防演練了,不過他這次的隊友是第一次,早上來聽了任棟講了半天他早就耳順能詳的規則之後,他就已經有點昏昏欲睡了。
“誰彈的廣播?”耳邊隊友的喃喃聲響了起來。
單良哲微微側過頭去,看了眼隊友的螢幕,很快,又是兩條廣播閃過。
“故意的?”
單良哲微微挺起身子,目光在教室掃過,然後他就發現教室裡很多人都做了和他一樣的動作,顯然他們也收到了。
很快,他們便鎖定了肇事者。
那位於整個教室後面的分兩排坐的七個人。
“是他們啊……這是在搞對抗呢?”單良哲不認識他們,但誰讓之前任棟點過他們的名字呢,整個教室裡,也就他們沒分好隊了。
“湊過去看看?”他的隊友頗為感興趣的說道。
單良哲則努了努嘴,“沒地方了。”
是的,在發現彈廣播的是韓陽他們之後,離著他們近的那些人已經默默的圍到了他們的身後旁觀了起來。
“走,去前面。”
沒位置不代表沒有別的辦法,單良哲起身,帶著他的隊友朝著講臺上走去。
任棟走的時候並未關電腦,所以單良哲將螢幕點亮後,熟練的在上面操作了起來,很快,一連串的機器畫面呈現在這臺電腦上。
“投影投影,這看不清……”有同學出聲道。
“32號弱口令爆破很熟練啊。33的web伺服器入侵……臥槽,33號的內網被爆了,這麼快?”
單良哲在畫面上搜尋著對33號進行攻擊的機器,最終目光落向36號。但此時在36號的畫面上已經看不見進攻33號的畫面了,所以他將目光放到了32號。
之前32號正在進行弱口令爆破,現在轉眼一看,行動已經變更成了應急響應處置。
“這個應急處置很虧啊。”單良哲忍不住開口道。
“什麼?”聽到他說話的隊友問道。
“從演練防守的角度和得分的規則來看,他要得分的話,不是說誰來打,就把誰的地址封掉就完事了,作為防守方的核心點,是對入侵行為和事件的還原,還有入侵溯源分析……”
“有沒有可能他們不需要算分?而且……他不封的話馬上就得和33號一個下場了。”一個同學望著36號的螢幕畫面:“哦,現在33號被挾持成跳板了用來進攻32號了。”
“33號……好吉爾慘。”
坐在36號機前的韓陽在相繼‘攻陷’了33號32號後,便暫停了自己進攻的步伐,因為剩下的四個人在察覺到自己的實力可能比他們想象的要高很多的時候,非常默契的放棄了彼此之間的滲透攻擊,轉而朝著韓陽而來。
韓陽保持著自己的節奏,默默的注視著他們的攻擊。