|
 | 作者: fox2000253 [fox2000253]
 论坛用户 |
登录 |
| 黑客防线攻防守实验室正式开放 一直以来,攻击行为都属于一种违法行为,即使是一些商业测试行为也需要相应的授权。那么,对于普通读者来讲,想要提高技术,将理论付诸于实践,没有一个合法的授权就伴随着违法行为的产生。为此,黑防为广大读者提供一个合法的、专用的攻击服务器,让读者们能够通过这个专用平台学习和实践更多的网络安全知识,利用各种模拟入侵及渗透性测试对各种不同的操作系统、各种服务软件(如Tomcat、Apache等)、各类安全产品等进行实际测试。当然,我们也会对主流的脚本代码等编程类进行一些测试,以及利用一些公开的漏洞进行攻击实验。不过这些漏洞在某些方面被作了限制,以保护服务器的安全。因此,要想顺利攻破服务器,还是要多多开动脑筋的。 我们的实验对象面向广大黑客防线的读者与会员,所以黑客防线的全体员工会退居二线,为大家积极服务,不会直接参加活动。 一.参加方法 要参加此项活动,首先需要登录到论坛(http://hacker.com.cn/newbbs),以真实的E-mail地址注册成为我们的会员后,才有资格参加,否则,你将无法收到详细的活动信息。 对于已经在论坛注册过的读者,请核实你们的E-mail地址是否正确或者及时更换成自己常用的E-mail。这样,才能接收到我们的活动通知:目标机的IP地址、游戏规则、临时通知、获奖通知、以及更多的活动信息和服务器具体开机时间。 二.攻击环境 每次开放的实验室由两台服务器组成,一台Web服务器和一台SQL数据库服务器。服务器之间采用对等网方式连接。服务器操作系统为Windows2000+IIS+SP3,服务器之间没有安装任何防火墙以及入侵检测系统。 三.攻击流程 服务器IP地址,我们会在论坛“攻防实验室”栏目中公开。服务器首次开放时间为6月25日,每天服务器维护时间为3小时。每月服务器开放时间临时变动会在会员E-mail里公布。 读者在得到服务器IP后,可能还需要一些其他的有效信息,为此,我们会把服务器系统、补丁情况、以及网络分布在论坛一一公布出来,便于读者详细了解这些情况。 由于服务器是面向广大读者开放的,所以我们特别针对某些安全设置未打补丁,而本期则以BBS3000论坛为目标,希望细心的读者能够发现这个论坛的脚本问题(重要提示,可以参考前几期黑客防线关于漏洞技巧方面的文章),进行攻击演练。 我们的实验室服务器位于网络提供商的网关后,是独立IP,经过测试全国大部分地区都可以直接访问,基本不存在访问不到的问题。如果教育网或者一些169网络出现无法访问等情况,请直接和你的ISP提供商联系。 我们的活动是长期性质的,同时也希望各位有经验的读者多帮新手一把,共同进步。需要注意的是,我们在服务器正常运行期间,不提供任何有关攻防实验室过关的方法,所以请不要在论坛中和电话中求助过关的技巧,如有正常问题,请在论坛中提出。 四.奖项设置 三等奖(10):免费获赠半年《黑客防线》杂志,并优先录用文稿,稿费从优。 任务:通过网关直接访问到实验室的Web服务器,利用一个系统漏洞或者脚本漏洞进入服务器中,得到D:\Defecne\目录下的Hacker.doc文件。下载到本地机器上,里面有联系我们的详细方法和表格。按照文件的要求填表,然后将此文件和该入侵过程的完整录像一起发送给我们。 二等奖(5名):免费获赠全年《黑客防线》杂志,并优先录用文稿,稿费从优。 任务:通过网关直接访问到实验室的Web服务器,利用某个漏洞进入服务器中,得到管理员的权限,从而得到Administrator 桌面上的一个“奖品.doc”文件。按照文件的要求填表,然后将此文件和该入侵过程完整录像一起发给我们。 一等奖(1名):奖品为价值万元笔记本电脑一台。 任务:通过网关直接访问到实验室的Web服务器,利用某个漏洞进入该服务器中,得到管理员的权限。然后通过这台机器进入实验室的SQL服务器,该服务器和Web服务器直接相连,中间没有防火墙。 注意,我们在SQL服务器上安装了数据库专用的程序服务器,在进入数据库服务器的过程中,要求不可以使用操作系统和SQL系统本身的漏洞进入,而必须自己找到专用的程序服务器的漏洞,并利用这个漏掉进入数据库服务器,方为有效入侵,否则视为无效。进入数据库服务器后,需要取得hacker数据库。在这个数据库中,有一段我们设置的密文,得到密文后发给我们。同时,在这台SQL服务器administrator的桌面上还有个名字叫“大奖.doc”的文件,按照文件的要求填表,然后将此文件和该入侵过程的完整录像一起发送给我们。 五.评奖过程 1.首先,我们只对本刊读者和已经在论坛注册过会员的网游提供服务支持。否则,即使获奖,也将视为无效。 2.一等奖、二等奖、三等奖的攻击过程必须使用软件FlashCam(本期光盘中提供)把过程完整录下来,而且我们将对照这个IP和录像攻击过程、机器时间、日志等信息进行评奖。所以,请务必要注意这点!如缺少攻防录像,将视为无效。 3.按照流程的介绍,填写你所得到的表格,然后将录像一起发给我们。 六.注意事项 1. 每月黑客防线攻防实验室最新消息可以在http://hacker.com.cn/newbbs/list.asp?boardid=29中看到。 2. 黑客防线攻防实验室讨论区禁止发表一切与攻防实验室无关的话题,否则删帖封ID. 3. 请注册黑客防线会员或者更改已注册E-mail地址为常用E-mail地址,这样才能得到我们最新消息。 如果同时多人达到要求,为了公平起见,我们将以抽奖的方式决定胜利者。 如果发现已经成功进入过系统的人,擅自将攻击方法公开或泄漏给他人,将取消参赛资格,成绩作废。如果发现进入系统后,对服务器系统进行破坏,或者任何删除,或者其他恶意的活动,都将取消其参赛资格,同时封锁该IP。 我们仅对注册会员的读者开放这个栏目,也欢迎对此有兴趣的读者来进行攻防实验,并且论坛在专门开设攻防实验栏目,因此我们希望大家能够尽快在论坛注册,进行讨论。 对于提供好提议,好方案的读者,我们将特聘为“黑防攻防研究员”,参加我们的攻防实验室。对于每次活动的时间,我们会对已经在攻防实验室栏目发贴的会员,通过E-mail通知。而每期的活动结果,我们同样会及时公布在论坛和下期杂志中,供大家讨论。(本活动解释权归黑客防线所有) 更多的消息请及时关注: http://www.hacker.com.cn http://www.hacker-defence.com 录像及成果表格发送专用邮箱: gift@hacker.com.cn ============================================================================= 黑客防线攻防守实验室正式开放 !!!!!! IP:http://219.237.81.48:99 http://219.237.81.48:99/bbs3000 |
| 地主 发表时间: 07/11 13:54 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 茶余饭后 标题: 黑客防线攻防守实验室正式开放高手请进