102年度全國大專校院資安技能金盾獎官網: http://security.cisanet.org.tw/

 

是說時間過得真是快XD

想到去年的這個時候還對資訊安全一竅不通

跟另外2個同學一起去參加這個金盾獎當砲灰

結果以4分之差飲恨決賽,好可惜XD

不過失望歸失望

卻也注意到自己並不是沒有機會

 

今年決定捲土重來再拼一次

不過在決定報名的時候也滿掙扎的

畢竟今年金盾初賽衝 NCPC 決賽衝 ICPC

一整個大冏

最後也只能放棄 ACM 來參加這個了

畢竟資訊安全才是我的興趣,也是我想追求的領域

 

隊友換成了 BJ 和翔元

不過是說因為大四要忙推甄跟專題

搞到最後根本是前三天才開始準備XDD

書還是跟去年的一樣

我本來分配去年我沒讀的部分給 BJ 跟翔元2人

結果翔元沒書XD

最後變成只有 BJ 一個人讀

翔元則是負責準備愉快的心情(?

我則是靠去年跟之後一年來在網路上所學的知識硬上XD

 

比賽地點跟去年一樣是在高雄的正修科技大學

前往的途中還遇到了準備去比 NCPC 的耀琮XD

到了那邊之後就是報到+睡覺(?

成大的連我們一共三隊,不過另外兩隊根本都不認識~"~

資訊安全在我們成大資工系真的是一塊相當冷門的領域啊.....

 

10:00初賽正式開始

一點進去看到題目整個傻眼

去年幾乎沒出的無線網路安全

今年出了一堆啊orz

(結果好多題都用猜的,冏

 

基本的資安知識題目

跟去年差不多

像是資訊安全的保密性,鑑別性, 不可否認性,可用性等

都有考出來

印象較深刻的一題是問說

"數位簽章不具下列的哪一個特性?"

(答案是可用性)

至於作業系統的部分(ex. 病毒, 木馬),電子商務資訊安全....等題目

今年則幾乎沒出

  

Linux 和 Windows 的指令方面

今年也是有考出來

Linux的話有 chmod (基本上檔案和使用者權限相關的指令幾乎是必考)

還有最重要的 iptables (設定防火牆的指令)考了不少

幸好有鳥哥的 iptables 教學,很多題都答得算蠻輕鬆的

隊友還以為我用猜的,因為答得太快XD

至於 Windows 部分就有點冏

檔案的部分 attrib 有考出來

讓我感到最冏的是竟然考了如何在 Windows 上面設定 user 和他們的密碼長度

三小啊....要考也是考 Linux 或是 FreeBSD 的指令吧.....

考 Windows 的幹嘛啊....= =

 

網路安全的部分

去年考很多的 VPN 今年一樣考得不少@@

雖然考前有特別惡補了一下 VPN 的資訊安全

但是在寫的時候還是很不順手

有太多的東西沒聽過了

什麼 PPTP 協定殺小的

(考了一堆 VPN 在運作時所使用的協定,什麼 IPSec, SSL VPN 啥的)

記得有一題是考什麼 "以下哪個協定位於 OSI 的最上層?"

只能就看得懂的部分進行猜題= =

然後還考了一些網路設定的部分

其中有一題是有人無法連上網

你打了一些指令進行診斷後,出現了一些訊息

題目要你從這些訊息中找出為何不能連線的原因

諸如此類的題目

另外就是我們本次初賽的悲劇.....無線網路安全

媽的什麼

IEEE802.11a

IEEE802.11i

IEEE802.11n

IEEE802.11g

IEEE802.11x

靠杯這些東西到底是三小啦!!!  (╯°д°)╯︵ ┻━┻

還有一些 WEP, SSID 什麼的

總之就是一整個悲劇啊Orz....

看來去年沒考不代表今年就不會考~"~

東西還是要準備齊全啊....... 

 

密碼學,加密解密的部分

跟去年一樣考概念

再來就是一些加密協定是用哪些加密演算法之類的

RSA, MD5, SHA-1 都有考出來

 

雲端資安方面

萬年不變的 Iaas  Paas  Saas

和一些我看不懂的題目= =

印象比較深刻的一題是問什麼

" NIST (美國國家標準技術研究所)的XX條文中第OO項是在講什麼?"

挖屎恁阿嬤咧= =凸

那東西是在講什麼干我屁事.........

不懂考這題到底有什麼意義........

撇開這個不說,今年雲端資安考得頗少(所以明年就要小心了XD)

 

駭客攻擊部分

除了 SQL injection, XSS 攻擊,社交工程攻擊都有考出來之外

還有考一些軟體在做什麼

像是 Nessus, Tripwire, MBSA 等軟體

另外今年也有考許多 DDos 攻擊的部分

像是 Teardrop, smurfs, LAND 等等

都有考出來(ex.給一張圖,叫你分析此類攻擊是哪一種 DDos 攻擊)

一樣,平常有在碰的人就是很吃香XD

 

初賽考題大概就是這樣吧

是說去年po了初賽心得,分享了初賽會考哪些東西

用意就是在於可以幫助那些不知道怎麼準備初賽的那些人

也希望可以帶動一些風氣,讓更多的人可以一起分享金盾獎初賽的事情

結果過了一年好像還是只有我在po (苦笑

(還在網路上看到一篇說什麼自己 google 一下就可以找到相關考題...屁咧...我去年 google 心酸的喔.....)

想讓更多的人了解金盾獎

只po決賽的 wargame 是沒有用的

啊人家不會準備初賽是要怎麼進決賽= =?

 

最後!!

皇天不負苦心人!!(其實也才苦個三天XD)

我們 -- 成功大學資工系 FR34K 隊伍

 

晉級決賽啦!!!!!!!!!!

 

擷取  

 

說實在真的蠻感慨的

不像ACM

我們系上是沒有任何教授或是學長有在帶這種資訊安全競賽的東西

也因為系上沒有人會,所以一切的東西都只能靠自己自學

從一開始的一無所知,到今天能夠晉級決賽

靠的完全就是一份熱情和一顆傻到不行的心

雖然之後到決賽應該也是會被殺爆的那種XD

不過至少有努力過,而且所花的心力也算有得到回報

在短短四年的大學生涯中,至少沒有留下遺憾了XD

 

接下來就是11月的決賽了!!

總算可以好好練習wargame

體驗當駭客的感覺了XD

希望到時候能夠至少解出個一題啊!!

 

 

arrow
arrow

    Tube 發表在 痞客邦 留言(2) 人氣()