Tìm hiểu mô hình mạng (Topology), tấn công và phòng thủ - Cơ sở an toàn thông tin - Học Viện Kỹ Thuật Mật Mã

Central: Máy tính làm vai trò trung gian, nhận request từ tất cả các đội chơi và forward dữ liệu tới máy chủ tương ứng, đồng thời cũng là bot checker và scoreboard. Proxy: Máy tính mà các đội chơi được quyền đặt luật chặn, lọc dữ liệu. Các đội chơi được toàn quyền cho một máy proxy, đồng chời cũng là máy chủ challenge. Vì thế nghiêm cấm việc thay đổi, chỉnh sửa challenge gây ảnh hưởng tới các team khác. Tài liệu giúp bạn tham khảo và đạt kết quả tốt. Mời bạn đọc đón xem!

lOMoARcPSD|1 6072870
lOMoARcPSD|1 6072870
ATTACK & DEFENSE
1. hình mạng (Topology)
Trong đó:
- Central: Máy tính làm vai trò trung gian, nhận request từ tất cả các đội chơi forward dữ
liệu tới máy chủ tương ứng, đồng thời cũng bot checker scoreboard.
-
Proxy: y tính các đội chơi được quyền đặt luật chặn, lọc dữ liệu. Các đội chơi được
toàn quyền cho một máy proxy, đồng chời cũng là máy chủ challenge. thế nghiêm cấm
việc thay đổi, chỉnh sửa challenge gây ảnh hưởng tới các team khác.
2. Truy cập proxy
Để thể truy cập vào proxy, người chơi sẽ phải tải ZeroTier cài đặt:
- Windows: https://download.zerotier.com/dist/ZeroTier%20One.msi
- Linux: Chạy lệnh curl -s https://install.zerotier.com | sudo bash
- MacOS: https://download.zerotier.com/dist/ZeroTier%20One.pkg
Sau khi cài đặt xong, người chơi sẽ hỏi leader về networkID join vào:
-
Windows: Chọn mở rộng icon, bấm chuột phải vào biểu tượng ZeroTier
Sau đó chọn Join New Network
Cuối cùng nhập networkID vào
lOMoARcPSD|1 6072870
curl -X PUT \
-H "X-Team-Token: $TOKEN" \
-d '["abcd", "1234"]' \
10.10.0.1/flags
-
Linux: Khi cài đặt xong, ta thể chạy trực tiếp lệnh zerotier-cli join <networkID> để join
mạng
-
MacOS: Không biết
Sau khi đã join mạng thành công, người chơi chỉ việc ssh tới user của mỗi đội, chẳng hạn như:
- ssh user@10.10.1.2
- ssh user@10.10.2.2
3. Tấn công (attack)
-
Các đội chơi muốn gửi request tới dịch vụ của đội bạn sẽ phải gửi request tới central với port
tương ứng. Thông tin port cho từng dịch vụ của các đội trong bảng phụ lục.
- Quy tắc port như sau: port 9{id_đội_chơi}{id_challenge}
- dụ, để tấn công vào dịch vụ số 1 của đội 1 thì từ proxy gửi request tới 10.10.0.1:9011,
central sẽ forward request tới 10.10.1.2 với port tương ứng 9001.
- Flag sẽ thay đổi sau mỗi 30 giây.
- Khai thác lấy flag đem đi submit để ghi điểm attack.
4. Phòng thủ (defense)
- Các đội giữ proxy thực hiện filter trên cổng tương ứng để chặn lọc dữ liệu nguy hiểm. Nếu
BOT Checker kiểm tra không thành công trạng thái dịch vụ, đội chơi sẽ mất điểm defense.
5. Submit flag
API dùng cho submit flag:
6. Phụ lục
Dịch vụ 1
Dịch vụ 2
Dịch vụ 3
Dịch vụ 4
Đội 1
9011
9012
9013
9014
lOMoARcPSD|1 6072870
Đội 2
9021
9022
9023
9024
| 1/3

Preview text:

lOMoARcPSD|16072870 lOMoARcPSD|16072870 ATTACK & DEFENSE
1. Mô hình mạng (Topology) Trong đó:
- Central: Máy tính làm vai trò trung gian, nhận request từ tất cả các đội chơi và forward dữ
liệu tới máy chủ tương ứng, đồng thời cũng là bot checker và scoreboard.
- Proxy: Máy tính mà các đội chơi được quyền đặt luật chặn, lọc dữ liệu. Các đội chơi được
toàn quyền cho một máy proxy, đồng chời cũng là máy chủ challenge. Vì thế nghiêm cấm
việc thay đổi, chỉnh sửa challenge gây ảnh hưởng tới các team khác. 2. Truy cập proxy
Để có thể truy cập vào proxy, người chơi sẽ phải tải ZeroTier và cài đặt:
- Windows: https://download.zerotier.com/dist/ZeroTier%20One.msi
- Linux: Chạy lệnh curl -s https://install.zerotier.com | sudo bash
- MacOS: https://download.zerotier.com/dist/ZeroTier%20One.pkg
Sau khi cài đặt xong, người chơi sẽ hỏi leader về networkID và join vào:
- Windows: Chọn mở rộng icon, bấm chuột phải vào biểu tượng ZeroTier
Sau đó chọn Join New Network
Cuối cùng là nhập networkID vào lOMoARcPSD|16072870
- Linux: Khi cài đặt xong, ta có thể chạy trực tiếp lệnh zerotier-cli join để join mạng - MacOS: Không biết
Sau khi đã join mạng thành công, người chơi chỉ việc ssh tới user của mỗi đội, chẳng hạn như: - ssh user@10.10.1.2 - ssh user@10.10.2.2 3. Tấn công (attack)
- Các đội chơi muốn gửi request tới dịch vụ của đội bạn sẽ phải gửi request tới central với port
tương ứng. Thông tin port cho từng dịch vụ của các đội có trong bảng phụ lục.
- Quy tắc port như sau: port 9{id_đội_chơi}{id_challenge}
- Ví dụ, để tấn công vào dịch vụ số 1 của đội 1 thì từ proxy gửi request tới 10.10.0.1:9011,
central sẽ forward request tới 10.10.1.2 với port tương ứng là 9001.
- Flag sẽ thay đổi sau mỗi 30 giây.
- Khai thác và lấy flag đem đi submit để ghi điểm attack.
4. Phòng thủ (defense)
- Các đội giữ proxy và thực hiện filter trên cổng tương ứng để chặn lọc dữ liệu nguy hiểm. Nếu
BOT Checker kiểm tra không thành công trạng thái dịch vụ, đội chơi sẽ mất điểm defense. 5. Submit flag API dùng cho submit flag: curl -X PUT \ -H "X-Team-Token: $TOKEN" \ -d '["abcd", "1234"]' \ 10.10.0.1/flags 6. Phụ lục Dịch vụ 1 Dịch vụ 2 Dịch vụ 3 Dịch vụ 4 Đội 1 9011 9012 9013 9014 lOMoARcPSD|16072870 Đội 2 9021 9022 9023 9024
Document Outline

  • 1.Mô hình mạng (Topology)
  • 2.Truy cập proxy
    • -Linux: Chạy lệnh curl -s https://install.zerotier.
    • -ssh user
  • 3.Tấn công (attack)
  • 4.Phòng thủ (defense)
  • 5.Submit flag
  • 6.Phụ lục