這只是一場攻防演習(xí)、演習(xí)、演習(xí)，重要的事情說三遍，不要緊張。

但不要急著取關(guān)，因?yàn)檫@樣的演習(xí)并不常見：它真實(shí)地模擬了某運(yùn)營商內(nèi)網(wǎng)的一個(gè)經(jīng)典格局，分為外部服務(wù)區(qū)、內(nèi)部服務(wù)區(qū)、核心區(qū)、辦公區(qū)、管理區(qū)。

這場比賽名為 ISW 2017 內(nèi)網(wǎng)安全實(shí)戰(zhàn)演習(xí)。

之所以稱為實(shí)戰(zhàn)，是因?yàn)橛佬胖琳\和錦行科技在靶場平臺(tái)上，構(gòu)建了一個(gè)高仿真的運(yùn)營商內(nèi)網(wǎng) ，在這個(gè)內(nèi)網(wǎng)的 5 個(gè)區(qū)域中，以虛擬機(jī)形式模擬了 210 臺(tái)主機(jī)，邀請(qǐng) 10 支黑客戰(zhàn)隊(duì)（每隊(duì) 3 人）在連續(xù) 30 個(gè)小時(shí)中，先對(duì)外部服務(wù)區(qū)進(jìn)行攻擊，一層層突圍，直至進(jìn)入核心區(qū)和管理區(qū)拿下兩臺(tái)核心機(jī)器的權(quán)限以及拖走關(guān)鍵數(shù)據(jù)庫……

主辦方比黑客還著急：防御太強(qiáng)，黑客陷入迷陣

在這 30 個(gè)小時(shí)中，10 名從各個(gè)企業(yè)請(qǐng)來的安全運(yùn)維人員會(huì)在“上班時(shí)間”巡邏，檢查關(guān)鍵機(jī)器的運(yùn)行情況及相關(guān)日志，如果他們揪出了入侵黑客，那么，不好意思，這支黑客隊(duì)伍得從頭來過……

這次難度最大的是，整個(gè)內(nèi)網(wǎng)中密布了錦行科技的幻云系統(tǒng)，他們?cè)趲讉€(gè)重大區(qū)域埋下了虛擬機(jī)中的“虛擬機(jī)”，也就是蜜罐，誘使黑客進(jìn)入陷阱——幾乎和真正的服務(wù)器一樣的蜜罐與數(shù)據(jù)，誘敵深入，讓黑客一步步走入最終的陷阱：假核心區(qū)和管理區(qū)，最后當(dāng)黑客欣喜地以為到達(dá)終點(diǎn)時(shí)，會(huì)拿到一份假數(shù)據(jù)庫文件……

演戲演到底，真是可怕。

最可怕的是，你的每一次掙扎、試探和入侵都一一被幻云系統(tǒng)記錄，所有的行為在最后都能被守護(hù)者一一還原，你在這個(gè)內(nèi)網(wǎng)中的路徑與目的暴露在他們眼中，一覽無余。

要知道，以往雖然也有企業(yè)推出針對(duì)自身內(nèi)網(wǎng)模擬平臺(tái)的攻防比賽，但是對(duì)方的攻擊路徑天知地知黑客知，防守者并不知，就算能夠還原路徑，主辦方企業(yè)也不會(huì)輕易將結(jié)果公布出來復(fù)盤——讓大家知道自家?guī)缀跽鎸?shí)的內(nèi)網(wǎng)格局和弱點(diǎn)，以后是要把自家大門敞開嗎？

說了這么多，這場比賽看上去應(yīng)該很精彩，但是，距離比賽結(jié)束還有三小時(shí)，受訪者卻不約而同地?fù)?dān)心起參賽選手可能湊不齊前三名，到底發(fā)生了什么有趣的事？

9月5日，上午10點(diǎn)，歷時(shí)30個(gè)小時(shí)的比賽正式開始。結(jié)果，前 6 個(gè)小時(shí)內(nèi)，選手一直被困在密罐中，有的甚至從外部服務(wù)區(qū)蜜罐一路被引誘打到內(nèi)網(wǎng)密罐……發(fā)現(xiàn)落入陷阱后，很多選手發(fā)現(xiàn)了密罐的存在，終于開始攻擊服務(wù)器，9月6日凌晨5點(diǎn)20分，第一個(gè)隊(duì)伍拿到了最終目標(biāo)，但依然花費(fèi)了 20 個(gè)小時(shí)。

9月6日下午2點(diǎn)，雷鋒網(wǎng)宅客頻道編輯與一些媒體采訪錦行科技的董梁、吳建亮與永信至誠的張凱時(shí)，距離比賽結(jié)束只剩2-3個(gè)小時(shí)。三人不約而同地?fù)?dān)心：雖然這十個(gè)戰(zhàn)隊(duì)有2個(gè)是企業(yè)戰(zhàn)隊(duì)，8個(gè)是國內(nèi)擅長打 CTF 比賽的戰(zhàn)隊(duì)，但是能否走出迷陣，成功誕生前三名，還是個(gè)未知數(shù)。

▲董梁、吳建亮（左一、左二）與張凱（右）

主辦方誠意滿滿地下調(diào)了難度

相對(duì)真實(shí)內(nèi)網(wǎng)環(huán)境，主辦方已下調(diào)了難度。

第一，這是一個(gè)濃縮型的內(nèi)網(wǎng)，服務(wù)器數(shù)量遠(yuǎn)沒有做到1:1，另外，為了增加黑客入侵的可能性，大部分服務(wù)器“人為”留下了一些漏洞，“引狼入室”沒在怕的。

第二，主辦方為黑客們預(yù)設(shè)了兩條大概的入侵主線。

“兩條鏈路可以達(dá)到目標(biāo)，兩條鏈路上分別不同的方法，比如，一些真的外部服務(wù)區(qū)，通過管理區(qū)直接到達(dá)內(nèi)部服務(wù)區(qū)，還有一種方法——從外部服務(wù)器跳過管理區(qū)到達(dá)內(nèi)部服務(wù)區(qū)，我們給選手留下很多種可以挖掘的點(diǎn)和路徑去搞。”董梁對(duì)雷鋒網(wǎng)宅客頻道說。

第三，其實(shí)，主辦方悄悄埋下了一個(gè)大彩蛋：因?yàn)橛泄芾韱T巡邏的環(huán)節(jié)，黑客可以和管理人員直接對(duì)抗，抓取管理人員的密碼，或者利用管理人員的通道去攻擊。

吳建亮表示遺憾：結(jié)果沒人來這招。

守衛(wèi)者真的給黑客展現(xiàn)了很大的誠意：10 個(gè)管理員都不帶加班的，一到下午6點(diǎn)準(zhǔn)時(shí)下班，但是這 30 個(gè)小時(shí)的攻擊時(shí)間是包括一個(gè)晚上的。而且，管理員每次巡查時(shí)間只有 15 分鐘，只能檢查 6 臺(tái)固定的核心機(jī)器的日志，每次都不能換。

這樣的輕松的運(yùn)維管理員工作，真的只有這個(gè)賽場有。

第四，本次比賽設(shè)置了 16 個(gè)蜜罐，黑客如果在蜜罐內(nèi)顯示出活動(dòng)痕跡，系統(tǒng)會(huì)自動(dòng)報(bào)警。但是，在這次比賽中，觸碰蜜罐報(bào)警后，守護(hù)者并不會(huì)有所反攻，只是一切真相了然于胸中而已。

董梁笑了：所有隊(duì)伍幾乎全部接觸過 14 個(gè)密罐，報(bào)警次數(shù)上萬了，但是，這一場比賽不可能終止，如果是真正企業(yè)內(nèi)網(wǎng)，一旦觸碰蜜罐報(bào)警，就真的 game over 了。”

第五，其實(shí)主辦方本來準(zhǔn)備在最終關(guān)卡設(shè)置一個(gè)陷阱，踩中陷阱的黑客以為自己最終奪得了核心機(jī)器的控制權(quán)限，但喜悅還未消散，就會(huì)發(fā)現(xiàn)：媽蛋，觸發(fā)了數(shù)據(jù)庫自動(dòng)銷毀程序……

后來大家覺得這一招過于兇殘，所以沒有設(shè)置。

他們拿出了對(duì)抗 NSA 級(jí)黑客的武器

雖然難度下調(diào)，但在 30 個(gè)小時(shí)的黑客入侵賽中，主辦方的守方老司機(jī)洞悉了一切，他們把黑客的錯(cuò)誤與掙扎（對(duì)，沒錯(cuò)，就是掙扎）看在了眼里。

張凱對(duì)雷鋒網(wǎng)宅客頻道指出：

第一，最開始時(shí)，習(xí)慣打 CTF 的選手懵了，不太適應(yīng)攻防實(shí)戰(zhàn)。

我發(fā)現(xiàn)大家一開場都不太適應(yīng)，所以最開始進(jìn)入入口的時(shí)候，大家都開始橫向的在外部安全區(qū)橫向平移，很像平時(shí)比賽過程一個(gè)點(diǎn)一個(gè)點(diǎn)拿過去，其實(shí)這一場比賽拿到一個(gè)信息點(diǎn)，并不代表這是滲透過程種關(guān)鍵的信息，必須得自己判斷，這個(gè)線索和真正進(jìn)行下一步線索哪個(gè)重要？哪個(gè)先來？要有跳躍性思維。

第二，9月5日晚上只有一支戰(zhàn)隊(duì)回去睡覺了，所有人一直連續(xù)通宵進(jìn)行攻防。

這種行為和真實(shí)世界的應(yīng)急團(tuán)隊(duì)很像，他們確實(shí)會(huì)這樣通宵為一些技術(shù)問題不斷進(jìn)行連續(xù)操作。

其實(shí)，這并不是第一次引入安全公司的防護(hù)產(chǎn)品進(jìn)行的企業(yè)內(nèi)網(wǎng)實(shí)戰(zhàn)演練。

此前一些企業(yè)、甚至軍方針對(duì)自己內(nèi)網(wǎng)的特殊實(shí)戰(zhàn)演練中，也有引入一些安全產(chǎn)品進(jìn)行防護(hù)。但是，出于保密，外部對(duì)這種情況可能了解不多。

通過這次特殊賽制的攻防演練，張凱希望達(dá)到這樣的效果：

讓所有參與者體會(huì)到真正的滲透者面對(duì)目標(biāo)時(shí)做什么，運(yùn)維團(tuán)隊(duì)面對(duì)這樣的目標(biāo)需要做什么，一些戰(zhàn)隊(duì)體會(huì)了多次傳統(tǒng)安全比賽后，對(duì)真實(shí)環(huán)境并不是特別熟悉，借此引領(lǐng)比賽走向更真實(shí)和實(shí)用化的領(lǐng)域，也是培養(yǎng)企業(yè)所需的實(shí)際安全人才的通道之一。

最終，經(jīng)過30小時(shí)的困戰(zhàn)，北京郵電大學(xué) Triangle 戰(zhàn)隊(duì)、杭州電子科技大學(xué) P4ssw0rd 戰(zhàn)隊(duì)和來自周口師范學(xué)院的 WPSEC 戰(zhàn)隊(duì)摘得了前三名。

還好，還是有前三名的。

在頒獎(jiǎng)典禮上，錦行科技聯(lián)合創(chuàng)始人及 CSO 王俊卿（也就是宅客頻道之前報(bào)道過的黑客老王）這樣說道：

可能吹個(gè)牛，大家別笑話，我們針對(duì)的是像 NSA 這種級(jí)別的對(duì)手，為什么？我們現(xiàn)在可能接觸更多的是一些人把哪個(gè)網(wǎng)站黑了，操作相對(duì)來說都是漏洞驅(qū)動(dòng)，發(fā)現(xiàn)嚴(yán)重漏洞馬上能接觸數(shù)據(jù)，把重要數(shù)據(jù)拖下來，但是對(duì)于 NSA 這種級(jí)別的對(duì)手，他們并不關(guān)心你這部分?jǐn)?shù)據(jù)，這種數(shù)據(jù)可能還有 N 種方式可被獲得。

針對(duì)這種高級(jí)別的對(duì)手，老王覺得可以把自己的心血結(jié)晶“幻云”拿出來一戰(zhàn)。所以在這次高仿的運(yùn)營商網(wǎng)絡(luò)中，面對(duì) 30 個(gè)黑客，老王也沒在怕的。

老王提醒，未來如果在內(nèi)網(wǎng)中與黑客高手狹路相逢，他想助力防守方干成這兩件事：

1拖延黑客攻擊到真正重要的業(yè)務(wù)系統(tǒng)的時(shí)間。

一些高級(jí)別的對(duì)手可能有很多漏洞可以用，可以允許你用這個(gè)漏洞來打企業(yè)網(wǎng)絡(luò)，但是不能讓你輕易地在網(wǎng)絡(luò)里平移，核心數(shù)據(jù)隱藏在網(wǎng)絡(luò)里，絕對(duì)不能讓人翻個(gè)底朝天翻出來。

2.攻心之戰(zhàn)：震懾攻擊者。

如果黑客知道企業(yè)內(nèi)網(wǎng)部署了欺騙防護(hù)系統(tǒng)，又知道自己的真實(shí)意圖和攻擊路徑可被記錄和還原，他可能不敢肆無忌憚地在真實(shí)系統(tǒng)穿梭。在真實(shí)與虛幻間，攻擊者必須小心翼翼，再次達(dá)到拖延的效果。

這段時(shí)間內(nèi)，在內(nèi)網(wǎng)滲透的最早階段發(fā)現(xiàn)攻擊，并采取措施，是老王干掉黑客的終極目的。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。