Preparación para las competiciones del equipo azul [cerrado]

Navega tus respuestas
0

Soy un estudiante de CS, y estoy considerando competir en el Competencia Nacional de Ciberdefensa Colegiada . Aunque tengo bastante experiencia en competencias de programación (por ejemplo, ACM a nivel de escuela secundaria y varias competiciones en línea), nunca he considerado realmente las competencias y / o estudios de seguridad de la información.

Pregunta: Partiendo de casi ground-zero en seguridad de la información y redes, ¿cómo debería uno prepararse para jugar "equipo azul" en una competencia como el CCDC? Específicamente, ¿hay un "EL libro" que sería útil leer?

(Por ejemplo, generalmente se considera que Introduction to Algorithms de CLRS y The Art of Computer Programming de Knuth son trabajos definitivos para el análisis de algoritmos. Además, < em> The C Programming Language de K & R es el trabajo definitivo sobre C. ¿Existe un análogo para la seguridad informática?)

Nota: Me doy cuenta de que esto puede cerrarse como algo subjetivo (o similar), pero realmente creo que una pregunta como esta agregaría valor (si no Google hits) al sitio. Me imagino que lo intentaré y veré lo que piensa la comunidad.

    
pregunta apnorton 10.07.2014 - 15:16
fuente

1 respuesta

1

Recientemente me uní al club de seguridad cibernética de mi propia escuela sin conocimientos de seguridad y aprendí mucho en los meses previos al CCDC. En primer lugar, las habilidades de linux son cruciales; detener e iniciar servicios, ver quién está conectado a la máquina, agregar / eliminar usuarios, estructura general de directorios & ubicación de los archivos comúnmente necesarios, familiaridad con el administrador de paquetes de cada distribución, donde los archivos de registro para diferentes cosas son & cómo leerlos, puertos comunes, iptables u otros cortafuegos básicos, etc.

Desde allí observamos cómo endurecer diferentes aplicaciones y protocolos (ssh, imap, pop, directorio activo). A menudo hacíamos esto al alquilar servidores privados virtuales por menos de un centavo por hora (desde lugares como el océano digital), pero también sugeriría reforzar sus habilidades de linux a través de juegos de guerra como los de overthewire.org o hackthissite.org. No nos fijamos en las redes en absoluto, y solo uno de los seis equipos que compitieron usó el firewall duro provisto.

No estoy seguro de que haya algún libro de consulta para este tipo de cosas (hay un manual de campo del manual del equipo rojo, ¡pero no hay una contraparte del equipo azul ??!), Pero hay un montón de buenos recursos en la red que ayudarán tú. Vi muchos informes posteriores a CCDC en YouTube para ver cómo los equipos solían ser propietarios y luego aprendieron cómo prevenir eso. La base de conocimientos de Digital Ocean y nixcraft tienen excelentes guías sobre cómo endurecer las cosas básicas. También puedes intentar buscar en Google las hojas de trucos de CCDC de otros equipos e investigar todo lo que no reconozcas. Los organizadores del evento también deben tener algunas listas no específicas de tecnologías de las que puede ser responsable durante la competencia.

    
respondido por el Matt 10.07.2014 - 16:56
fuente

Lea otras preguntas en las etiquetas

¿Servir Tomcat a través del servidor web Apache mejora la seguridad? Mostrando CAPTCHA