[2022年SMB資安攻防演練&競賽]
地點:台北市大安區建國南路二段231號(208教室)
時間:13:30~16:00 (13:00可入場準備)
對象:企業資安人員或有興趣之社會大眾
費用:參與全日活動者免費參與本場次。單獨參與本場次者,需自費350元。(包含午餐、活動紀念品一組)
本競賽著重於SMB(中小型企業)資安知識面的應用以及發現並修復漏洞的能力,分別從「駭客攻擊」與「資安防禦」也就是傳統的紅、藍軍對抗與參與者一同分享、研究及切磋技術。本次競賽會以攻防模式為主(Attack and Defense)展開。
本競賽開放參與者自備軟體及硬體設備,需事先與本中心說明攜帶攻擊或防守軟體(可使用環境Corei7,16GMRam,100GBHDD)及硬體F/W或IDP(標準42U機櫃),詳細說明請於報明後與本中心確認,自備硬體須於活動前一天完成確認,不接受當日現場安排。
[知識分享]
本次對於攻防演練中使用的軟體,分別簡述內容與工作方法,讓攻守方都可以獲的基本知訊。
1. 入侵防禦 : Security Onion 8mins
2. 偵測系統 : OSSIM 8mins
3. 蜜罐 : Hfish 8mins
註解:簡報不提供參與者
[技能演練]
本次主題分別有白、灰、黑箱,限時進行中,每一時段會釋出tips,推進活動進行。
白箱:清楚的架構、服務,以實際案件進行還原重現。
灰箱:部分架構說明,有限的資訊但會說明參考實際案件。
黑箱:僅提供IP。
時間規劃:
1. SMB資安攻防演練架構簡述及規則說明(10mins)
2. 白、灰、黑箱主題開始攻防(90mins)
3. 攻防復盤(10mins)
4. 開放討論時間
5. 自由交流
環境盤點:
[硬體]
1. Cisco Router/ Switch
2. Fortinet/Fortigate
3. AP/Linksys
[軟體]
1. Linux/CentOS/Debian
2. Windows/Windows7,10
3. IPD/Security Onion/OSSIM
4. Honeypot/Hfish
5. Analysis/Splunk/ELK
6. VM/ZStack/Virtualbox
[服務]
1. Web/Apache/IIS
2. DB/MySql
3. APP/CRM/E-Commerce
