這只是一場攻防演習、演習、演習，重要的事情說三遍，不要緊張。

但不要急著取關，因為這樣的演習并不常見：它真實地模擬了某運營商內網(wǎng)的一個經(jīng)典格局，分為外部服務區(qū)、內部服務區(qū)、核心區(qū)、辦公區(qū)、管理區(qū)。

這場比賽名為 ISW 2017 內網(wǎng)安全實戰(zhàn)演習。

之所以稱為實戰(zhàn)，是因為永信至誠和錦行科技在靶場平臺上，構建了一個高仿真的運營商內網(wǎng) ，在這個內網(wǎng)的 5 個區(qū)域中，以虛擬機形式模擬了 210 臺主機，邀請 10 支黑客戰(zhàn)隊（每隊 3 人）在連續(xù) 30 個小時中，先對外部服務區(qū)進行攻擊，一層層突圍，直至進入核心區(qū)和管理區(qū)拿下兩臺核心機器的權限以及拖走關鍵數(shù)據(jù)庫……

主辦方比黑客還著急：防御太強，黑客陷入迷陣

在這 30 個小時中，10 名從各個企業(yè)請來的安全運維人員會在“上班時間”巡邏，檢查關鍵機器的運行情況及相關日志，如果他們揪出了入侵黑客，那么，不好意思，這支黑客隊伍得從頭來過……

這次難度最大的是，整個內網(wǎng)中密布了錦行科技的幻云系統(tǒng)，他們在幾個重大區(qū)域埋下了虛擬機中的“虛擬機”，也就是蜜罐，誘使黑客進入陷阱——幾乎和真正的服務器一樣的蜜罐與數(shù)據(jù)，誘敵深入，讓黑客一步步走入最終的陷阱：假核心區(qū)和管理區(qū)，最后當黑客欣喜地以為到達終點時，會拿到一份假數(shù)據(jù)庫文件……

演戲演到底，真是可怕。

最可怕的是，你的每一次掙扎、試探和入侵都一一被幻云系統(tǒng)記錄，所有的行為在最后都能被守護者一一還原，你在這個內網(wǎng)中的路徑與目的暴露在他們眼中，一覽無余。

要知道，以往雖然也有企業(yè)推出針對自身內網(wǎng)模擬平臺的攻防比賽，但是對方的攻擊路徑天知地知黑客知，防守者并不知，就算能夠還原路徑，主辦方企業(yè)也不會輕易將結果公布出來復盤——讓大家知道自家?guī)缀跽鎸嵉膬染W(wǎng)格局和弱點，以后是要把自家大門敞開嗎？

說了這么多，這場比賽看上去應該很精彩，但是，距離比賽結束還有三小時，受訪者卻不約而同地擔心起參賽選手可能湊不齊前三名，到底發(fā)生了什么有趣的事？

9月5日，上午10點，歷時30個小時的比賽正式開始。結果，前 6 個小時內，選手一直被困在密罐中，有的甚至從外部服務區(qū)蜜罐一路被引誘打到內網(wǎng)密罐……發(fā)現(xiàn)落入陷阱后，很多選手發(fā)現(xiàn)了密罐的存在，終于開始攻擊服務器，9月6日凌晨5點20分，第一個隊伍拿到了最終目標，但依然花費了 20 個小時。

9月6日下午2點，雷鋒網(wǎng)宅客頻道編輯與一些媒體采訪錦行科技的董梁、吳建亮與永信至誠的張凱時，距離比賽結束只剩2-3個小時。三人不約而同地擔心：雖然這十個戰(zhàn)隊有2個是企業(yè)戰(zhàn)隊，8個是國內擅長打 CTF 比賽的戰(zhàn)隊，但是能否走出迷陣，成功誕生前三名，還是個未知數(shù)。

▲董梁、吳建亮（左一、左二）與張凱（右）

主辦方誠意滿滿地下調了難度

相對真實內網(wǎng)環(huán)境，主辦方已下調了難度。

第一，這是一個濃縮型的內網(wǎng)，服務器數(shù)量遠沒有做到1:1，另外，為了增加黑客入侵的可能性，大部分服務器“人為”留下了一些漏洞，“引狼入室”沒在怕的。

第二，主辦方為黑客們預設了兩條大概的入侵主線。

“兩條鏈路可以達到目標，兩條鏈路上分別不同的方法，比如，一些真的外部服務區(qū)，通過管理區(qū)直接到達內部服務區(qū)，還有一種方法——從外部服務器跳過管理區(qū)到達內部服務區(qū)，我們給選手留下很多種可以挖掘的點和路徑去搞。”董梁對雷鋒網(wǎng)宅客頻道說。

第三，其實，主辦方悄悄埋下了一個大彩蛋：因為有管理員巡邏的環(huán)節(jié)，黑客可以和管理人員直接對抗，抓取管理人員的密碼，或者利用管理人員的通道去攻擊。

吳建亮表示遺憾：結果沒人來這招。

守衛(wèi)者真的給黑客展現(xiàn)了很大的誠意：10 個管理員都不帶加班的，一到下午6點準時下班，但是這 30 個小時的攻擊時間是包括一個晚上的。而且，管理員每次巡查時間只有 15 分鐘，只能檢查 6 臺固定的核心機器的日志，每次都不能換。

這樣的輕松的運維管理員工作，真的只有這個賽場有。

第四，本次比賽設置了 16 個蜜罐，黑客如果在蜜罐內顯示出活動痕跡，系統(tǒng)會自動報警。但是，在這次比賽中，觸碰蜜罐報警后，守護者并不會有所反攻，只是一切真相了然于胸中而已。

董梁笑了：所有隊伍幾乎全部接觸過 14 個密罐，報警次數(shù)上萬了，但是，這一場比賽不可能終止，如果是真正企業(yè)內網(wǎng)，一旦觸碰蜜罐報警，就真的 game over 了?！?/p>

第五，其實主辦方本來準備在最終關卡設置一個陷阱，踩中陷阱的黑客以為自己最終奪得了核心機器的控制權限，但喜悅還未消散，就會發(fā)現(xiàn)：媽蛋，觸發(fā)了數(shù)據(jù)庫自動銷毀程序……

后來大家覺得這一招過于兇殘，所以沒有設置。

他們拿出了對抗 NSA 級黑客的武器

雖然難度下調，但在 30 個小時的黑客入侵賽中，主辦方的守方老司機洞悉了一切，他們把黑客的錯誤與掙扎（對，沒錯，就是掙扎）看在了眼里。

張凱對雷鋒網(wǎng)宅客頻道指出：

第一，最開始時，習慣打 CTF 的選手懵了，不太適應攻防實戰(zhàn)。

我發(fā)現(xiàn)大家一開場都不太適應，所以最開始進入入口的時候，大家都開始橫向的在外部安全區(qū)橫向平移，很像平時比賽過程一個點一個點拿過去，其實這一場比賽拿到一個信息點，并不代表這是滲透過程種關鍵的信息，必須得自己判斷，這個線索和真正進行下一步線索哪個重要？哪個先來？要有跳躍性思維。

第二，9月5日晚上只有一支戰(zhàn)隊回去睡覺了，所有人一直連續(xù)通宵進行攻防。

這種行為和真實世界的應急團隊很像，他們確實會這樣通宵為一些技術問題不斷進行連續(xù)操作。

其實，這并不是第一次引入安全公司的防護產(chǎn)品進行的企業(yè)內網(wǎng)實戰(zhàn)演練。

此前一些企業(yè)、甚至軍方針對自己內網(wǎng)的特殊實戰(zhàn)演練中，也有引入一些安全產(chǎn)品進行防護。但是，出于保密，外部對這種情況可能了解不多。

通過這次特殊賽制的攻防演練，張凱希望達到這樣的效果：

讓所有參與者體會到真正的滲透者面對目標時做什么，運維團隊面對這樣的目標需要做什么，一些戰(zhàn)隊體會了多次傳統(tǒng)安全比賽后，對真實環(huán)境并不是特別熟悉，借此引領比賽走向更真實和實用化的領域，也是培養(yǎng)企業(yè)所需的實際安全人才的通道之一。

最終，經(jīng)過30小時的困戰(zhàn)，北京郵電大學 Triangle 戰(zhàn)隊、杭州電子科技大學 P4ssw0rd 戰(zhàn)隊和來自周口師范學院的 WPSEC 戰(zhàn)隊摘得了前三名。

還好，還是有前三名的。

在頒獎典禮上，錦行科技聯(lián)合創(chuàng)始人及 CSO 王俊卿（也就是宅客頻道之前報道過的黑客老王）這樣說道：

可能吹個牛，大家別笑話，我們針對的是像 NSA 這種級別的對手，為什么？我們現(xiàn)在可能接觸更多的是一些人把哪個網(wǎng)站黑了，操作相對來說都是漏洞驅動，發(fā)現(xiàn)嚴重漏洞馬上能接觸數(shù)據(jù)，把重要數(shù)據(jù)拖下來，但是對于 NSA 這種級別的對手，他們并不關心你這部分數(shù)據(jù)，這種數(shù)據(jù)可能還有 N 種方式可被獲得。

針對這種高級別的對手，老王覺得可以把自己的心血結晶“幻云”拿出來一戰(zhàn)。所以在這次高仿的運營商網(wǎng)絡中，面對 30 個黑客，老王也沒在怕的。

老王提醒，未來如果在內網(wǎng)中與黑客高手狹路相逢，他想助力防守方干成這兩件事：

1拖延黑客攻擊到真正重要的業(yè)務系統(tǒng)的時間。

一些高級別的對手可能有很多漏洞可以用，可以允許你用這個漏洞來打企業(yè)網(wǎng)絡，但是不能讓你輕易地在網(wǎng)絡里平移，核心數(shù)據(jù)隱藏在網(wǎng)絡里，絕對不能讓人翻個底朝天翻出來。

2.攻心之戰(zhàn)：震懾攻擊者。

如果黑客知道企業(yè)內網(wǎng)部署了欺騙防護系統(tǒng)，又知道自己的真實意圖和攻擊路徑可被記錄和還原，他可能不敢肆無忌憚地在真實系統(tǒng)穿梭。在真實與虛幻間，攻擊者必須小心翼翼，再次達到拖延的效果。

這段時間內，在內網(wǎng)滲透的最早階段發(fā)現(xiàn)攻擊，并采取措施，是老王干掉黑客的終極目的。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。