316 words
2 minutes
技能競賽心得分享
心得
- 分區
- 是要求你有基本的藍隊能力,如何分析封包分析 (wireshark) 、記憶體鑑識 (volatility) 等
安全強化比較像在比 39 職類那樣,但簡單很多
CTF 針對打 Web、Rev、Pwn 這三個領域的人來說比較吃香。(也比較可以一個人單幹)
- 是要求你有基本的藍隊能力,如何分析封包分析 (wireshark) 、記憶體鑑識 (volatility) 等
- 全國
- 基本上就是要兩個人一起合作了,題目真的很廣
主要也是延續分區的題目,封包分析、記憶體鑑識、安全強化等等
但是題目會更難,然後也有 Cyber Range 的題目
其實說是 Cyber Range ,更像是事件分析的概念
會給你一個攻擊鏈去調查說哪個檔案被更動,時間等等的 (用 Splunk 來做)
然後也有紅隊的項目,要去做滲透測試,然後我們一題都沒有做出來,但還是很難得的體驗
事後聽過檢討以後會覺得原來這樣做就可以了
但 CTF 的項目對我們來說還是太過困難,因為我們 CTF 打太少了,經驗不足。
- 基本上就是要兩個人一起合作了,題目真的很廣
建議準備
- 藍隊
- Wireshark
- Volatility
- Splunk (可以用 Wazuh 或等等東西來代替,但我們沒準備)
- 紅隊
- 滲透測試會接觸的都要練習
- CTF
- Web
- Pwn
- Rev