如果一个白帽黑客没参过护网,那他可能要回炉重造了。那么网安领域最出名的护网是什么?12年攻防老手告诉你答案。
1.什么是护网?
护网行动是由机关单位主办的网络攻防比赛,一般是每年的6~9月份会举行,分为国家级、省级和市级比赛,目的就是想通过真实的入侵来发现企业和机关单位的网络安全问题,从而给社会更多企业和单位敲醒警钟。
2.参加护网有什么好处?
参加护网的好处总得来说有3个:
1个是周期短收入高,平均一天都不低于1000块钱;
2个是找工作面试加分,现在很多公司招人时都明确写着参加过护网可以加分;
3个就是人脉的积累,尤其是比赛排名前三的队伍,实力都非常不错,甚至其中还有网警组成的战队,跟这样的人结识,以后的路会走得更宽。
3.护网行动是怎么比赛的?
比赛形式大多是红蓝对抗,红队大多是主办方邀请的战队,市级比赛可能会有十几支队伍,主要任务就是对蓝队的防守目标进行渗透和攻击。
蓝队则是企业和机关单位的队伍,专门负责防守,一般是会比红队数量要多,比如最近我们在长沙湘江新区参加的市区护网,蓝队有60多支队伍,所以每年的四五月份你就能在网上看到很多公司在网上招聘护网技术人员。
重点说一下蓝队,蓝队的人员一般是内推或者从网上招聘,根据你的技术水平分为初中高三级,初级的也会有1000块钱一天的待遇,所以有人愿意请假也要去打护网。
护网会提前几个月招聘,一般在开年回来的年初到五月份左右都是各个公司在招人的阶段。
4.那么怎么决输赢?
主要是以分数积累来决定排名,以红队为例,根据战队发现漏洞的危险等级和数量,由裁判来算分数,不过相同的漏洞不会重复得分,只有先提交的队伍得分,所以发现漏洞一定要及时上报给裁判。
我们战队积分排名第三名
5.参加护网要掌握哪些技术?
市级护网的红队起码要掌握这些技术,不然你很难脱颖而出:
弱口令爆破、端口/域名/web整站信息收集、RCE等主流漏洞、SQL注入、内网渗透和提权、免杀、社工等等。
国家级的红队就要进一步掌握近源渗透,实地靠近蓝方的设备或者公司去做渗透。
而市级蓝队则要掌握这些技术:
短文件检索、WAF部署、流量监控、文件监控、不死马克制与清理、应急响应等等。
国家级蓝队那就必须掌握蜜罐等技术了,不然你溯源不到攻击者在哪里就得不了高分。
如果你也想学技术去参加护网搞收入或者找网安方面的工作,给我点个关注,我可以把我们内部录制的这套视频教程免费发你,零基础也可以学习,里面囊括了很多渗透和挖漏洞的技术,不管是比赛还是工作都能完全用得上。
网络安全学习资源,粉丝可以自己去拿:网络攻防学习干货
