ProHoster > Блог > balita sa internet > Cyber ​​​​quest gikan sa Veeam technical support team

Cyber ​​​​quest gikan sa Veeam technical support team

Karong tingtugnaw, o hinoon, sa usa sa mga adlaw tali sa Pasko sa Katoliko ug Bag-ong Tuig, ang mga inhenyero sa teknikal nga suporta sa Veeam nagkapuliki sa dili kasagaran nga mga buluhaton: nangita sila usa ka grupo sa mga hacker nga gitawag nga "Veeamonymous".

Cyber ​​​​quest gikan sa Veeam technical support team

Gisultihan niya kung giunsa ang mga lalaki mismo ang naghimo ug naghimo sa usa ka tinuud nga pagpangita sa tinuud sa ilang trabaho, nga adunay mga buluhaton nga "hapit sa pakigbugno" Kirill Stetsko, Escalation Engineer.

- Nganong gisugdan pa nimo kini?

- Mahitungod sa parehas nga paagi nga ang mga tawo nag-abut sa Linux sa usa ka higayon - alang lang sa kalingawan, alang sa ilang kaugalingon nga kalipayan.

Gusto namon ang paglihok, ug sa samang higayon gusto namon nga buhaton ang usa ka butang nga mapuslanon, usa ka butang nga makapaikag. Dugang pa nga gikinahanglan ang paghatag ug emosyonal nga kahupayan sa mga inhenyero gikan sa ilang adlaw-adlaw nga trabaho.

- Kinsa ang nagsugyot niini? Kang kinsang ideya kadto?

— Ang ideya mao ang among manager nga si Katya Egorova, ug unya ang konsepto ug ang tanan nga dugang nga mga ideya natawo pinaagi sa hiniusang paningkamot. Sa sinugdan nakahunahuna kami nga maghimo usa ka hackathon. Apan sa panahon sa pagpalambo sa konsepto, ang ideya mitubo ngadto sa usa ka pagpangita; human sa tanan, ang usa ka teknikal nga suporta engineer mao ang usa ka lain-laing mga matang sa kalihokan kay sa programming.

Mao nga, gitawag namon ang mga higala, kauban, kaila, lainlaing mga tawo ang mitabang kanamo sa konsepto - usa ka tawo gikan sa T2 (ang ikaduha nga linya sa suporta mao ang nota sa editor), usa ka tawo nga adunay T3, usa ka magtiayon nga mga tawo gikan sa SWAT team (quick response team alang sa partikular nga dinalian nga mga kaso - nota sa editor). Nagkahiusa kaming tanan, nanglingkod ug naningkamot sa paghimo og mga buluhaton alang sa among pagpangita.

— Wala gyud damha nga mahibal-an ang bahin niining tanan, tungod kay, sa akong nahibal-an, ang mga mekaniko sa pagpangita sagad nga gihimo sa mga espesyalista nga mga screenwriter, nga mao, dili lamang nimo giatubang ang ingon ka komplikado nga butang, apan usab may kalabotan sa imong trabaho. , sa imong propesyonal nga natad sa kalihokan.

— Oo, gusto namo nga himoon kini nga dili lang kalingawan, kondili aron “madugangan” ang teknikal nga kahanas sa mga inhenyero. Usa sa mga buluhaton sa among departamento mao ang pagbinayloay sa kahibalo ug pagbansay, apan ang ingon nga pagpangita usa ka maayo kaayo nga higayon aron tugutan ang mga tawo nga "makahikap" sa pipila ka bag-ong mga pamaagi alang kanila nga mabuhi.

— Giunsa nimo paghimo ang mga buluhaton?

— Kami adunay sesyon sa brainstorming. Kami adunay usa ka pagsabut nga kinahanglan namon nga buhaton ang pipila ka mga teknikal nga pagsulay, ug ingon nga kini makapaikag ug sa samang higayon magdala og bag-ong kahibalo.
Pananglitan, kami naghunahuna nga ang mga tawo kinahanglan nga mosulay sa pag-sniff sa trapiko, gamit ang hex editor, pagbuhat og usa ka butang alang sa Linux, pipila ka mas lawom nga mga butang nga may kalabutan sa among mga produkto (Veeam Backup & Replication ug uban pa).

Ang konsepto usa usab ka importante nga bahin. Nakahukom kami nga magtukod sa tema sa mga hacker, wala mailhi nga pag-access ug usa ka atmospera sa sekreto. Ang maskara sa Guy Fawkes gihimo nga usa ka simbolo, ug natural nga naggikan ang ngalan - Veeamonymous.

"Sa sinugdan mao ang pulong"

Aron mapukaw ang interes, nakahukom kami nga mag-organisar ug kampanya sa PR nga adunay tema sa pagpangita sa wala pa ang kalihokan: nagbitay kami og mga poster nga adunay pahibalo sa palibot sa among opisina. Ug paglabay sa pipila ka adlaw, sa tago gikan sa tanan, gipintalan nila kini gamit ang mga spray cans ug gisugdan ang usa ka "itik", giingon nila nga ang pipila nga mga tig-atake nagguba sa mga poster, gilakip pa nila ang usa ka litrato nga adunay usa ka pruweba….

- Busa gibuhat nimo kini sa imong kaugalingon, nga mao, ang grupo sa mga organizer?!

— Oo, sa Biyernes, sa mga alas 9, sa diha nga ang tanan nakalakaw na, kami miadto ug gidrowing ang letra nga "V" nga berde gikan sa mga balloon.) Daghang mga partisipante sa pagpangita wala makatag-an kung kinsa ang naghimo niini - ang mga tawo miduol kanamo ug nangutana kinsay nagguba sa mga posters ? Adunay usa nga nagseryoso niini nga isyu ug nagpahigayon sa tibuok nga imbestigasyon niini nga hilisgutan.

Alang sa pagpangita, nagsulat usab kami og mga audio file, "gigisi" nga mga tingog: pananglitan, kung ang usa ka engineer nag-log in sa among [production CRM] nga sistema, adunay usa ka robot nga nagtubag nga nag-ingon sa tanan nga mga lahi sa mga hugpong sa mga pulong, numero ... Ania kami gikan sa mga pulong nga iyang girekord, gilangkuban ang labi pa o dili kaayo makahuluganon nga mga hugpong sa mga pulong, maayo, tingali usa ka gamay nga hiwi - pananglitan, nakakuha kami "Walay mga higala nga motabang kanimo" sa usa ka audio file.

Pananglitan, girepresentar namo ang IP address sa binary code, ug pag-usab, gamit kini nga mga numero [gipahayag sa robot], gidugang namo ang tanang matang sa makahahadlok nga mga tingog. Kami mismo ang nag-film sa video: sa video kami adunay usa ka tawo nga naglingkod sa usa ka itom nga hood ug usa ka maskara nga Guy Fawkes, apan sa tinuud wala’y usa ka tawo, apan tulo, tungod kay ang duha nagtindog sa iyang luyo ug naggunit sa usa ka "backdrop" nga hinimo sa usa ka habol :).

- Aw, naglibog ka, sa prangka nga pagkasulti.

- Oo, nasunog kami. Sa kinatibuk-an, una namong nahibal-an ang among teknikal nga mga detalye, ug dayon naghimo og usa ka literary ug playful outline sa hilisgutan sa kung unsa ang giingong nahitabo. Sumala sa senaryo, ang mga partisipante nangita usa ka grupo sa mga hacker nga gitawag nga "Veeamonymous". Ang ideya mao usab nga kami, ingon nga kini, "buak ang ika-upat nga dingding," nga mao, ibalhin namon ang mga panghitabo sa tinuud - nagpintal kami gikan sa usa ka spray can, pananglitan.

Usa sa mga lumad nga nagsultig English gikan sa among departamento mitabang kanamo sa pagproseso sa literatura sa teksto.

- Paghulat, nganong lumad nga mamumulong? Gibuhat ba nimo ang tanan sa English usab?!

— Oo, gibuhat namo kini alang sa mga opisina sa St. Petersburg ug Bucharest, mao nga ang tanan kay English.

Alang sa una nga kasinatian gisulayan namon nga himuon ang tanan nga molihok, mao nga ang script linear ug yano ra. Nagdugang kami og daghang palibot: mga sekretong teksto, mga code, mga hulagway.

Cyber ​​​​quest gikan sa Veeam technical support team

Gigamit usab namo ang mga meme: adunay daghang mga hulagway sa mga hilisgutan sa mga imbestigasyon, mga UFO, pipila ka sikat nga mga istorya sa kalisang - pipila ka mga team ang nalinga niini, naningkamot sa pagpangita sa pipila ka mga tinago nga mga mensahe didto, paggamit sa ilang kahibalo sa steganography ug uban pang mga butang... apan, siyempre, walay sama niana.

Mahitungod sa mga tunok

Bisan pa, sa proseso sa pagpangandam, nag-atubang usab kami sa wala damha nga mga hagit.

Nakigbisog kami pag-ayo kanila ug nasulbad ang tanang matang sa wala damha nga mga isyu, ug mga usa ka semana sa wala pa ang pagpangita kami naghunahuna nga ang tanan nawala.

Tingali angayan nga isulti ang gamay bahin sa teknikal nga sukaranan sa pagpangita.

Ang tanan nahimo sa among internal nga ESXi lab. Kami adunay 6 ka mga team, nga nagpasabut nga kami kinahanglan nga mogahin og 6 ka mga tinubdan sa kapanguhaan. Mao nga, alang sa matag team nagbutang kami usa ka lahi nga pool nga adunay kinahanglan nga virtual machine (sama nga IP). Apan tungod kay kining tanan nahimutang sa mga server nga anaa sa samang network, ang kasamtangang configuration sa among mga VLAN wala magtugot kanamo sa pag-isolate sa mga makina sa lain-laing mga pool. Ug, pananglitan, sa panahon sa pagsulay, nakadawat kami mga sitwasyon diin ang usa ka makina gikan sa usa ka pool konektado sa usa ka makina gikan sa lain.

— Sa unsang paagi nimo natul-id ang kahimtang?

— Sa sinugdan naghunahuna kami sa dugay nga panahon, gisulayan ang tanan nga mga lahi sa mga kapilian nga adunay pagtugot, lahi nga mga vLAN alang sa mga makina. Ingon usa ka sangputanan, gibuhat nila kini - ang matag team nakakita lamang sa Veeam Backup server, diin ang tanan nga dugang nga trabaho mahitabo, apan wala makita ang tinago nga subpool, nga adunay:

  • daghang mga makina sa Windows
  • Windows core server
  • Linux nga makina
  • pares nga VTL (Virtual Tape Library)

Ang tanan nga mga pool gi-assign sa usa ka bulag nga grupo sa mga pantalan sa switch sa vDS ug ilang kaugalingon nga Private VLAN. Kining doble nga pagkahimulag mao gayud ang gikinahanglan aron hingpit nga mawagtang ang posibilidad sa interaksyon sa network.

Mahitungod sa isog

— Aduna bay makaapil sa pagpangita? Giunsa pagkaporma ang mga team?

— Kini ang among una nga kasinatian sa paghimo sa ingon nga kalihokan, ug ang mga kapabilidad sa among laboratoryo limitado sa 6 nga mga koponan.

Una, sa ako nang giingon, naghimo kami usa ka kampanya sa PR: gamit ang mga poster ug mga sulat, among gipahibalo nga usa ka pagpangita ang himuon. Naa pa gani mi mga clue - ang mga prase gi-encrypt sa binary code sa mga poster mismo. Niining paagiha, nakuha namo ang mga tawo nga interesado, ug ang mga tawo nakab-ot na ang mga kasabotan sa ilang kaugalingon, sa mga higala, sa mga higala, ug nagtinabangay. Ingon usa ka sangputanan, daghang mga tawo ang misanong kaysa kami adunay mga pool, mao nga kinahanglan namon nga maghimo usa ka pagpili: naghimo kami usa ka yano nga buluhaton sa pagsulay ug gipadala kini sa tanan nga mitubag. Usa kadto ka problema sa lohika nga kinahanglang sulbaron dayon.

Gitugotan ang usa ka team hangtod sa 5 ka tawo. Wala kinahanglana ang usa ka kapitan, ang ideya mao ang kooperasyon, komunikasyon sa usag usa. Adunay usa nga kusgan, pananglitan, sa Linux, adunay usa nga kusgan sa mga teyp (mga backup sa mga teyp), ug ang tanan, nga nakakita sa buluhaton, mahimong mamuhunan sa ilang mga paningkamot sa kinatibuk-ang solusyon. Ang tanan nakigkomunikar sa usag usa ug nakakita og solusyon.

Cyber ​​​​quest gikan sa Veeam technical support team

— Sa unsang punto nagsugod kini nga panghitabo? Aduna ka bay usa ka matang sa "oras X"?

— Oo, kami adunay usa ka estrikto nga gitudlo nga adlaw, gipili namon kini aron adunay gamay nga buluhaton sa departamento. Natural, ang mga nanguna sa team gipahibalo daan nga ang ingon ug ang maong mga team giimbitar sa pag-apil sa quest, ug sila kinahanglan nga hatagan og gamay nga kahupayan [mahitungod sa loading] nianang adlawa. Morag kinahanglan na nga matapos ang tuig, Disyembre 28, Biyernes. Gidahom namo nga mokabat kini ug mga 5 ka oras, apan mas paspas kining nahuman sa tanang team.

— Ang tanan ba managsama ang kahimtang, ang tanan ba adunay parehas nga mga buluhaton base sa tinuod nga mga kaso?

— Aw, oo, ang matag usa sa mga naghipos mikuha ug pipila ka mga istorya gikan sa personal nga kasinatian. Nahibal-an namon ang bahin sa usa ka butang nga kini mahimong mahitabo sa tinuud, ug makapaikag alang sa usa ka tawo nga "mabati" kini, tan-awon, ug mahibal-an kini. Gikuha usab nila ang pipila ka mas espesipikong mga butang - pananglitan, ang pagbawi sa datos gikan sa nadaot nga mga teyp. Ang uban adunay mga pahiwatig, apan kadaghanan sa mga koponan naghimo niini sa ilang kaugalingon.

O gikinahanglan nga gamiton ang salamangka sa dali nga mga script - pananglitan, kami adunay usa ka istorya nga ang pipila ka "lohikal nga bomba" "gigisi" ang usa ka multi-volume nga archive ngadto sa random nga mga folder sa daplin sa kahoy, ug gikinahanglan ang pagkolekta sa datos. Mahimo nimo kini nga mano-mano - pangitaa ug kopyaha ang [mga file] usa-usa, o mahimo ka magsulat usa ka script gamit ang maskara.

Sa kinatibuk-an, gisulayan namon nga sundon ang punto sa panglantaw nga ang usa ka problema mahimong masulbad sa lainlaing mga paagi. Pananglitan, kung ikaw usa ka gamay nga eksperyensiyado o gusto nga maglibog, nan mahimo nimo kini masulbad nga mas paspas, apan adunay usa ka direkta nga paagi aron masulbad kini sa ulo - apan sa samang higayon mogugol ka og daghang oras sa problema. Kana mao, hapit matag buluhaton adunay daghang mga solusyon, ug kini makapaikag kung unsang mga agianan ang pilion sa mga koponan. Busa ang nonlinearity mao ang tukma sa pagpili sa solusyon nga kapilian.

Pinaagi sa dalan, ang problema sa Linux nahimo nga labing lisud - usa ra ka team ang nakasulbad niini nga independente, nga wala’y bisan unsang mga timailhan.

— Posible ba ang pagkuha mga pahiwatig? Sama sa usa ka tinuod nga pagpangita??

— Oo, posible nga makuha kini, tungod kay nahibal-an namon nga lahi ang mga tawo, ug kadtong kulang sa kahibalo mahimo’g makasulod sa parehas nga grupo, aron dili malangan ang agianan ug dili mawala ang interes sa kompetisyon, nakahukom kami nga kami tips unta. Aron mahimo kini, ang matag team giobserbahan sa usa ka tawo gikan sa mga organizer. Aw, gisiguro namo nga walay nanglimbong.

Cyber ​​​​quest gikan sa Veeam technical support team

Mahitungod sa mga bituon

— Aduna bay mga premyo alang sa mga mananaog?

— Oo, gisulayan namo ang paghimo sa labing nindot nga mga premyo alang sa tanan nga mga partisipante ug sa mga mananaog: ang mga mananaog nakadawat og designer sweatshirts nga adunay logo sa Veeam ug usa ka hugpong sa mga pulong nga gi-encrypt sa hexadecimal code, itom). Ang tanang partisipante nakadawat ug Guy Fawkes mask ug branded nga bag nga adunay logo ug parehas nga code.

- Kana mao, ang tanan sama sa usa ka tinuud nga pagpangita!

"Aw, gusto namon nga buhaton ang usa ka cool, hamtong nga butang, ug sa akong hunahuna milampos kami."

- Tinuod kini! Unsa ang katapusang reaksyon niadtong miapil niini nga pagpangita? Nakab-ot ba nimo ang imong tumong?

- Oo, daghan ang mianhi sa ulahi ug miingon nga tin-aw nilang nakita ang ilang huyang nga mga punto ug gusto nilang pauswagon kini. Adunay mihunong sa pagkahadlok sa pipila ka mga teknolohiya - pananglitan, paglabay sa mga bloke gikan sa mga teyp ug pagsulay sa pagkuha sa usa ka butang didto... Adunay nakaamgo nga kinahanglan niyang pauswagon ang Linux, ug uban pa. Kami naningkamot sa paghatag sa usa ka medyo halapad nga mga buluhaton, apan dili sa bug-os nga walay hinungdan.

Cyber ​​​​quest gikan sa Veeam technical support team
Ang mananaog nga team

"Bisan kinsa ang gusto, makab-ot kini!"

— Nagkinahanglan ba kini ug daghang paningkamot gikan sa mga nag-andam sa pagpangita?

- Sa pagkatinuod oo. Apan kini lagmit tungod sa kamatuoran nga kami walay kasinatian sa pag-andam sa ingon nga mga pagpangita, kini nga matang sa imprastraktura. (Maghimo kita og usa ka reserbasyon nga dili kini ang atong tinuod nga imprastraktura - kini kinahanglan nga maghimo sa pipila ka mga gimbuhaton sa dula.)

Makaiikag kaayo kadto nga kasinatian alang kanamo. Sa sinugdan nagduhaduha ako, tungod kay ang ideya ingon og cool kaayo alang kanako, naghunahuna ko nga kini lisud kaayo nga ipatuman. Apan nagsugod kami sa pagbuhat niini, nagsugod kami sa pagdaro, ang tanan nagsugod sa pagsunog, ug sa katapusan kami milampos. Ug halos walay mga overlay.

Sa kinatibuk-an migahin kami og 3 ka bulan. Sa kadaghanang bahin, nakamugna mi og konsepto ug naghisgut kon unsay mahimo namong ipatuman. Sa proseso, natural, ang pipila ka mga butang nausab, tungod kay nahibal-an namon nga wala kami teknikal nga abilidad sa pagbuhat sa usa ka butang. Kinahanglan namon nga buhaton pag-usab ang usa ka butang sa dalan, apan sa paagi nga ang tibuuk nga outline, kasaysayan ug lohika wala maguba. Among gisulayan dili lang paghatag ug lista sa teknikal nga mga buluhaton, kondili aron kini mohaum sa istorya, aron kini magkahiusa ug makataronganon. Ang panguna nga trabaho nagpadayon sa miaging bulan, kana, 3-4 ka semana sa wala pa ang adlaw X.

— Busa, dugang pa sa imong pangunang kalihokan, naggahin ka ug panahon sa pagpangandam?

— Gibuhat namo kini nga susama sa among pangunang buluhaton, oo.

- Gihangyo ka ba nga buhaton kini pag-usab?

- Oo, kami adunay daghang mga hangyo nga balikon.

- Ug ikaw?

- Kami adunay bag-ong mga ideya, bag-ong mga konsepto, gusto namon nga madani ang daghang mga tawo ug ipadayon kini sa paglabay sa panahon - ang proseso sa pagpili ug ang proseso sa dula mismo. Sa kinatibuk-an, nadasig kami sa proyekto nga "Cicada", mahimo nimo kini i-google - kini usa ka cool kaayo nga hilisgutan sa IT, ang mga tawo gikan sa tibuuk kalibutan naghiusa didto, nagsugod sila mga thread sa Reddit, sa mga forum, naggamit sila mga paghubad sa code, pagsulbad sa mga tigmo , ug tanan niana.

— Nindot ang ideya, respeto lang sa ideya ug implementasyon, tungod kay dako kaayo kini og bili. Ako kinasingkasing nga nanghinaut nga dili ka mawad-an niini nga inspirasyon ug nga ang tanan nimong mga bag-ong proyekto magmalampuson usab. Salamat!

Cyber ​​​​quest gikan sa Veeam technical support team

— Oo, mahimo ba nimong tan-awon ang usa ka pananglitan sa usa ka buluhaton nga siguradong dili nimo gamiton pag-usab?

"Nagduda ko nga dili namo gamiton pag-usab ang bisan kinsa niini." Busa, masulti ko kanimo ang bahin sa pag-uswag sa tibuuk nga pagpangita.

Bonus nga trackSa sinugdanan, ang mga magdudula adunay ngalan sa virtual machine ug mga kredensyal gikan sa vCenter. Sa pag-log in niini, nakita nila kini nga makina, apan wala kini magsugod. Dinhi kinahanglan nimong tag-an nga adunay sayup sa .vmx file. Kung na-download na nila kini, nakita nila ang pag-aghat nga gikinahanglan alang sa ikaduhang lakang. Sa tinuud, giingon nga ang database nga gigamit sa Veeam Backup & Replication na-encrypt.
Human sa pagtangtang sa prompt, pag-download sa .vmx file balik ug malampuson nga mibalik sa makina, ilang nakita nga ang usa sa mga disk sa tinuod naglangkob sa base64 encrypted database. Tungod niini, ang tahas mao ang pag-decrypt niini ug pagkuha usa ka fully functional Veeam server.

Usa ka gamay mahitungod sa virtual nga makina diin kining tanan mahitabo. Sama sa atong nahinumduman, sumala sa laraw, ang panguna nga kinaiya sa pagpangita usa ka ngitngit nga tawo ug naghimo usa ka butang nga klaro nga dili ligal. Busa, ang iyang trabaho computer kinahanglan nga adunay usa ka bug-os nga hacker-sama sa panagway, nga kita adunay sa paghimo, bisan pa sa kamatuoran nga kini mao ang Windows. Ang una nga butang nga among gibuhat mao ang pagdugang daghang mga props, sama sa kasayuran sa mga dagkong hack, pag-atake sa DDoS, ug uban pa. Dayon ilang gi-install ang tanan nga tipikal nga software ug gibutang ang lainlaing mga dump, mga file nga adunay mga hash, ug uban pa bisan diin. Ang tanan sama sa mga salida. Lakip sa ubang mga butang, adunay mga folder nga ginganlag closed-case*** ug open-case***
Aron mouswag pa, ang mga magdudula kinahanglan nga ibalik ang mga pahiwatig gikan sa mga backup nga file.

Dinhi kinahanglan isulti nga sa sinugdanan ang mga magdudula gihatagan og gamay nga kasayuran, ug nadawat nila ang kadaghanan sa mga datos (sama sa IP, logins ug password) sa panahon sa pagpangita, pagpangita og mga timailhan sa mga backup o mga file nga nagkatag sa mga makina. . Sa sinugdan, ang mga backup file nahimutang sa Linux repository, apan ang folder mismo sa server gi-mount sa bandila. noexec, mao nga ang ahente nga responsable sa pagbawi sa file dili makasugod.

Pinaagi sa pag-ayo sa repository, ang mga partisipante makaangkon og access sa tanang sulod ug sa katapusan makabalik sa bisan unsang impormasyon. Nagpabilin kini aron masabtan kung kinsa kini. Ug aron mahimo kini, kinahanglan lang nila nga tun-an ang mga file nga gitipigan sa kini nga makina, mahibal-an kung kinsa sa kanila ang "nabuak" ug kung unsa gyud ang kinahanglan nga ibalik.

Niini nga punto, ang senaryo nagbalhin gikan sa kinatibuk-ang kahibalo sa IT ngadto sa mga piho nga bahin sa Veeam.

Niini nga partikular nga pananglitan (kung nahibal-an nimo ang ngalan sa file, apan wala mahibal-an kung asa kini pangitaon), kinahanglan nimo gamiton ang function sa pagpangita sa Enterprise Manager, ug uban pa. Ingon usa ka sangputanan, pagkahuman sa pagpahiuli sa tibuuk nga lohikal nga kadena, ang mga magdudula adunay lain nga pag-login / password ug output sa nmap. Kini nagdala kanila ngadto sa Windows Core server, ug pinaagi sa RDP (aron ang kinabuhi dili daw dugos).

Ang panguna nga bahin sa kini nga server: sa tabang sa usa ka yano nga script ug daghang mga diksyonaryo, usa ka hingpit nga wala’y kahulogan nga istruktura sa mga folder ug mga file ang naporma. Ug kung mag-log in ka, makadawat ka usa ka welcome nga mensahe sama sa "Usa ka lohika nga bomba ang mibuto dinhi, mao nga kinahanglan nimo nga tipunon ang mga timailhan alang sa dugang nga mga lakang."

Ang mosunod nga timailhan gibahin ngadto sa usa ka multi-volume nga archive (40-50 ka piraso) ug random nga giapod-apod taliwala niini nga mga folder. Ang among ideya mao nga ang mga magdudula kinahanglan magpakita sa ilang mga talento sa pagsulat sa yano nga mga script sa PowerShell aron mahiusa ang usa ka multi-volume nga archive gamit ang usa ka ilado nga maskara ug makuha ang gikinahanglan nga datos. (Apan kini nahimo nga sama sa kana nga komedya - ang pipila sa mga hilisgutan nahimo nga talagsaon nga pisikal nga naugmad.)

Ang archive adunay usa ka litrato sa usa ka cassette (nga adunay inskripsiyon nga "Last Supper - Best Moments"), nga naghatag usa ka timaan sa paggamit sa usa ka konektado nga librarya sa tape, nga adunay sulud nga cassette nga adunay parehas nga ngalan. Adunay usa ra ka problema - kini nahimo nga dili magamit nga wala gani kini ma-catalog. Dinhi tingali nagsugod ang labing lisud nga bahin sa pagpangita. Gipapas namo ang header gikan sa cassette, mao nga aron mabawi ang datos gikan niini, kinahanglan nimo nga ihulog ang "hilaw" nga mga bloke ug tan-awon kini sa usa ka hex editor aron makit-an ang mga marker sa pagsugod sa file.
Nakita namon ang marker, tan-awa ang offset, i-multiply ang block sa gidak-on niini, idugang ang offset ug, gamit ang internal nga himan, sulayi nga mabawi ang file gikan sa usa ka piho nga block. Kung ang tanan nahimo sa husto ug ang matematika miuyon, nan ang mga magdudula adunay usa ka .wav file sa ilang mga kamot.

Diha niini, gamit ang usa ka voice generator, lakip sa ubang mga butang, ang usa ka binary code gidiktar, nga gipalapad ngadto sa laing IP.

Kini, kini nahimo, usa ka bag-ong Windows server, diin ang tanan nagpakita sa panginahanglan nga gamiton ang Wireshark, apan wala kini. Ang nag-unang lansis mao nga adunay duha ka mga sistema nga na-install sa kini nga makina - ang disk lamang gikan sa ikaduha ang nadiskonekta pinaagi sa manager sa aparato offline, ug ang lohikal nga kadena nagdala sa panginahanglan nga mag-reboot. Unya kini nahimo nga pinaagi sa default usa ka hingpit nga lahi nga sistema, diin ang Wireshark gi-install, kinahanglan nga mag-boot. Ug sa tanan niining panahona kami anaa sa ikaduhang OS.

Wala’y kinahanglan nga buhaton ang bisan unsang espesyal dinhi, i-enable lang ang pagkuha sa usa ka interface. Ang usa ka medyo duol nga pagsusi sa dump nagpadayag sa usa ka tin-aw nga wala nga kamot nga pakete nga gipadala gikan sa auxiliary machine sa regular nga mga lat-ang, nga adunay usa ka link sa usa ka video sa YouTube diin ang mga magdudula gihangyo nga tawagan ang usa ka piho nga numero. Ang unang nanawag makadungog ug pahalipay sa unang dapit, ang uban makadawat og imbitasyon sa HR (joke)).

By the way, open mi trabaho para sa mga inhenyero ug mga trainees sa teknikal nga suporta. Welcome sa team!

Source: www.habr.com

Idugang sa usa ka comment