Αυτό το χειμώνα, ή μάλλον, μια από τις ημέρες μεταξύ των Καθολικών Χριστουγέννων και της Πρωτοχρονιάς, οι μηχανικοί τεχνικής υποστήριξης της Veeam ήταν απασχολημένοι με ασυνήθιστες εργασίες: κυνηγούσαν μια ομάδα χάκερ που ονομαζόταν «Veeamonymous».

Είπε πώς τα ίδια τα παιδιά σκέφτηκαν και πραγματοποίησαν μια πραγματική αναζήτηση στην πραγματικότητα στη δουλειά τους, με καθήκοντα "κοντά στη μάχη" Κύριλλος Στέτσκο, Μηχανικός κλιμάκωσης.

- Γιατί το ξεκίνησες αυτό;

- Περίπου με τον ίδιο τρόπο που οι άνθρωποι έφτασαν στο Linux κάποτε - μόνο για διασκέδαση, για τη δική τους ευχαρίστηση.

Θέλαμε κίνηση, και ταυτόχρονα θέλαμε να κάνουμε κάτι χρήσιμο, κάτι ενδιαφέρον. Επιπλέον, ήταν απαραίτητο να δοθεί κάποια συναισθηματική ανακούφιση στους μηχανικούς από την καθημερινή τους εργασία.

- Ποιος το πρότεινε αυτό; Ποιανού ήταν η ιδέα;

— Η ιδέα ήταν η μάνατζέρ μας Katya Egorova, και στη συνέχεια η ιδέα και όλες οι περαιτέρω ιδέες γεννήθηκαν μέσα από κοινές προσπάθειες. Αρχικά σκεφτήκαμε να κάνουμε ένα hackathon. Αλλά κατά τη διάρκεια της ανάπτυξης της ιδέας, η ιδέα εξελίχθηκε σε αναζήτηση· τελικά, ένας μηχανικός τεχνικής υποστήριξης είναι διαφορετικό είδος δραστηριότητας από τον προγραμματισμό.

Έτσι, καλέσαμε φίλους, συντρόφους, γνωστούς, διαφορετικοί άνθρωποι μας βοήθησαν με την ιδέα - ένα άτομο από το T2 (η δεύτερη γραμμή υποστήριξης είναι σημείωση του συντάκτη), ένα άτομο με T3, μερικά άτομα από την ομάδα SWAT (ομάδα γρήγορης απόκρισης για ιδιαίτερα επείγουσες περιπτώσεις - σημείωση του συντάκτη). Μαζευτήκαμε όλοι, καθίσαμε και προσπαθήσαμε να βρούμε εργασίες για την αναζήτησή μας.

— Ήταν πολύ απροσδόκητο να μάθω για όλα αυτά, γιατί, απ' όσο ξέρω, οι μηχανικοί αναζήτησης συνήθως επεξεργάζονται ειδικοί σεναριογράφοι, δηλαδή όχι μόνο ασχολήθηκες με ένα τόσο περίπλοκο πράγμα, αλλά και σε σχέση με τη δουλειά σου. , στον επαγγελματικό σας τομέα δραστηριότητας.

— Ναι, θέλαμε να το κάνουμε όχι απλώς ψυχαγωγικό, αλλά να «αυξήσουμε» τις τεχνικές δεξιότητες των μηχανικών. Ένα από τα καθήκοντα στο τμήμα μας είναι η ανταλλαγή γνώσεων και εκπαίδευσης, αλλά μια τέτοια αναζήτηση είναι μια εξαιρετική ευκαιρία να αφήσουμε τους ανθρώπους να «αγγίξουν» μερικές νέες τεχνικές για αυτούς ζωντανά.

— Πώς καταλήξατε σε εργασίες;

— Είχαμε μια συνεδρία καταιγισμού ιδεών. Καταλάβαμε ότι έπρεπε να κάνουμε κάποιες τεχνικές δοκιμές και τέτοιες ώστε να είναι ενδιαφέρουσες και ταυτόχρονα να φέρουν νέες γνώσεις.
Για παράδειγμα, σκεφτήκαμε ότι οι άνθρωποι πρέπει να δοκιμάσουν να μυρίσουν την κυκλοφορία, να χρησιμοποιήσουν hex editors, να κάνουν κάτι για Linux, μερικά ελαφρώς βαθύτερα πράγματα που σχετίζονται με τα προϊόντα μας (Veeam Backup & Replication και άλλα).

Η ιδέα ήταν επίσης ένα σημαντικό μέρος. Αποφασίσαμε να βασιστούμε στο θέμα των χάκερ, την ανώνυμη πρόσβαση και μια ατμόσφαιρα μυστικότητας. Η μάσκα του Guy Fawkes έγινε σύμβολο και το όνομα προέκυψε φυσικά - Veeamonymous.

"Εν άρχή ήν ό λόγος"

Για να κεντρίσουμε το ενδιαφέρον, αποφασίσαμε να οργανώσουμε μια εκστρατεία δημοσίων σχέσεων με θέμα την αναζήτηση πριν από την εκδήλωση: αναρτήσαμε αφίσες με την ανακοίνωση γύρω από το γραφείο μας. Και λίγες μέρες μετά, κρυφά από όλους, τα έβαψαν με σπρέι και άρχισαν μια «πάπια», λένε ότι κάποιοι επιτιθέμενοι χάλασαν τις αφίσες, επισύναψαν ακόμη και μια φωτογραφία με απόδειξη….

- Δηλαδή εσύ το έκανες μόνος σου, δηλαδή η ομάδα των διοργανωτών;!

— Ναι, την Παρασκευή, περίπου στις 9 η ώρα, όταν όλοι είχαν ήδη φύγει, πήγαμε και ζωγραφίσαμε το γράμμα "V" με πράσινο χρώμα από μπαλόνια.) Πολλοί συμμετέχοντες στην αποστολή δεν μάντευαν ποτέ ποιος το έκανε - οι άνθρωποι ήρθαν κοντά μας και ρώτησε ποιος χάλασε τις αφίσες; Κάποιος πήρε αυτό το θέμα πολύ σοβαρά και έκανε μια ολόκληρη έρευνα για αυτό το θέμα.

Για την αποστολή, γράψαμε επίσης αρχεία ήχου, ήχους "εξαφανισμένους": για παράδειγμα, όταν ένας μηχανικός συνδέεται στο σύστημά μας [παραγωγή CRM], υπάρχει ένα ρομπότ που απαντά που λέει κάθε λογής φράσεις, αριθμούς... Εδώ είμαστε από εκείνες τις λέξεις που έχει ηχογραφήσει, συνέθεσε φράσεις περισσότερο ή λιγότερο νόημα, καλά, ίσως λίγο στραβά - για παράδειγμα, πήραμε "Δεν υπάρχουν φίλοι να σε βοηθήσουν" σε ένα αρχείο ήχου.

Για παράδειγμα, αναπαραστήσαμε τη διεύθυνση IP σε δυαδικό κώδικα και πάλι, χρησιμοποιώντας αυτούς τους αριθμούς [που προφέρονται από το ρομπότ], προσθέσαμε κάθε είδους τρομακτικούς ήχους. Τραβήξαμε μόνοι μας το βίντεο: στο βίντεο έχουμε έναν άνδρα που κάθεται με μαύρη κουκούλα και φοράει μάσκα Guy Fawkes, αλλά στην πραγματικότητα δεν υπάρχει ένα άτομο, αλλά τρία, επειδή δύο στέκονται πίσω του και κρατούν ένα «σκηνικό» φτιαγμένο μιας κουβέρτας :).

- Λοιπόν, μπερδεύτηκες, για να το πω ωμά.

- Ναι, πήραμε φωτιά. Γενικά, καταλήξαμε πρώτα στις τεχνικές μας προδιαγραφές και στη συνέχεια συνθέσαμε ένα λογοτεχνικό και παιχνιδιάρικο περίγραμμα για το θέμα του τι φέρεται να συνέβη. Σύμφωνα με το σενάριο, οι συμμετέχοντες κυνηγούσαν μια ομάδα χάκερ που ονομαζόταν «Veeamonymous». Η ιδέα ήταν επίσης ότι θα "σπούσαμε τον 4ο τοίχο", δηλαδή θα μεταφέραμε τα γεγονότα στην πραγματικότητα - ζωγραφίσαμε από ένα δοχείο ψεκασμού, για παράδειγμα.

Στη λογοτεχνική επεξεργασία του κειμένου μας βοήθησε ένας από τους φυσικούς αγγλόφωνους του τμήματός μας.

- Περιμένετε, γιατί ένας μητρικός ομιλητής; Τα έκανες όλα και στα αγγλικά;!

— Ναι, το κάναμε για τα γραφεία της Αγίας Πετρούπολης και του Βουκουρεστίου, οπότε όλα ήταν στα αγγλικά.

Για την πρώτη εμπειρία προσπαθήσαμε να κάνουμε τα πάντα να λειτουργούν, οπότε το σενάριο ήταν γραμμικό και αρκετά απλό. Προσθέσαμε περισσότερα περιβάλλοντα: μυστικά κείμενα, κώδικες, εικόνες.

Χρησιμοποιήσαμε επίσης μιμίδια: υπήρχαν ένα σωρό φωτογραφίες για θέματα ερευνών, UFO, μερικές δημοφιλείς ιστορίες τρόμου - μερικές ομάδες αποσπάστηκαν από αυτό, προσπαθώντας να βρουν κάποια κρυμμένα μηνύματα εκεί, να εφαρμόσουν τις γνώσεις τους στη στεγανογραφία και άλλα πράγματα... αλλά, φυσικά, δεν υπήρχε κάτι τέτοιο.

Σχετικά με τα αγκάθια

Ωστόσο, κατά τη διαδικασία προετοιμασίας αντιμετωπίσαμε και απρόσμενες προκλήσεις.

Παλέψαμε πολύ μαζί τους και λύσαμε κάθε λογής απροσδόκητα ζητήματα, και περίπου μια εβδομάδα πριν από την αναζήτηση πιστεύαμε ότι όλα είχαν χαθεί.

Αξίζει πιθανώς να πούμε λίγα λόγια για την τεχνική βάση της αποστολής.

Όλα έγιναν στο εσωτερικό μας εργαστήριο ESXi. Είχαμε 6 ομάδες, που σημαίνει ότι έπρεπε να διαθέσουμε 6 ομάδες πόρων. Έτσι, για κάθε ομάδα αναπτύξαμε ένα ξεχωριστό pool με τις απαραίτητες εικονικές μηχανές (ίδια IP). Επειδή όμως όλα αυτά εντοπίστηκαν σε διακομιστές που βρίσκονται στο ίδιο δίκτυο, η τρέχουσα διαμόρφωση των VLAN μας δεν μας επέτρεπε να απομονώσουμε μηχανήματα σε διαφορετικά pools. Και, για παράδειγμα, κατά τη διάρκεια μιας δοκιμαστικής λειτουργίας, λάβαμε καταστάσεις όπου ένα μηχάνημα από μια ομάδα συνδεδεμένο με μια μηχανή από μια άλλη.

— Πώς μπορέσατε να διορθώσετε την κατάσταση;

— Στην αρχή σκεφτήκαμε για πολύ καιρό, δοκιμάσαμε όλα τα είδη επιλογών με δικαιώματα, ξεχωριστά vLAN για μηχανές. Ως αποτέλεσμα, το έκαναν αυτό - κάθε ομάδα βλέπει μόνο τον διακομιστή αντιγράφων ασφαλείας Veeam, μέσω του οποίου πραγματοποιείται όλη η περαιτέρω εργασία, αλλά δεν βλέπει την κρυφή υποομάδα, η οποία περιέχει:

• πολλά μηχανήματα Windows
• Βασικός διακομιστής Windows
• Μηχανή Linux
• ζεύγος VTL (Virtual Tape Library)

Σε όλα τα pools εκχωρείται μια ξεχωριστή ομάδα θυρών στο μεταγωγέα vDS και το δικό τους ιδιωτικό VLAN. Αυτή η διπλή απομόνωση είναι ακριβώς αυτό που χρειάζεται για να εξαλειφθεί εντελώς η πιθανότητα αλληλεπίδρασης δικτύου.

Σχετικά με τους γενναίους

— Θα μπορούσε κανείς να λάβει μέρος στην αποστολή; Πώς σχηματίστηκαν οι ομάδες;

— Αυτή ήταν η πρώτη μας εμπειρία από τη διεξαγωγή μιας τέτοιας εκδήλωσης και οι δυνατότητες του εργαστηρίου μας περιορίστηκαν σε 6 ομάδες.

Πρώτα, όπως είπα ήδη, πραγματοποιήσαμε μια εκστρατεία δημοσίων σχέσεων: χρησιμοποιώντας αφίσες και ταχυδρομικά μηνύματα, ανακοινώσαμε ότι θα πραγματοποιηθεί μια αποστολή. Είχαμε ακόμη και κάποιες ενδείξεις - οι φράσεις ήταν κρυπτογραφημένες σε δυαδικό κώδικα στις ίδιες τις αφίσες. Με αυτόν τον τρόπο, ενδιαφερθήκαμε και οι άνθρωποι είχαν ήδη συμφωνήσει μεταξύ τους, με φίλους, με φίλους και συνεργάστηκαν. Ως αποτέλεσμα, ανταποκρίθηκαν περισσότεροι άνθρωποι από ό,τι είχαμε πισίνες, οπότε έπρεπε να κάνουμε μια επιλογή: καταλήξαμε σε μια απλή δοκιμαστική εργασία και τη στείλαμε σε όλους όσους απάντησαν. Ήταν ένα πρόβλημα λογικής που έπρεπε να λυθεί γρήγορα.

Μια ομάδα επιτρεπόταν μέχρι 5 άτομα. Δεν χρειαζόταν καπετάνιος, η ιδέα ήταν συνεργασία, επικοινωνία μεταξύ τους. Κάποιος είναι δυνατός, για παράδειγμα, στο Linux, κάποιος είναι δυνατός σε κασέτες (αντίγραφα ασφαλείας σε κασέτες) και όλοι, βλέποντας την εργασία, θα μπορούσαν να επενδύσουν τις προσπάθειές τους στη συνολική λύση. Όλοι επικοινωνούσαν μεταξύ τους και βρήκαν λύση.

— Σε ποιο σημείο ξεκίνησε αυτή η εκδήλωση; Είχατε κάποιο είδος «ώρας Χ»;

— Ναι, είχαμε μια αυστηρά καθορισμένη μέρα, την επιλέξαμε για να υπάρχει μικρότερος φόρτος εργασίας στο τμήμα. Φυσικά, οι επικεφαλής της ομάδας ειδοποιήθηκαν εκ των προτέρων ότι αυτές και οι ομάδες είχαν προσκληθεί να συμμετάσχουν στην αποστολή και έπρεπε να τους δοθεί κάποια ανακούφιση [σχετικά με τη φόρτωση] εκείνη την ημέρα. Φαινόταν ότι θα έπρεπε να είναι το τέλος του χρόνου, 28 Δεκεμβρίου, Παρασκευή. Περιμέναμε να διαρκέσει περίπου 5 ώρες, αλλά όλες οι ομάδες το ολοκλήρωσαν πιο γρήγορα.

— Ήταν όλοι ίσοι, όλοι είχαν τα ίδια καθήκοντα με βάση πραγματικές περιπτώσεις;

— Λοιπόν, ναι, καθένας από τους μεταγλωττιστές πήρε μερικές ιστορίες από προσωπική εμπειρία. Ξέραμε για κάτι ότι αυτό θα μπορούσε να συμβεί στην πραγματικότητα και θα ήταν ενδιαφέρον για ένα άτομο να το «νιώσει», να το κοιτάξει και να το καταλάβει. Πήραν επίσης μερικά πιο συγκεκριμένα πράγματα - για παράδειγμα, ανάκτηση δεδομένων από κατεστραμμένες κασέτες. Κάποιοι με υπονοούμενα, αλλά οι περισσότερες ομάδες το έκαναν μόνες τους.

Ή ήταν απαραίτητο να χρησιμοποιήσουμε τη μαγεία των γρήγορων σεναρίων - για παράδειγμα, είχαμε μια ιστορία ότι κάποια «λογική βόμβα» «έσκισε» ένα αρχείο πολλών τόμων σε τυχαίους φακέλους κατά μήκος του δέντρου και ήταν απαραίτητο να συλλεχθούν τα δεδομένα. Μπορείτε να το κάνετε χειροκίνητα - βρείτε και αντιγράψτε [αρχεία] ένα προς ένα ή μπορείτε να γράψετε ένα σενάριο χρησιμοποιώντας μια μάσκα.

Γενικά, προσπαθήσαμε να τηρήσουμε την άποψη ότι ένα πρόβλημα μπορεί να λυθεί με διαφορετικούς τρόπους. Για παράδειγμα, αν είστε λίγο πιο έμπειροι ή θέλετε να μπερδευτείτε, τότε μπορείτε να το λύσετε πιο γρήγορα, αλλά υπάρχει ένας άμεσος τρόπος να το λύσετε κατά μέτωπο - αλλά ταυτόχρονα θα αφιερώσετε περισσότερο χρόνο στο πρόβλημα. Δηλαδή, σχεδόν κάθε εργασία είχε αρκετές λύσεις και ήταν ενδιαφέρον ποιους δρόμους θα επέλεγαν οι ομάδες. Άρα η μη γραμμικότητα ήταν ακριβώς στην επιλογή της επιλογής λύσης.

Παρεμπιπτόντως, το πρόβλημα του Linux αποδείχθηκε το πιο δύσκολο - μόνο μία ομάδα το έλυσε ανεξάρτητα, χωρίς υποδείξεις.

— Μπορείτε να πάρετε υποδείξεις; Όπως σε μια πραγματική αναζήτηση;

— Ναι, ήταν δυνατό να το πάρουμε, γιατί καταλάβαμε ότι οι άνθρωποι είναι διαφορετικοί και όσοι δεν έχουν κάποια γνώση μπορούσαν να μπουν στην ίδια ομάδα, οπότε για να μην καθυστερήσουμε το πέρασμα και να μην χάσουμε το ανταγωνιστικό ενδιαφέρον, αποφασίσαμε ότι θα συμβουλές. Για να γίνει αυτό, κάθε ομάδα παρατηρήθηκε από ένα άτομο από τους διοργανωτές. Λοιπόν, φροντίσαμε να μην εξαπατήσει κανείς.

Σχετικά με τα αστέρια

— Υπήρχαν βραβεία για τους νικητές;

— Ναι, προσπαθήσαμε να κάνουμε τα πιο ευχάριστα βραβεία τόσο για όλους τους συμμετέχοντες όσο και για τους νικητές: οι νικητές έλαβαν επώνυμα φούτερ με το λογότυπο Veeam και μια φράση κρυπτογραφημένη σε δεκαεξαδικό κώδικα, μαύρο). Όλοι οι συμμετέχοντες έλαβαν μια μάσκα Guy Fawkes και μια επώνυμη τσάντα με το λογότυπο και τον ίδιο κωδικό.

- Δηλαδή όλα ήταν σαν σε πραγματική αναζήτηση!

«Λοιπόν, θέλαμε να κάνουμε ένα ωραίο, ενήλικο πράγμα και νομίζω ότι τα καταφέραμε».

- Αυτό είναι αλήθεια! Ποια ήταν η τελική αντίδραση όσων συμμετείχαν σε αυτό το quest; Έχετε πετύχει τον στόχο σας;

- Ναι, πολλοί εμφανίστηκαν αργότερα και είπαν ότι είδαν ξεκάθαρα τα αδύνατα σημεία τους και ήθελαν να τα βελτιώσουν. Κάποιος έπαψε να φοβάται ορισμένες τεχνολογίες - για παράδειγμα, να πετάει μπλοκ από κασέτες και να προσπαθεί να αρπάξει κάτι εκεί... Κάποιος συνειδητοποίησε ότι έπρεπε να βελτιώσει το Linux, και ούτω καθεξής. Προσπαθήσαμε να δώσουμε ένα αρκετά ευρύ φάσμα εργασιών, αλλά όχι εντελώς ασήμαντες.

Η νικήτρια ομάδα

«Όποιος θέλει, θα το πετύχει!»

— Χρειάστηκε μεγάλη προσπάθεια από αυτούς που ετοίμασαν την αποστολή;

- Στην πραγματικότητα ναι. Αλλά αυτό πιθανότατα οφειλόταν στο γεγονός ότι δεν είχαμε εμπειρία στην προετοιμασία τέτοιων αποστολών, αυτού του είδους της υποδομής. (Ας κάνουμε μια κράτηση ότι αυτή δεν είναι η πραγματική μας υποδομή - απλώς υποτίθεται ότι εκτελεί ορισμένες λειτουργίες παιχνιδιού.)

Ήταν μια πολύ ενδιαφέρουσα εμπειρία για εμάς. Στην αρχή ήμουν δύσπιστος, επειδή η ιδέα μου φαινόταν πολύ cool, σκέφτηκα ότι θα ήταν πολύ δύσκολο να εφαρμοστεί. Αρχίσαμε όμως να το κάνουμε, αρχίσαμε να οργώνουμε, όλα άρχισαν να παίρνουν φωτιά και στο τέλος τα καταφέραμε. Και ουσιαστικά δεν υπήρχαν επικαλύψεις.

Συνολικά περάσαμε 3 μήνες. Ως επί το πλείστον, καταλήξαμε σε μια ιδέα και συζητήσαμε τι θα μπορούσαμε να εφαρμόσουμε. Στην πορεία, όπως ήταν φυσικό, άλλαξαν κάποια πράγματα, γιατί καταλάβαμε ότι δεν είχαμε την τεχνική δυνατότητα να κάνουμε κάτι. Έπρεπε να ξανακάνουμε κάτι στην πορεία, αλλά με τέτοιο τρόπο ώστε όλο το περίγραμμα, η ιστορία και η λογική να μην σπάσουν. Προσπαθήσαμε όχι απλώς να δώσουμε μια λίστα τεχνικών εργασιών, αλλά να την εντάξουμε στην ιστορία, ώστε να είναι συνεκτική και λογική. Η κύρια εργασία συνεχιζόταν τον τελευταίο μήνα, δηλαδή 3-4 εβδομάδες πριν από την ημέρα Χ.

— Δηλαδή, πέρα ​​από την κύρια δραστηριότητά σας, διαθέσατε χρόνο για προετοιμασία;

— Αυτό το κάναμε παράλληλα με την κύρια δουλειά μας, ναι.

- Σας ζητούν να το ξανακάνετε αυτό;

- Ναι, έχουμε πολλά αιτήματα να επαναλάβουμε.

- Και εσύ?

- Έχουμε νέες ιδέες, νέες ιδέες, θέλουμε να προσελκύσουμε περισσότερους ανθρώπους και να το απλώσουμε με την πάροδο του χρόνου - τόσο η διαδικασία επιλογής όσο και η ίδια η διαδικασία του παιχνιδιού. Γενικά, εμπνεόμαστε από το έργο "Cicada", μπορείτε να το ψάξετε στο google - είναι ένα πολύ ωραίο θέμα πληροφορικής, άνθρωποι από όλο τον κόσμο ενώνονται εκεί, ξεκινούν θέματα στο Reddit, σε φόρουμ, χρησιμοποιούν μεταφράσεις κώδικα, λύνουν γρίφους , και όλα αυτά.

— Η ιδέα ήταν υπέροχη, μόνο σεβασμός για την ιδέα και την υλοποίηση, γιατί πραγματικά αξίζει πολλά. Εύχομαι ειλικρινά να μην χάσετε αυτή την έμπνευση και όλα τα νέα σας έργα να είναι επίσης επιτυχημένα. Ευχαριστώ!

— Ναι, μπορείτε να δείτε ένα παράδειγμα μιας εργασίας που σίγουρα δεν θα επαναχρησιμοποιήσετε;

"Υποψιάζομαι ότι δεν θα επαναχρησιμοποιήσουμε κανένα από αυτά." Επομένως, μπορώ να σας πω για την πρόοδο ολόκληρης της αποστολής.

Μπόνους κομμάτιΣτην αρχή, οι παίκτες έχουν το όνομα της εικονικής μηχανής και τα διαπιστευτήρια από το vCenter. Έχοντας συνδεθεί σε αυτό, βλέπουν αυτό το μηχάνημα, αλλά δεν ξεκινά. Εδώ πρέπει να μαντέψετε ότι κάτι δεν πάει καλά με το αρχείο .vmx. Μόλις το κατεβάσουν, βλέπουν την προτροπή που απαιτείται για το δεύτερο βήμα. Ουσιαστικά λέει ότι η βάση δεδομένων που χρησιμοποιεί το Veeam Backup & Replication είναι κρυπτογραφημένη.
Μετά την αφαίρεση της προτροπής, τη λήψη του αρχείου .vmx και την επιτυχή ενεργοποίηση του μηχανήματος, βλέπουν ότι ένας από τους δίσκους περιέχει πραγματικά μια κρυπτογραφημένη βάση δεδομένων base64. Κατά συνέπεια, το καθήκον είναι να το αποκρυπτογραφήσετε και να αποκτήσετε έναν πλήρως λειτουργικό διακομιστή Veeam.

Λίγα λόγια για την εικονική μηχανή στην οποία συμβαίνουν όλα αυτά. Όπως θυμόμαστε, σύμφωνα με την πλοκή, ο κύριος χαρακτήρας της αποστολής είναι ένα μάλλον σκοτεινό άτομο και κάνει κάτι που σαφώς δεν είναι πολύ νόμιμο. Επομένως, ο υπολογιστής εργασίας του θα έπρεπε να έχει μια εμφάνιση εντελώς χάκερ, την οποία έπρεπε να δημιουργήσουμε, παρά το γεγονός ότι είναι Windows. Το πρώτο πράγμα που κάναμε ήταν να προσθέσουμε πολλά στηρίγματα, όπως πληροφορίες για μεγάλα hacks, επιθέσεις DDoS και παρόμοια. Στη συνέχεια εγκατέστησαν όλο το τυπικό λογισμικό και τοποθέτησαν παντού διάφορα dump, αρχεία με hashes κ.λπ. Όλα είναι όπως στις ταινίες. Μεταξύ άλλων, υπήρχαν φάκελοι με το όνομα κλειστή υπόθεση*** και ανοιχτή θήκη***
Για να προχωρήσουν περαιτέρω, οι παίκτες πρέπει να επαναφέρουν υποδείξεις από αρχεία αντιγράφων ασφαλείας.

Εδώ πρέπει να ειπωθεί ότι στην αρχή δόθηκε στους παίκτες αρκετές πληροφορίες και έλαβαν τα περισσότερα δεδομένα (όπως IP, στοιχεία σύνδεσης και κωδικούς πρόσβασης) κατά τη διάρκεια της αποστολής, βρίσκοντας ενδείξεις σε αντίγραφα ασφαλείας ή αρχεία διάσπαρτα σε μηχανήματα . Αρχικά, τα αρχεία αντιγράφων ασφαλείας βρίσκονται στο αποθετήριο Linux, αλλά ο ίδιος ο φάκελος στον διακομιστή είναι προσαρτημένος με τη σημαία noexec, επομένως ο παράγοντας που είναι υπεύθυνος για την ανάκτηση αρχείων δεν μπορεί να ξεκινήσει.

Διορθώνοντας το αποθετήριο, οι συμμετέχοντες αποκτούν πρόσβαση σε όλο το περιεχόμενο και μπορούν τελικά να επαναφέρουν οποιαδήποτε πληροφορία. Μένει να καταλάβουμε ποια είναι. Και για να γίνει αυτό, πρέπει απλώς να μελετήσουν τα αρχεία που είναι αποθηκευμένα σε αυτό το μηχάνημα, να προσδιορίσουν ποια από αυτά είναι "σπασμένα" και τι ακριβώς πρέπει να αποκατασταθεί.

Σε αυτό το σημείο, το σενάριο μετατοπίζεται από τις γενικές γνώσεις πληροφορικής στα ειδικά χαρακτηριστικά του Veeam.

Σε αυτό το συγκεκριμένο παράδειγμα (όταν γνωρίζετε το όνομα του αρχείου, αλλά δεν ξέρετε πού να το αναζητήσετε), πρέπει να χρησιμοποιήσετε τη λειτουργία αναζήτησης στο Enterprise Manager και ούτω καθεξής. Ως αποτέλεσμα, μετά την επαναφορά ολόκληρης της λογικής αλυσίδας, οι παίκτες έχουν άλλη είσοδο/κωδικό πρόσβασης και έξοδο nmap. Αυτό τους φέρνει στον διακομιστή Windows Core και μέσω RDP (ώστε η ζωή να μην φαίνεται σαν μέλι).

Το κύριο χαρακτηριστικό αυτού του διακομιστή: με τη βοήθεια ενός απλού σεναρίου και πολλών λεξικών, σχηματίστηκε μια εντελώς ανούσια δομή φακέλων και αρχείων. Και όταν συνδέεστε, λαμβάνετε ένα μήνυμα καλωσορίσματος όπως "Έσκασε μια λογική βόμβα εδώ, οπότε θα πρέπει να συγκεντρώσετε τις ενδείξεις για περαιτέρω βήματα."

Η ακόλουθη ένδειξη χωρίστηκε σε ένα αρχείο πολλών τόμων (40-50 τεμάχια) και διανεμήθηκε τυχαία σε αυτούς τους φακέλους. Η ιδέα μας ήταν ότι οι παίκτες θα έπρεπε να δείξουν τα ταλέντα τους γράφοντας απλά σενάρια PowerShell προκειμένου να δημιουργήσουν ένα αρχείο πολλών τόμων χρησιμοποιώντας μια γνωστή μάσκα και να λάβουν τα απαιτούμενα δεδομένα. (Αλλά αποδείχθηκε όπως σε εκείνο το αστείο - μερικά από τα θέματα αποδείχτηκαν ασυνήθιστα σωματικά ανεπτυγμένα.)

Στο αρχείο υπήρχε μια φωτογραφία μιας κασέτας (με την επιγραφή "Μυστικός Δείπνος - Καλύτερες Στιγμές"), η οποία έδινε μια υπόδειξη για τη χρήση μιας βιβλιοθήκης συνδεδεμένης ταινίας, η οποία περιείχε μια κασέτα με παρόμοιο όνομα. Υπήρχε μόνο ένα πρόβλημα - αποδείχθηκε ότι ήταν τόσο μη λειτουργικό που δεν είχε καν καταγραφεί. Εδώ ξεκίνησε ίσως το πιο σκληροπυρηνικό κομμάτι της αποστολής. Διαγράψαμε την κεφαλίδα από την κασέτα, επομένως για να ανακτήσετε δεδομένα από αυτήν, πρέπει απλώς να απορρίψετε τα "ακατέργαστα" μπλοκ και να τα ψάξετε σε ένα εξάγωνο πρόγραμμα επεξεργασίας για να βρείτε δείκτες έναρξης αρχείων.
Βρίσκουμε τον δείκτη, κοιτάμε το offset, πολλαπλασιάζουμε το μπλοκ με το μέγεθός του, προσθέτουμε το offset και, χρησιμοποιώντας το εσωτερικό εργαλείο, προσπαθούμε να ανακτήσουμε το αρχείο από ένα συγκεκριμένο μπλοκ. Αν όλα γίνουν σωστά και συμφωνούν τα μαθηματικά, τότε οι παίκτες θα έχουν στα χέρια τους ένα αρχείο .wav.

Σε αυτό, χρησιμοποιώντας μια γεννήτρια φωνής, μεταξύ άλλων, υπαγορεύεται ένας δυαδικός κώδικας, ο οποίος επεκτείνεται σε άλλη IP.

Αυτός, αποδεικνύεται, είναι ένας νέος διακομιστής Windows, όπου όλα υποδηλώνουν την ανάγκη χρήσης του Wireshark, αλλά δεν είναι εκεί. Το κύριο τέχνασμα είναι ότι υπάρχουν δύο συστήματα εγκατεστημένα σε αυτό το μηχάνημα - μόνο ο δίσκος από το δεύτερο αποσυνδέεται μέσω του διαχειριστή συσκευών εκτός σύνδεσης και η λογική αλυσίδα οδηγεί στην ανάγκη επανεκκίνησης. Στη συνέχεια, αποδεικνύεται ότι από προεπιλογή ένα εντελώς διαφορετικό σύστημα, όπου είναι εγκατεστημένο το Wireshark, θα πρέπει να εκκινήσει. Και όλο αυτό το διάστημα ήμασταν στο δευτερεύον ΛΣ.

Δεν χρειάζεται να κάνετε κάτι ιδιαίτερο εδώ, απλώς ενεργοποιήστε τη λήψη σε μία μόνο διεπαφή. Μια σχετικά προσεκτική εξέταση του dump αποκαλύπτει ένα σαφώς αριστερόστροφο πακέτο που αποστέλλεται από το βοηθητικό μηχάνημα σε τακτά χρονικά διαστήματα, το οποίο περιέχει έναν σύνδεσμο προς ένα βίντεο YouTube όπου οι παίκτες καλούνται να καλέσουν έναν συγκεκριμένο αριθμό. Ο πρώτος που θα καλέσει θα ακούσει συγχαρητήρια για την πρώτη θέση, οι υπόλοιποι θα λάβουν μια πρόσκληση για HR (αστείο)).

Παρεμπιπτόντως, είμαστε ανοιχτοί κενές θέσεις εργασίας για μηχανικούς τεχνικής υποστήριξης και εκπαιδευόμενους. Καλώς ήρθες στην ομάδα!

Πηγή: www.habr.com