Pari päivää sitten saimme valmiiksi yhden emotionaalisesti latautuneimmista tapahtumista, jota meillä on ollut onni isännöidä osana blogia - nettihakkeripelin palvelintuhoineen.
Tulokset ylittivät kaikki odotuksemme: osallistujat eivät vain osallistuneet, vaan myös organisoituivat nopeasti hyvin koordinoiduksi 620 hengen yhteisöksi Discordissa, joka kirjaimellisesti vei tehtävän kahdessa päivässä ilman untaukoa.
Miten kaikki alkoi ja mistä siinä on kyse?
Peli alkoi 12. elokuuta, kun postaamme blogiin
Se oli online-tehtävä: käynnistimme YouTube-lähetyksen huoneesta, joka oli täynnä iot-laitteita, sängyn alla olevasta palvelimesta (joka piti tuhota), ja akvaario kiinnitettiin palvelimen yläpuolelle ja paino ripustettiin sen päälle. Tehdäksemme pelistä vauhdikkaamman päätimme tehdä 200 000 ruplan palkintorahaston, jonka latasimme silppuriin ja asetimme sen käynnistymään 60 minuutin välein. Joka tunti silppuri söi 1000 XNUMX ruplaa - mitä nopeammin pelaajat lopettivat sen, sitä enemmän rahaa he voittivat.
Tämän tehtävän rakentaminen oli tehtävä sinänsä - meidän piti syödä vain ruokaa ja nukkua useita tunteja päivässä samassa huoneessa. Mutta hämmästyttävintä oli seurata pelaajien ajatuslentoja ja heidän emotionaalista vaikutustaan prosessissa.
Ollakseni rehellinen, pelaajien kekseliäisyys pulmien ratkaisemisessa ylitti vaatimattoman ideamme moninkertaisesti: joka vapaa minuutti luimme erimielisyyttä chattia ja joissain tapauksissa kirjaimellisesti itkimme naurusta saadakseen selville mitä pelaajat tekivät ja miten he vitsailivat. prosessi.
Projektin parissa työskenteli väsymättä 7 henkilöä: backender, laitteistoasiantuntija, todellinen elokuvatuottaja, CG-suunnittelija ja kaksi ideologista yhteistuottajaa.
Kerromme seuraavissa viesteissä tarkalleen kuinka seikkailu toteutettiin teknisestä näkökulmasta, mutta toistaiseksi kerron sinulle ratkaisun: kuinka tarkalleen oli tarpeen hakkeroida tämä huone lähetyksessä. Samalla muistetaan tapahtumien kronologia sekä kaikki hullut Illuminati-teoriat ristiriitakeskustelusta ja siinä se.
Mitä pelaajilla oli pelin alussa?
Kaikki huoneessa olevat esineet jaettiin kolmeen luokkaan:
- Helppokäyttöisiä, ei-pelaavia iot-laitteita
- Pelilaitteet tehtävän suorittamiseen
- Seurue
Sijoitimme 8 erittäin helposti hallittavaa elementtiä: kaksi lamppua, yksi seppele, viisi FALCON-kirjainta, joiden jokaisen väriä voi vaihtaa. Kaikki tämä voitiin kytkeä päälle/pois päältä suoraan nettisivuilta ja nähdä heti tulos lähetyksessä – asetimme ne erityisesti kaikkien pelaajien saataville heidän teknisen osaamisensa tasosta riippumatta.
Kaikki mikä oli yksinkertaisesti mukana sivustolta
Tärkeistä pelielementeistä, joita tarvittiin tehtävän suorittamiseen ja joihin pääsy ei ollut niin helppoa:
- Palvelin avoimella kannella ja akvaario sen yläpuolella
- Paino ripustettu rikkomaan akvaarion
- Megatron 3000 - tehokas laserosoitin, joka on suunnattu painoa pitävään köyteen
- Tehokas tuuletin, joka käynnistyi, kun palvelin oli kuormitettuna
- Lehtiötaulu, jolle Megatronin käyttäjätunnus ja salasana kirjoitettiin
- Puhelin, johon voit soittaa ja nähdä puhelusi livenä
- Silppuri, joka söi 1000 ruplan seteleitä tunnissa
Miten seikkailu tarkalleen ottaen ratkaistiin?
Sanon heti: arkku avautui yksinkertaisesti.
Pelin tavoitteena oli pysäyttää silppuri aiheuttamalla oikosulku huoneeseen. Tätä varten oli tarpeen rikkoa akvaario heittämällä siihen paino ja täyttää palvelin vedellä. Painoa pidettiin narussa, johon Megatron tähtäsi. Ottamalla Megatronin hallintaan köysi voitiin katkaista. Tämä tehtiin 5 yksinkertaisessa vaiheessa:
Vaihe 1. Lataa palvelin huoneeseen
Esimerkiksi pakettien lähettäminen komennolla.
ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captcha
Vihje oli hyvin latautunut
Sama captcha, joka piti hyökätä
Kun palvelin latautui, sen lämpötila nousi ja tätä voitiin seurata suoraan kameran edessä avatusta valvontajärjestelmästä. Sitten tuuletin käynnistyi, mikä avasi valoverhon fläppitaululle. Sitten taululle kirjoitettu kirjautumistunnus ja salasana Megatronin sivulle avautui.
Ja itse Megatron-hallintasivu löytyi tarkistamalla kaikki verkkotunnukselle ooosokol.ru myönnetyt varmenteet.
Aliverkkotunnuksessa
Pelaajat kävivät kaikki nämä vaiheet läpi lähes välittömästi YouTube-lähetyksen kommenteissa. Sitten tehtävät monimutkaisivat ja pelaajat loivat RUVDS Hack Room -discord-palvelimen ja jatkoivat keskustelua siellä.
Vaihe 2: Käytä Primary Power -virtaa Megatronissa
Kaikilla sivustolta ohjatuilla älylaitteilla (samat lamput, joita pelaajat sytyttivät ja sammuttivat pysähtymättä) oli omat tunnisteensa.
Ensisijaisen virran syöttämiseksi Megatronille ja samalla sen valaisemiseksi oli tarpeen löytää piilotettu laite ja kytkeä se päälle toimiston hallintasivulta.
Tätä varten sinun piti katsoa laitetunnisteita ja huomata, että laitteita on yhteensä 4, mutta vain 3 on saatavilla sivustolla.
Kun neljäs laite käynnistettiin, Megatron-sivu tuli saataville ja itse laser korostettiin. Mutta samaan aikaan oli mahdotonta ampua laserilla, ja se
Vihje rahastoyhtiöstä
3. Soita rahastoyhtiöön ja pyydä kytkemään Megatronin virta päälle
ENT:n mukaan Megatron ei voinut ampua, koska toimiston liikenneruuhkat hävisivät. Vain rahastoyhtiö saattoi kytkeä virran takaisin päälle, johon oli otettava yhteyttä ja joka oli yksilöitävä LLC:n omistajaksi.
Hallinnointiyhtiön numero oli helppo löytää - lisäsimme sen suoraan alatunnisteeseen.
Mutta tunnistaminen oli paljon vaikeampaa.
Soitettaessa numeroon +74991130688 naisoperaattori otti puhelimeen ja kysyi kyllästyneellä äänellä yrityksen INN-tunnusta ja omistajan koko nimeä. Ilman tätä hän kieltäytyi kytkemästä virtaa päälle ja selitti tämän sillä, että hän on tavallinen ulkoistettu valvomo, heillä on 2000 asiakasta ja toimistoa, ja ilman näitä tietoja on yksinkertaisesti mahdotonta löytää tarvitsemansa.
Tämä osoittautui pelaajien vaikeimmaksi vaiheeksi. Oikean TIN-tunnuksen ja omistajan koko nimen löytäminen kesti melkein kaksi päivää, ja minä (valvomon edustajan edustaja) sain tänä aikana yli 400 puhelua. Puhelin soi 2-3 minuutin välein.
Kaverit kaivoivat parhaansa mukaan. Kaikkea käytettiin: he peruivat sivuston lähdekoodin, googlettivat sivuston omistajaa Sokolovia ja etsivät sosiaalisten verkostojen kautta.
He etsivät eri yritysten verotunnisteita
Melkein täydellinen hakujärjestelmä
Jossain vaiheessa he jopa soittivat huijausnumerolla - ikään kuin he soittaisivat alatunnisteessa mainitun Sokol-yhtiön toimistosta.
Sitten opimme kuinka monta yritystä on nimeltään Sokol. Melkein jokainen näistä yrityksistä sai puheluita pelaajilta, mutta tämä ei ollut mitään verrattuna siihen, mitä sivusto koki
Ensin erimielisyydet hyökkäsivät Lasersmastersin tukeen.
Sitten löysimme jonkun tilin sieltä! Vaikka Lasermastersin tuki on jo lakannut säästämästä ilmaisuilla.
Varo, pidä lapset poissa näytöstä
Lopulta Lasermasters päätti vain ärsyttää heitä, ja heidän sivustonsa kaatui. Aivan kuten onnistuimme sulkemaan Sokol-sivuston, vaikka nostimme sen nopeasti esille.
Tutkinnan aikana epäsopulaiset löysivät jopa näyttelijän, jonka valokuvan ostimme osakkeista, jotta hän näytteli päävastustajaa, LLC:n omistajaa Andrei Sokolovia. Kävi ilmi, että hänen nimensä on Juri, eikä hänellä ole aavistustakaan, minkälaiseen sotkuun hän joutui.
Andrey Sokolov, pelihahmo
Juri, malli
Kunpa hän tietäisi kuinka hän pakotti 600 ihmistä olemaan nukkumatta kahteen päivään...)
Sitten he alkoivat kaivaa erityisesti minua varten, tehtävän järjestäjänä (joka olisi voinut hyvinkin päättyä menestykseen, jos kaverit olisivat ajatelleet hakkeroida työkanavani).
Olin jopa hieman huolissani, kun he nimesivät isännimeni ja jopa veronmaksajan tunnistenumeroni. Mutta se oli helpottunut, kun vaurioituneen puhelimen toimiessa minulla oli yhtäkkiä vanhempi veli, joka yhtäkkiä osoittautui Habrin tekniseksi johtajaksi.
Rakas veljeni, joka myös kärsi
Sillä välin arvauksista tuli yhä uskomattomampia
Ja se tuli Illuminatin teorioihin.
Mehukkaimmat salaliittoteoriat koskivat Paavo, Harry Potter ja järjestelmäyksikön sisään asettamamme kiinalaisen diodiseppeleen vilkkumista.
Mistä SpongeBob ja Harry Potter ovat, sanotteko? Laitoimme heidän osoitteensa Sokolin yhteystietosivulle ja tämä herätti paljon spekulaatioita eripurayhteisössä. Vaikka halusimme vain osoittaa kunnioitusta lapsuuden suosikkiteoksillemme.
Sama viittaus sivulla "
Ja sen seurauksena
Kävi ilmi, että sarjassa on todella Paavo-dokumentteja. Niitä kutsuttiin nimellä TIN
Yksi monimutkaisimmista teorioista oli, että vilkkuva kiinalainen seppele sisälsi viestin morsekoodilla.
Välkyntä tallennettiin ja yritettiin tulkita
Yksinkertaisempi teoria on, että kaverit yrittivät selvittää, oliko vihje piilotettu kortteihin.
Matkan varrella meitä verrattiin
Pelaajat yrittivät sosiaalista suunnittelua kaikin voimin. He soittivat minulle FSB:n, palomiehien, itse Sokolovin, hänen entisen vaimonsa ja vartijan, jonka väitetään istuvan alakerrassa, varjolla. He sanoivat, että tulipalo oli syttynyt, joku oli jumissa hississä, ja sydäntäsärkevin tarina oli, että soittajan koiran oletettiin istuneen toimistossa tulen nielaisemana.
Myös lahjontayrityksiä yritettiin
Pikkuhiljaa chattiin alkoi ilmestyä omia meemejäni.
Tässä on pari
Samaan aikaan tehtaat seisoivat toimettomana
auttaa
Silppurissa oli yhä vähemmän rahaa. Jotta voittaja saisi ainakin jotain, päätimme antaa vihjeen. Samalla nosta jännitystä pelisuunnittelun sääntöjä noudattaen juuri ennen finaalia.
Erillinen
Päätimme soveltaa samaa mekaniikkaa ja lisäsimme 25. kehykseen vihjeen siitä, miten
Sen jälkeen pojat ymmärsivät asian hyvin nopeasti
Vaihe 4. Ammu laserilla ei-taistelutilassa
Kun rahastoyhtiö toimitti virtaa ja kun pistokkeet oli kytketty päälle, Megatron käynnistyi ja saattoi laukea testitilassa. Testilaukauksen tunnus on jo lisätty syöttölomakkeeseen.
Joka 25 sekunti luotiin uusi merkki, jonka avulla laser voitiin kytkeä päälle 10 sekunniksi teholla 10/255
Sitten laser jäähtyi 1 minuutti ja tämän minuutin aikana ei ollut käytettävissä eikä ottanut vastaan uusia laukauspyyntöjä.
Tämä teho ei riittänyt polttamaan köyden läpi, mutta kuka tahansa pelaaja pystyi ampumaan Megatronista ja näki lasersäteen toiminnassa.
Yhteisön reaktio oli enemmän kuin voimakas
Mutta kaikki rauhoittuivat nopeasti ja ymmärsivät, että tämä ei ollut pelin loppu.
Sitten yhteisö alkoi selvittää, kuinka käynnistää taistelutila
Discordissa on väärennöksiä
Emme tienneet, että lähetyksessä pöydän jalkaan oli kirjoitettu jotain
Yhteisö on tullut vaiheeseen 4. Ymmärrä, kuinka rahakkeita luodaan: etsi ydin ja luo merkki, joka käynnistää laserin taistelutilassa
Megatronin taistelutila on 100 % laserteho 3 watilla. Tämä riittää 2 minuutiksi polttamaan painoa pitävän köyden läpi, rikkomaan akvaarion ja tulvimaan palvelimen vedellä.
Olemme jättäneet muutaman vihjeen
Kuten kaikki nopeasti arvasivat, se oli 42
Pääsisällön kommenteissa oli kirjeenvaihto Andrei Sokolovin ja kehittäjän ("viisas kehittäjä", kuten epäsopulaiset kutsuivat häntä) välillä.
Kirjeenvaihdossa Andrey lähetti yhden taistelutokeneista, ja kehittäjä vastasi, että tämä merkki alustettiin laskuriarvolla 42.
Tietäen nämä tiedot, oli mahdollista lajitella suolan 2 viimeistä symbolia ja itse asiassa saada selville, että siihen käytettiin Lostin numeroita, jotka on muunnettu heksadesimaalijärjestelmään.
Sitten pelaajien piti ottaa kiinni vasta-arvo (analysoimalla testimerkki) ja luoda taistelumerkki käyttämällä seuraavaa laskurin arvoa ja edellisessä vaiheessa valittua suolaa.
Laskuri yksinkertaisesti kasvaa jokaisella testilaukauksella ja 25 sekunnin välein. Emme kirjoittaneet tästä missään, sen piti olla pieni peliyllätys. Kaverit tajusivat sen hyvin nopeasti ja käynnistivät megatronin taistelutilassa.
Vaihe 5. Polta köysi laserilla
Kuinka se oli
Täällä kaikki on yksinkertaista. Taistelumerkin lähettäminen muuttaisi laserin taistelutilaan, ja huone muuttuisi ja menisi "katastrofitilaan", kuten kutsuimme sitä yleisessä skenaariossa:
- Kaikki valot huoneessa sammuivat
- Iot-laitteiden painikkeet verkkosivustolla poistuivat käytöstä
- Vilkkuvat valot ja sireenin ääni
- Punainen paino oli valaistu
- TV-ruudulla alkoi lähtölaskenta, kunnes laser käynnistettiin taistelutilaan.
Annoimme lähtölaskentaan puolitoista tuntia, jotta kaikilla pelanneilla oli aikaa laittaa lähetys päälle ja nähdä finaali. Ja hyvästä syystä: kun odotin hengitystä pidätellen seuraavasta huoneesta tulevaa iskun ääntä ja lasin rikkoutumista, koko tehtävän rakentanut tiimi alkoi sanaakaan sanomatta mennä tukikohtaan katsomaan loppua. omat silmät. He vain juoksivat huoneeseen ja alkoivat halailla.
Sillä välin epäsopussa
Laskun päätyttyä laser käynnistyi ja paloi kahdessa minuutissa köyden läpi - paino lensi suoraan akvaarioon. Ennen törmäystä hullu kapybara huusi ruudulla ja kohotti pieniä tassujaan paniikkiin.
Koska koko joukkue oli kokoontunut paikalle, ampuimme pienen viestin kaikille, jotka taistelivat finaalista kaksi päivää eripuraa ja menivät avaamaan samppanjaa:
Miten laskemme mainosvideoiden julkaisun ajoituksen ja painon lennon?
Kymmenen köyden laserpolttotestin jälkeen tajusimme, että tämä on erittäin epäluotettava malli - puoliksi palanut köysi ohenee, painon painon alla se venyy, muuttaa paikkaa, eikä laser voi enää leikata läpi. se kokonaan.
Siksi valittiin eri reitti: kopioimme burnoutin käärimällä köyden nikromilangalla. Virta kulki langan läpi, se tuli punaisen kuumaksi ja paloi köyden läpi noin 2 sekunnissa - tämä antoi meille tarkan käsityksen siitä, milloin huutava kapybara kytketään päälle, aloitusajastin pysäytetään ja mainos aloitetaan:
Mikä ei toiminut meillä?
Lopulta järjestelmäyksiköstä piti tulla paksua savua, kuten tulipalossa - valmistimme savupommeja, sytytimme ne samalla tavalla, mutta jostain syystä ne eivät toimineet (todennäköisesti veden takia).
Kuka on voittaja?
Tuli voittaja Arkady Alekseev Pietarista - hän loi ensimmäisenä testimerkin ja voitti silppurissa jäljellä olevat rahat 134 000 ruplaa.
Lyhyt haastattelu Arkadin kanssa.
Kerro itsestäsi, mitä teet työssäsi?
Olen koulutukseltani tietoturva-asiantuntija, valmistunut ITMO:sta BIT:stä. Työskentelen ulkoistettuna full-stack-verkkokehittäjänä. Koulussa kilpailin kilpailuissa, mukaan lukien ohjelmoinnissa ja matematiikassa.
Miten sait tietää pelistä?
Kävin Habrissa vain lukeakseni, näin artikkelin ja kiinnostuin.
Kuinka monta tuntia pelasit liittyessäsi?
Liityin artikkelin julkaisupäivän illalla (eli päivää ennen loppua). Vietin illan ja hyvän osan seuraavasta päivästä.
Mistä pidit ja mistä et?
Yleensä pidin kaikesta (tietysti voitin)), mutta olin hieman hermostunut puheluista. No niin, että jokaisen version soittaminen ja tarkistaminen ei ollut jotenkin kovin hyvä, ainakin se oli kiusallista - ymmärsin, että heitä soitti edelleen useita kymmeniä, puolet heistä vitsaili ja yritti tehdä sosiaalista suunnittelua.
Miten keksit Megatronin taistelutunnuksen löytämisen?
Kun tulin sisään, he olivat jo lähettäneet roskapostia palvelimelle, töksähtäneet hehkulamppuja, löytäneet salasanan laserhallintapaneelille, kaikenlaisia aliverkkotunnuksia ja sivuja.
Githubista oli myös helppo löytää profiili ja sisältö kommenteilla. Sieltä tunnuksen ja sen salaisuuden luomisprosessi on ilmeinen. Tällaisissa tehtävissä ei tarvitse keksiä paljon, IMHO, koska voit hukkua joukkoon tapahtumien kehittämistä koskevia vaihtoehtoja; ja vastaavasti sinun on seurattava, mihin tehtävän luoja työntää sinua.
Kun otetaan huomioon jäljellä olevat aliverkkotunnukset ja testipaikka tildellä, oli selvää, että laserin virran kytkemisen jälkeen on valittava merkki. Niinpä samana iltana piirtelin likimääräisen pyynnön laserin käynnistämiseksi (4 käytettävissä olevan lomakkeen perusteella: 1 työmaalla ja 3 testi/vanhassa) ja yritin raapia työtokeneilla alkaen 42 (no, hölmölle - yhtäkkiä kaikki on jo käytössä, ja tunnuksen lähetyssivu avataan yksinkertaisesti TIN-tunnuksen ja koko nimen jälkeen).
En ole varma, että pyyntö oli oikea, koska ei ollut aikaa tarkistaa (loppujen lopuksi oli mahdollista tarkistaa vain, että laser oli päällä), mutta valmistauduin etukäteen tunnuksen etsimiseen.
App.js-tiedostossa oli myös ilmeistä logiikkaa websockettien ja laitehallinnan kanssa. Virtaa lähetettäessä oli rohkea vihje a9-laitteesta: totta, johon pistorasia kaatui. Yritin lähettää sille kaiken - et koskaan tiedä, TIN-numeron ratkaisemiseen voi olla lisälaite, mutta epäonnistuminen.
Sitten etsin loput ID-tiedostot näiden kymmenen vierestä, mutta kaikkialla oli tuntematon laite. Yritin myös googlettaa kaikenlaista, kiivetä [sähköposti suojattu], lähetti kaiken hinnastosivulla olevassa muodossa, kaivellut lasermasterilla, mutta kaikki tuloksetta. Seuraavana päivänä istuin chatissa ja googlasin kaikenlaista, sitten tuli stego-aihe ja neuvottelin stegosolven kanssa kuvia ja gifiä (mutta ymmärsin henkisesti, että 99% ajasta siellä ei ollut mitään, koska se olisi liikaa + ristiriita päätehtävälinjan kanssa).
Mutta lopulta minäkin istuin ja kaivelin kaikkia kuvia ja gifiä läpi pari tuntia. Soitin vielä pari kertaa eri TIN-vaihtoehdoilla, mutta se ei toiminut. Sitten päätin luopua siitä, mutta he julkaisivat vihjeen - ja kävi selväksi, että veronmaksajan tunnistenumero (TIN) löydetään lähitulevaisuudessa, mitä tapahtui. Sitten joko minä tai joku muu (se ei ole ilmeistä) lähetti tehon: totta a9-laitteelle ja laser alkoi toimia, vaikka ehkä yhteyttä ei ollut ja se alkoi toimia vasta TIN:n jälkeen. Yleensä menin laserin hallintapaneeliin ja olin melko yllättynyt, koska palvelin itse lähetti tokenin (ja valmistauduin jo raa'aksi). Kävi selväksi, että merkki oli koe, koska lähetys + maalaisjärki + tarkistin sen.
Koodi sisälsi logiikan lähettää toimiva token jonnekin ilmoituksena, mutta ilmeisesti joko se oli väärä koodi tai sitä tarvittiin järjestelmän muihin osiin. Valmistelin skriptin saadakseni nykyisen työtunnisteen nykyisestä testikoodista ja aloin istua f5:ssä yrittäen lähettää niitä - tässä oli ongelmia, koska kaikki näkivät jatkuvasti lähetyspainiketta ja muuttivat siten tokeniä, jos mahdollista. Sitten sivusto kaatui, laskuri nollattiin, mutta siitä ei ole kysymys - hetken kuluttua lähetin toimivan tunnuksen. Teoriassa laskuri oli 58 ja токен был 449a776938f7ce4cf19f8603045dca0f aktivoinnin yhteydessä, jos en ole väärässä. Siinä kaikki.
Sitten palasin hieman pois kommenteista, kuten "kyllä, tämä kaikki on triviaalia, mutta minulla oli vain onni." No, jos menet sivulle, ajattelet hetken, kirjoitat käsikirjoituksen muutamassa minuutissa, tarkistat sen - niin kyllä, se on triviaalia. Mutta tein sen 10-20 sekunnissa, ja sitten en vain voinut lähettää merkkiä useisiin minuutteihin.
Tietysti voit yrittää kirjoittaa logiikan noutaaksesi sen ja lähettääksesi sen automaattisesti, mutta se kestäisi kauemmin ja olisi suuri riski, ja pilvi todennäköisesti alkaisi vannoa. Se, mitä minulla oli todella onnekas, oli aivan viimeinen vaihe - muutama algoritmi nopeudelle + reaktionopeudelle, tämä on vain minun. Jos olisi ollut tehtävä suoraan pentestistä, minusta ei todennäköisesti olisi tullut ensimmäinen.
Mutta se ei ole vielä ohi
En malta odottaa, että pääsen kertomaan teille mahtavasta tiimistä, joka rakensi tämän pakohuoneen, ja kaikista heidän keksimistään teknisistä ratkaisuista. Mutta tämä viesti on jo osoittautunut liian suureksi - joten tästä tulee erillisiä artikkeleita, joten pysy kuulolla ja tilaa blogimme Habréssa.
Lähde: will.com