ProHoster > Blogi > netin uutisia > Verkkotehtävä Veeamin tekniseltä tukitiimiltä

Verkkotehtävä Veeamin tekniseltä tukitiimiltä

Tänä talvena, tai pikemminkin yhtenä katolisen joulun ja uudenvuoden välisistä päivistä, Veeamin teknisen tuen insinöörit olivat kiireisiä epätavallisten tehtävien parissa: he metsästivät "Veeamonymous" -nimistä hakkeriryhmää.

Verkkotehtävä Veeamin tekniseltä tukitiimiltä

Hän kertoi, kuinka kaverit itse keksivät ja suorittivat todellisen tehtävän työssään tehden "lähellä taistelua" Kirill Stetsko, Eskalointiinsinööri.

- Miksi edes aloitit tämän?

- Suunnilleen samalla tavalla ihmiset keksivät Linuxin aikoinaan - vain huvin vuoksi, omaksi ilokseen.

Halusimme liikkua, ja samalla halusimme tehdä jotain hyödyllistä, mielenkiintoista. Lisäksi oli tarpeen antaa henkistä helpotusta insinööreille heidän jokapäiväisestä työstään.

- Kuka ehdotti tätä? Kenen idea se oli?

— Ideana oli managerimme Katya Egorova, ja sitten konsepti ja kaikki muut ideat syntyivät yhteisten ponnistelujen kautta. Aluksi ajattelimme tehdä hackathonin. Mutta konseptin kehittämisen aikana idea kasvoi pyrkimykseksi, onhan teknisen tuen insinööri erilaista toimintaa kuin ohjelmointi.

Joten soitimme ystäville, tovereille, tuttaville, eri ihmiset auttoivat meitä konseptin kanssa - yksi henkilö T2:sta (toinen tukilinja on toimittajan huomautus), yksi henkilö, jolla on T3, pari henkilöä SWAT-tiimistä (pikavastausryhmä erityisen kiireellisissä tapauksissa - toimittajan huomautus). Kokoonnuimme kaikki yhteen, istuimme alas ja yritimme keksiä tehtäviä tehtäväämme varten.

— Oli hyvin odottamatonta saada tietää tästä kaikesta, koska tietääkseni matkamekaniikkaa tekevät yleensä erikoiskäsikirjoittajat, eli et vain käsitellyt niin monimutkaista asiaa, vaan myös työhösi liittyen. , ammattialallesi.

— Kyllä, halusimme tehdä siitä viihteen lisäksi myös insinöörien teknisten taitojen "pumppaamista". Yksi osastomme tehtävistä on tiedon ja koulutuksen vaihto, mutta tällainen seikkailu on erinomainen tilaisuus antaa ihmisten "koskea" joitain uusia tekniikoita heille livenä.

– Miten keksit tehtäviä?

– Meillä oli aivoriihi. Ymmärsimme, että meidän on tehtävä joitain teknisiä testejä ja sellaisia, että ne olisivat mielenkiintoisia ja samalla tuovat uutta tietoa.
Ajattelimme esimerkiksi, että ihmisten pitäisi yrittää haistella liikennettä, käyttää hex-editoreja, tehdä jotain Linuxille, joitain hieman syvempiä tuotteisiimme liittyviä asioita (Veeam Backup & Replication ja muut).

Konsepti oli myös tärkeä osa. Päätimme rakentaa hakkereiden, anonyymin pääsyn ja salailun ilmapiirin teemaan. Guy Fawkesin naamiosta tehtiin symboli, ja nimi tuli luonnostaan ​​- Veeamonymous.

"Alussa oli sana"

Kiinnostuksen herättämiseksi päätimme järjestää quest-aiheisen PR-kampanjan ennen tapahtumaa: ripustimme toimistomme ympärille julisteita, joissa oli tiedote. Ja muutamaa päivää myöhemmin, salaa kaikilta, he itse maalasivat ne suihkepulloilla ja käynnistivät "ankan", he sanovat, että jotkut hyökkääjät tuhosivat julisteet, he jopa liittivät valokuvan todisteella….

- Teit siis sen itse, eli järjestäjien tiimi?!

— Kyllä, perjantaina noin kello 9, kun kaikki olivat jo lähteneet, menimme piirtämään ilmapalloista vihreän V-kirjaimen.) Monet kyselyyn osallistuneet eivät koskaan arvannut kuka sen teki - ihmiset tulivat luoksemme. ja kysyi kuka tuhosi julisteet? Joku otti tämän asian erittäin vakavasti ja suoritti koko tutkimuksen tästä aiheesta.

Tehtävää varten kirjoitimme myös äänitiedostoja, "revittiin pois" ääniä: esimerkiksi kun insinööri kirjautuu [production CRM] -järjestelmäämme, siellä on vastausrobotti, joka sanoo kaikenlaisia ​​lauseita, numeroita... Tässä ollaan noista sanoista, jotka hän on nauhoittanut, säveltänyt enemmän tai vähemmän merkityksellisiä lauseita, no, ehkä hieman vinosti - esimerkiksi saimme äänitiedostoon "Ei ystäviä auttamassa sinua".

Esitimme esimerkiksi IP-osoitteen binäärikoodina, ja taas, käyttämällä näitä numeroita [robotin lausuma], lisäsimme kaikenlaisia ​​pelottavia ääniä. Kuvasimme videon itse: videolla meillä on mies istumassa mustassa hupussa ja Guy Fawkesin naamiossa, mutta todellisuudessa siellä ei ole yksi henkilö, vaan kolme, koska kaksi seisoo hänen takanaan ja pitelee "taustaa" viltti :).

- No, olet suoraan sanoen hämmentynyt.

- Kyllä, syttyimme tuleen. Yleensä keksimme ensin tekniset tiedot ja sitten laadimme kirjallisen ja leikkisän pääpiirteen väitetystä tapahtuneesta. Skenaarion mukaan osallistujat metsästivät hakkeriryhmää nimeltä "Veeamonymous". Ajatuksena oli myös, että ikään kuin "rikosimme 4. seinän", eli siirrämme tapahtumat todellisuuteen - maalasimme esimerkiksi spraypurkista.

Yksi osastomme englantia äidinkielenään puhuvista auttoi meitä tekstin kirjallisessa käsittelyssä.

- Odota, miksi äidinkielenään puhuva? Teitkö kaiken myös englanniksi?!

— Kyllä, teimme sen Pietarin ja Bukarestin toimistoille, joten kaikki oli englanniksi.

Ensimmäisellä kokemuksella yritimme saada kaiken toimimaan, joten käsikirjoitus oli lineaarinen ja melko yksinkertainen. Lisäsimme ympäristöä: salaisia ​​tekstejä, koodeja, kuvia.

Verkkotehtävä Veeamin tekniseltä tukitiimiltä

Käytimme myös meemejä: siellä oli joukko kuvia tutkimusaiheista, UFOista, joitain suosittuja kauhutarinoita - jotkut ryhmät olivat tästä hajamielisiä, yrittäen löytää sieltä piilotettuja viestejä, soveltaa tietämystänsä steganografiasta ja muista asioista... mutta mitään sellaista ei tietenkään ollut.

Tietoja piikkeistä

Valmistautumisprosessin aikana kohtasimme kuitenkin myös odottamattomia haasteita.

Taistelimme heidän kanssaan paljon ja ratkaisimme kaikenlaisia ​​odottamattomia ongelmia, ja noin viikko ennen tehtävää luulimme, että kaikki oli menetetty.

Kannattaa ehkä kertoa hieman etsinnän teknisestä perustasta.

Kaikki tehtiin sisäisessä ESXi-laboratoriossamme. Meillä oli 6 joukkuetta, mikä tarkoittaa, että meidän oli jaettava 6 resurssipoolia. Joten otimme jokaiselle tiimille käyttöön erillisen poolin, jossa oli tarvittavat virtuaalikoneet (sama IP). Mutta koska tämä kaikki sijaitsi palvelimilla, jotka ovat samassa verkossa, VLAN-verkkojemme nykyinen kokoonpano ei sallinut meidän eristää koneita eri pooleihin. Ja esimerkiksi koeajon aikana saimme tilanteita, joissa yhdestä poolista oleva kone liittyi toisesta koneeseen.

– Miten pystyit korjaamaan tilanteen?

— Aluksi mietimme pitkään, testasimme kaikenlaisia ​​käyttöoikeuksilla varustettuja vaihtoehtoja, erillisiä vLANeja koneille. Tämän seurauksena he tekivät tämän - jokainen joukkue näkee vain Veeam Backup -palvelimen, jonka kautta kaikki jatkotyö tapahtuu, mutta ei näe piilotettua alipoolia, joka sisältää:

  • useita Windows-koneita
  • Windowsin ydinpalvelin
  • Linux kone
  • pari VTL (Virtual Tape Library)

Kaikille pooleille on määritetty erillinen porttiryhmä vDS-kytkimessä ja oma yksityinen VLAN. Tämä kaksoiseristys on juuri se, mitä tarvitaan verkkovuorovaikutuksen mahdollisuuden poistamiseen kokonaan.

Tietoja rohkeista

– Voisiko kukaan osallistua etsintään? Miten joukkueet muodostettiin?

— Tämä oli ensimmäinen kokemuksemme tällaisen tapahtuman järjestämisestä, ja laboratoriomme kapasiteetti rajoittui 6 tiimiin.

Ensin, kuten jo sanoin, toteutimme PR-kampanjan: julisteiden ja postitusten avulla ilmoitimme, että seikkailu järjestetään. Meillä oli jopa joitakin vihjeitä - lauseet salattiin binäärikoodilla itse julisteissa. Tällä tavalla saimme ihmiset kiinnostumaan ja ihmiset jo tekivät sopimuksia keskenään, ystävien kanssa, ystävien kanssa ja tekivät yhteistyötä. Tämän seurauksena ihmisiä vastasi enemmän kuin meillä oli poolia, joten jouduimme suorittamaan valinnan: keksimme yksinkertaisen testitehtävän ja lähetimme sen kaikille vastanneille. Se oli logiikkaongelma, joka piti ratkaista nopeasti.

Ryhmään sallittiin enintään 5 henkilöä. Kapteenia ei tarvittu, ideana oli yhteistyö, kommunikointi keskenään. Joku on vahva esimerkiksi Linuxissa, joku on vahva nauhoissa (varmuuskopiot nauhoille), ja jokainen voisi tehtävän nähdessään panostaa kokonaisratkaisuun. Kaikki kommunikoivat keskenään ja löysivät ratkaisun.

Verkkotehtävä Veeamin tekniseltä tukitiimiltä

– Missä vaiheessa tämä tapahtuma alkoi? Oliko sinulla jonkinlainen "tunti X"?

– Kyllä, meillä oli tiukasti määrätty päivä, valitsimme sen niin, että osastolla oli vähemmän työmäärää. Tietysti ryhmän johtajille ilmoitettiin etukäteen, että tällaisia ​​ja sellaisia ​​​​tiimejä kutsuttiin osallistumaan tehtävään, ja heille piti saada hieman helpotusta [latauksen suhteen] sinä päivänä. Näytti siltä, ​​että sen pitäisi olla vuoden loppu, 28. joulukuuta, perjantai. Arvioimme sen kestävän noin 5 tuntia, mutta kaikki joukkueet suorittivat sen nopeammin.

— Olivatko kaikki tasa-arvoisia, oliko kaikilla samat tehtävät todellisten tapausten perusteella?

— Kyllä, jokainen kokoajista otti tarinoita omasta kokemuksesta. Tiesimme jostain, että näin voi tapahtua todellisuudessa, ja ihmisen olisi mielenkiintoista "tuntea", katsoa ja selvittää se. He ottivat myös joitain tarkempia asioita - esimerkiksi tietojen palauttamista vaurioituneilta nauhoilta. Jotkut vihjeillä, mutta suurin osa joukkueista teki sen itse.

Tai sitten oli pakko käyttää nopeiden skriptien taikuutta - esimerkiksi meillä oli tarina, että joku "looginen pommi" "repäisi" moniosaisen arkiston satunnaisiin kansioihin puun varrella, ja tiedot oli kerättävä. Voit tehdä tämän manuaalisesti - etsi ja kopioi [tiedostot] yksitellen tai voit kirjoittaa skriptin maskin avulla.

Yleisesti yritimme pitää kiinni näkemyksestä, että yksi ongelma voidaan ratkaista eri tavoin. Jos olet esimerkiksi hieman kokeneempi tai haluat hämmentyä, voit ratkaista sen nopeammin, mutta on olemassa suora tapa ratkaista se suoraan - mutta samalla käytät enemmän aikaa ongelmaan. Eli lähes jokaisessa tehtävässä oli useita ratkaisuja, ja oli mielenkiintoista, mitkä polut joukkueet valitsisivat. Epälineaarisuus oli siis juuri ratkaisuvaihtoehdon valinnassa.

Muuten, Linux-ongelma osoittautui vaikeimmaksi - vain yksi tiimi ratkaisi sen itsenäisesti, ilman vihjeitä.

– Voitko ottaa vihjeitä? Kuten todellisessa tehtävässä??

— Kyllä, se oli mahdollista ottaa, koska ymmärsimme, että ihmiset ovat erilaisia, ja ne, joilla ei ole tietoa, pääsivät samaan tiimiin, joten jotta ei viivästyisi läpikulkua eikä menettäisi kilpailukiinnostusta, päätimme, että antaisi vinkkejä. Tätä varten jokaista joukkuetta tarkkaili järjestäjien edustaja. No, varmistimme, ettei kukaan pettänyt.

Verkkotehtävä Veeamin tekniseltä tukitiimiltä

Tietoja tähdistä

– Jaettiinko voittajille palkintoja?

— Kyllä, yritimme tehdä miellyttävimmät palkinnot sekä kaikille osallistujille että voittajille: voittajat saivat Veeam-logolla ja heksadesimaalikoodilla salatun lauseen, musta). Kaikki osallistujat saivat Guy Fawkesin naamion ja merkkilaukun, jossa oli logo ja sama koodi.

- Eli kaikki oli kuin todellisessa tehtävässä!

"No, halusimme tehdä hienon, aikuisen asian, ja mielestäni onnistuimme."

- Tämä on totta! Mikä oli tähän tehtävään osallistuneiden lopullinen reaktio? Oletko saavuttanut tavoitteesi?

– Kyllä, monet tulivat myöhemmin esiin ja sanoivat selvästi nähneensä heikkoutensa ja haluavansa parantaa niitä. Joku lakkasi pelkäämästä tiettyjä teknologioita - esimerkiksi nauhoilta lohkojen poistamista ja yrittämistä napata sieltä jotain... Joku tajusi, että hänen oli parannettava Linuxia ja niin edelleen. Yritimme antaa melko laajan valikoiman tehtäviä, mutta emme täysin triviaaleja.

Verkkotehtävä Veeamin tekniseltä tukitiimiltä
Voittajajoukkue

"Kuka haluaa, saavuttaa sen!"

— Vaatiiko se paljon vaivaa niiltä, ​​jotka valmistelivat tehtävää?

- Itse asiassa kyllä. Mutta tämä johtui mitä todennäköisimmin siitä, että meillä ei ollut kokemusta tällaisten seikkailujen, tällaisen infrastruktuurin, valmistelusta. (Tehdään varaus, että tämä ei ole todellinen infrastruktuurimme - sen piti yksinkertaisesti suorittaa joitain pelitoimintoja.)

Se oli meille erittäin mielenkiintoinen kokemus. Aluksi olin skeptinen, koska idea tuntui minusta liian coolilta, ajattelin sen olevan hyvin vaikea toteuttaa. Mutta aloimme tehdä sitä, aloimme kyntää, kaikki alkoi syttyä tuleen, ja lopulta onnistuimme. Ja peittoja ei edes ollut käytännössä lainkaan.

Yhteensä vietimme 3 kuukautta. Pääosin keksimme konseptin ja keskustelimme siitä, mitä voisimme toteuttaa. Prosessin aikana luonnollisesti jotkut asiat muuttuivat, koska tajusimme, että meillä ei ollut teknistä kykyä tehdä jotain. Jotain piti tehdä matkan varrella uudestaan, mutta niin, että koko ääriviiva, historia ja logiikka eivät katkenneet. Yritimme paitsi antaa luettelon teknisistä tehtävistä, vaan myös sovittaa sen tarinaan, jotta se olisi johdonmukainen ja looginen. Päätyö oli käynnissä viimeisen kuukauden, eli 3-4 viikkoa ennen päivää X.

— Varasit siis päätoimisi lisäksi aikaa valmistautumiseen?

– Teimme tämän rinnakkain päätyömme kanssa, kyllä.

- Onko sinua pyydetty tekemään tämä uudelleen?

- Kyllä, meillä on monia pyyntöjä toistettavaksi.

- Ja sinä?

- Meillä on uusia ideoita, uusia konsepteja, haluamme houkutella lisää ihmisiä ja venyttää sitä ajan myötä - sekä valintaprosessia että itse peliprosessia. Yleisesti ottaen olemme saaneet inspiraationsa "Cicada"-projektista, voit googlettaa sen - se on erittäin hieno IT-aihe, ihmiset kaikkialta maailmasta kokoontuvat sinne, he aloittavat ketjuja Redditissä, foorumeilla, he käyttävät koodin käännöksiä, ratkaisevat arvoituksia , ja kaikki se.

– Idea oli hieno, kunnioitusta vain ideaa ja toteutusta kohtaan, sillä se on todella paljon arvokasta. Toivon vilpittömästi, että et menetä tätä inspiraatiota ja että myös kaikki uudet projektisi onnistuvat. Kiitos!

Verkkotehtävä Veeamin tekniseltä tukitiimiltä

– Kyllä, voitko katsoa esimerkin tehtävästä, jota et varmasti käytä uudelleen?

"Epäilen, että emme käytä niitä uudelleen." Siksi voin kertoa sinulle koko tehtävän edistymisestä.

BonusraitaHeti alussa pelaajilla on virtuaalikoneen nimi ja tunnistetiedot vCenteristä. Kirjautuessaan sisään he näkevät tämän koneen, mutta se ei käynnisty. Tässä sinun on arvattava, että .vmx-tiedostossa on jotain vialla. Kun he lataavat sen, he näkevät toisessa vaiheessa tarvittavan kehotteen. Pohjimmiltaan se sanoo, että Veeam Backup & Replicationin käyttämä tietokanta on salattu.
Kun kehote on poistettu, .vmx-tiedosto on ladattu takaisin ja kone on käynnistetty onnistuneesti, he näkevät, että yksi levyistä todella sisältää base64-salatun tietokannan. Vastaavasti tehtävänä on purkaa se ja saada täysin toimiva Veeam-palvelin.

Hieman virtuaalikoneesta, jossa tämä kaikki tapahtuu. Kuten muistamme, juonen mukaan tehtävän päähenkilö on melko synkkä henkilö ja tekee jotain, mikä ei selvästikään ole kovin laillista. Siksi hänen työtietokoneensa pitäisi olla täysin hakkerimainen ulkonäkö, joka meidän piti luoda, vaikka se on Windows. Ensimmäinen asia, jonka teimme, oli lisätä paljon rekvisiitta, kuten tietoja suurista hakkeroista, DDoS-hyökkäyksistä ja vastaavista. Sitten he asensivat kaikki tyypilliset ohjelmistot ja laittoivat erilaisia ​​kaatotiedostoja, tiedostoja tiivisteillä jne. kaikkialle. Kaikki on kuin elokuvissa. Siellä oli muun muassa kansioita nimeltä suljettu kotelo*** ja avoin kotelo***
Edistyäkseen pelaajien on palautettava vihjeitä varmuuskopiotiedostoista.

Tässä on todettava, että pelaajille annettiin alussa melko vähän tietoa ja he saivat suurimman osan tiedoista (kuten IP, kirjautumistunnukset ja salasanat) tehtävän aikana etsiessään vihjeitä varmuuskopioista tai koneille hajallaan olevista tiedostoista. . Aluksi varmuuskopiotiedostot sijaitsevat Linux-arkistossa, mutta itse palvelimella oleva kansio on liitetty lipulla noexec, joten tiedostojen palauttamisesta vastaava agentti ei voi käynnistyä.

Korjaamalla arkiston osallistujat pääsevät käyttämään kaikkea sisältöä ja voivat lopulta palauttaa kaikki tiedot. Jää ymmärtää, kumpi se on. Ja tehdäkseen tämän heidän on vain tutkittava tälle koneelle tallennetut tiedostot, määritettävä, mitkä niistä ovat "rikkinä" ja mitä tarkalleen on palautettava.

Tässä vaiheessa skenaario siirtyy yleisestä IT-tiedosta Veeamin erityisominaisuuksiin.

Tässä esimerkissä (kun tiedät tiedoston nimen, mutta et tiedä mistä etsiä), sinun on käytettävä Enterprise Managerin hakutoimintoa ja niin edelleen. Tämän seurauksena pelaajilla on koko loogisen ketjun palauttamisen jälkeen toinen kirjautumistunnus/salasana ja nmap-lähtö. Tämä tuo ne Windows Core -palvelimelle ja RDP:n kautta (joten elämä ei näytä hunajalta).

Tämän palvelimen pääominaisuus: yksinkertaisen skriptin ja useiden sanakirjojen avulla muodostettiin täysin merkityksetön kansioiden ja tiedostojen rakenne. Ja kun kirjaudut sisään, saat tervetuloviestin, kuten "Logiikkapommi on räjähtänyt täällä, joten sinun on koottava vihjeitä jatkotoimenpiteitä varten."

Seuraava vihje jaettiin moniosaiseen arkistoon (40-50 kpl) ja jaettiin satunnaisesti näiden kansioiden kesken. Ideamme oli, että pelaajien tulisi näyttää taitonsa kirjoittamalla yksinkertaisia ​​PowerShell-skriptejä voidakseen koota moniosaisen arkiston käyttämällä tunnettua maskia ja saada tarvittavat tiedot. (Mutta kävi niin kuin tuossa vitsissä - osa aiheista osoittautui epätavallisen fyysisesti kehittyneiksi.)

Arkistossa oli valokuva kasetista (jossa oli merkintä ”Last Supper - Best Moments”), joka antoi vihjeen yhdistetyn nauhakirjaston käytöstä, joka sisälsi samannimisen kasetin. Oli vain yksi ongelma - se osoittautui niin käyttökelvottomaksi, että sitä ei edes luetteloitu. Tästä alkoi tehtävän luultavasti vaikein osa. Poistimme otsikon kasetista, joten tietojen palauttamiseksi siitä tarvitsee vain tyhjentää "raaka" lohkot ja selata ne läpi hex-editorissa löytääksesi tiedoston aloitusmerkit.
Etsimme merkin, katsomme offsetin, kerromme lohkon koolla, lisäämme siirtymän ja yritämme palauttaa tiedoston tietystä lohkosta sisäisen työkalun avulla. Jos kaikki on tehty oikein ja matematiikka on samaa mieltä, pelaajilla on käsissään .wav-tiedosto.

Siinä saneletaan muun muassa äänigeneraattorin avulla binäärikoodi, joka laajennetaan toiseksi IP-osoitteeksi.

Osoittautuu, että tämä on uusi Windows-palvelin, jossa kaikki viittaa tarpeeseen käyttää Wiresharkia, mutta se ei ole siellä. Päätemppu on, että tähän koneeseen on asennettu kaksi järjestelmää - vain toisen levyn yhteys katkeaa laitehallinnan kautta offline-tilassa, ja looginen ketju johtaa tarpeeseen käynnistää uudelleen. Sitten käy ilmi, että oletuksena täysin erilaisen järjestelmän, johon Wireshark on asennettu, pitäisi käynnistyä. Ja koko tämän ajan olimme toissijaisessa käyttöjärjestelmässä.

Tässä ei tarvitse tehdä mitään erityistä, ota vain sieppaus käyttöön yhdessä käyttöliittymässä. Kaatopaikan suhteellisen tarkka tarkastelu paljastaa apukoneesta säännöllisin väliajoin lähetetyn selvästi vasenkätisen paketin, joka sisältää linkin YouTube-videoon, jossa pelaajia pyydetään soittamaan tiettyyn numeroon. Ensimmäinen soittaja kuulee onnittelut ykkössijasta, loput saavat kutsun HR:ään (vitsi).

Olemme muuten auki avoimia työpaikkoja teknisen tuen insinööreille ja harjoittelijoille. Tervetuloa joukkueeseen!

Lähde: will.com

Lisää kommentti