An geamhradh seo, no an àite, air aon de na làithean eadar an Nollaig Chaitligeach agus a’ Bhliadhn’ Ùr, bha innleadairean taic theicnigeach Veeam trang le gnìomhan neo-àbhaisteach: bha iad a’ sealg airson buidheann de luchd-hackers ris an canar “Veeamonymous”.

Dh’ innis e mar a thàinig na balaich fhèin suas agus a rinn iad fìor cheist san obair aca, le gnìomhan “faisg air sabaid” Kirill Stetsko, Einnseanair Àrdachadh.

- Carson a thòisich thu eadhon air seo?

- Mun aon dòigh a thàinig daoine suas le Linux aig aon àm - dìreach airson spòrs, airson an toileachas fhèin.

Bha sinn ag iarraidh gluasad, agus aig an aon àm bha sinn airson rudeigin feumail a dhèanamh, rudeigin inntinneach. A bharrachd air an sin bha e riatanach faochadh tòcail a thoirt dha na h-innleadairean bhon obair làitheil aca.

- Cò a mhol seo? Cò am beachd a bh’ ann?

- B 'e am manaidsear againn Katya Egorova, agus an uairsin rugadh a' bhun-bheachd agus a h-uile beachd eile tro cho-oidhirpean. An toiseach smaoinich sinn air hackathon a dhèanamh. Ach rè leasachadh a’ bhun-bheachd, dh’ fhàs am beachd gu bhith na cheist; às deidh a h-uile càil, tha innleadair taic theicnigeach na sheòrsa de ghnìomhachd eadar-dhealaichte seach prògramadh.

Mar sin, dh 'ainmich sinn caraidean, com-pàirtichean, luchd-eòlais, chuidich diofar dhaoine sinn leis a' bhun-bheachd - aon neach bho T2 (tha an dàrna loidhne taic nota neach-deasachaidh), aon neach le T3, neach no dhà bhon sgioba SWAT (sgioba freagairt luath airson cùisean gu sònraichte èiginneach - nota neach-deasachaidh). Thàinig sinn uile còmhla, shuidh sinn sìos agus dh'fheuch sinn ri gnìomhan a chruthachadh airson ar ceist.

- Bha e glè neo-fhaicsinneach a bhith ag ionnsachadh mu dheidhinn seo uile, oir, cho fad ‘s as aithne dhomh, mar as trice bidh sgrìobhadairean sgrion sònraichte ag obrachadh a-mach meacanaig ceiste, is e sin, chan e a-mhàin gun do dhèilig thu ri rud cho iom-fhillte, ach cuideachd a thaobh na h-obrach agad. , don raon gnìomhachd proifeasanta agad.

- Bha, bha sinn airson a dhèanamh chan e dìreach dibhearsain, ach gus “sgilean teicnigeach innleadairean a“ phumpadh suas”. Is e aon de na gnìomhan san roinn againn iomlaid eòlais agus trèanaidh, ach tha a leithid de cheist na chothrom math airson leigeil le daoine “suathadh” air dòighean ùra dhaibh a bhith beò.

- Ciamar a thàinig thu suas le gnìomhan?

- Bha seisean cnuasachaidh againn. Bha tuigse againn gum feumadh sinn deuchainnean teignigeach a dhèanamh, agus gum biodh iad inntinneach agus aig an aon àm eòlas ùr a thoirt.
Mar eisimpleir, bha sinn den bheachd gum bu chòir do dhaoine feuchainn ri sniffing trafaic, a’ cleachdadh luchd-deasachaidh hex, a’ dèanamh rudeigin airson Linux, cuid de rudan beagan nas doimhne co-cheangailte ris na toraidhean againn (Veeam Backup & Replication agus feadhainn eile).

Bha am bun-bheachd cuideachd na phàirt chudromach. Cho-dhùin sinn togail air cuspair hackers, ruigsinneachd gun urra agus faireachdainn de dhìomhaireachd. Chaidh masg Guy Fawkes a dhèanamh na shamhla, agus thàinig an t-ainm gu nàdarrach - Veeamonymous.

"Anns an toiseach bha am facal"

Gus ùidh a thogail, chuir sinn romhainn iomairt PR cuspaireil a chuir air dòigh ron tachartas: chuir sinn suas postairean leis an sanas timcheall na h-oifis againn. Agus beagan làithean às deidh sin, gu dìomhair bhon a h-uile duine, pheant iad iad le canaichean spraeraidh agus thòisich iad air “lachan”, tha iad ag ràdh gun do mhill cuid de luchd-ionnsaigh na postairean, cheangail iad eadhon dealbh le dearbhadh….

- Mar sin rinn thu e fhèin, is e sin, an sgioba eagrachaidh?!

— Seadh, Dihaoine, mu 9 uairean, nuair a bha a h-uile duine air falbh mu thràth, chaidh sinn agus tharraing sinn an litir “V” ann an uaine bho na bailiùnaichean.) Cha do smaoinich mòran de chom-pàirtichean na ceiste cò rinn e - thàinig daoine thugainn agus dh'fheòraich e cò a mhill na postairean ? Thug cuideigin aire dha-rìribh don chùis seo agus rinn e sgrùdadh slàn air a’ chuspair seo.

Airson a’ cheist, sgrìobh sinn cuideachd faidhlichean claisneachd, fuaimean “air an reubadh a-mach”: mar eisimpleir, nuair a logas innleadair a-steach don t-siostam [riochdachaidh CRM] againn, tha inneal-fuadain freagairt ann a tha ag ràdh a h-uile seòrsa abairtean, àireamhan ... Seo sinn bho na faclan sin a chlàr e, rinn e barrachd no nas lugha abairtean brìoghmhor, uill, is dòcha rud beag cam - mar eisimpleir, fhuair sinn “Chan eil caraidean airson do chuideachadh” ann am faidhle claisneachd.

Mar eisimpleir, bha sinn a’ riochdachadh an t-seòladh IP ann an còd binary, agus a-rithist, a’ cleachdadh na h-àireamhan sin [air fhuaimneachadh leis an robot], chuir sinn a h-uile seòrsa de fhuaimean eagallach ris. Rinn sinn filmeadh air a’ bhidio sinn fhìn: anns a’ bhidio tha fear againn na shuidhe ann an cochall dubh agus a’ caitheamh masg Guy Fawkes air, ach ann an da-rìribh chan eil aon neach ann, ach triùir, leis gu bheil dithis nan seasamh air a chùlaibh agus a’ cumail “cùl-raon” air a dhèanamh de phlaide :).

- Uill, tha thu troimh-chèile, airson a chuir gu sgiobalta.

- Tha, ghabh sinn teine. San fharsaingeachd, thàinig sinn suas an toiseach leis na mion-chomharrachadh teignigeach againn, agus an uairsin rinn sinn cunntas litreachais agus spòrsail air cuspair na thachair. A rèir an t-suidheachaidh, bha na com-pàirtichean a 'sealg buidheann de luchd-tarraing ris an canar "Veeamonymous". B 'e am beachd cuideachd gum biodh sinn, mar gum biodh, "a' briseadh an 4mh balla," is e sin, gun toireadh sinn tachartasan gu buil - bhiodh sinn a 'peantadh bho chrann-fras, mar eisimpleir.

Chuidich fear de dhùthchas Beurla na roinne sinn le bhith ag obrachadh litreachais an teacsa.

- Fuirich, carson a tha neach-labhairt dùthchasach? An do rinn thu sin uile sa Bheurla cuideachd?!

— Seadh, rinn sinn e airson oifisean St. Petersburg agus Bucharest, agus mar sin bha a h-uile dad sa Bheurla.

Airson a’ chiad eòlas dh’ fheuch sinn ri toirt air a h-uile càil obrachadh, agus mar sin bha an sgriobt sreathach agus gu math sìmplidh. Chuir sinn barrachd mun cuairt oirnn: teacsaichean dìomhair, còdan, dealbhan.

Chleachd sinn memes cuideachd: bha dòrlach de dhealbhan ann air cuspairean sgrùdaidh, UFOn, cuid de sgeulachdan uamhasach mòr-chòrdte - bha cuid de sgiobaidhean air an tarraing le seo, a’ feuchainn ri cuid de theachdaireachdan falaichte a lorg, an eòlas air steganography agus rudan eile a chuir an sàs ... ach, gun teagamh, cha robh dad mar sin ann.

Mu droigheann

Ach, rè a’ phròiseas ullachaidh, bha dùbhlain ris nach robh dùil againn cuideachd.

Bha sinn a’ strì gu mòr leotha agus a’ fuasgladh a h-uile seòrsa de chùisean ris nach robh dùil, agus timcheall air seachdain ron cheist bha sinn a’ smaoineachadh gun robh a h-uile càil air chall.

Is dòcha gum b’ fhiach beagan innse mu bhunait theicnigeach na ceiste.

Chaidh a h-uile càil a dhèanamh anns an obair-lann ESXi againn a-staigh. Bha 6 sgiobaidhean againn, agus tha sin a’ ciallachadh gum feumadh sinn 6 amaran ghoireasan a riarachadh. Mar sin, airson gach sgioba chuir sinn a-steach amar air leth leis na h-innealan brìgheil riatanach (an aon IP). Ach leis gu robh seo uile suidhichte air frithealaichean a tha air an aon lìonra, cha do leig rèiteachadh gnàthach ar VLANn leinn innealan a sgaradh ann an diofar amaran. Agus, mar eisimpleir, rè ruith deuchainn, fhuair sinn suidheachaidhean far an robh inneal bho aon amar ceangailte ri inneal bho fhear eile.

- Ciamar a b’ urrainn dhut an suidheachadh a cheartachadh?

- An toiseach smaoinich sinn airson ùine mhòr, rinn sinn deuchainn air a h-uile seòrsa roghainn le ceadan, vLANs air leth airson innealan. Mar thoradh air an sin, rinn iad seo - chan eil gach sgioba a 'faicinn ach an t-seirbheisiche Veeam Backup, tro bheil tuilleadh obrach a' tachairt, ach chan eil e a 'faicinn an subpool falaichte, anns a bheil:

• grunn innealan Windows
• Windows prìomh fhrithealaiche
• Linux inneal
• paidhir VTL (Leabharlann Teip Mas-fhìor)

Tha buidheann de phuirt air leth air an tionndadh vDS agus an VLAN Prìobhaideach aca fhèin a thoirt do gach amar. Is e an aonaranachd dùbailte seo dìreach a tha a dhìth gus cuir às gu tur comasachd eadar-obrachadh lìonra.

Mu dheidhinn nan gaisgeach

- Am b’ urrainn do dhuine sam bith pàirt a ghabhail anns a’ cheist? Ciamar a chaidh na sgiobaidhean a chruthachadh?

- B’ e seo a’ chiad eòlas a bh’ againn air tachartas mar seo a chumail, agus bha comasan an obair-lann againn cuingealaichte ri 6 sgiobaidhean.

An toiseach, mar a thuirt mi mu thràth, rinn sinn iomairt PR: a’ cleachdadh phostairean agus post-d, dh’ainmich sinn gun deidheadh ​​​​ceasnachadh a chumail. Bha eadhon beagan sanasan againn - chaidh abairtean a chrioptachadh ann an còd binary air na postairean fhèin. San dòigh seo, fhuair sinn ùidh aig daoine, agus tha daoine mu thràth air aontaidhean a ruighinn nam measg fhèin, le caraidean, le caraidean, agus air co-obrachadh. Mar thoradh air an sin, fhreagair barrachd dhaoine na bha amaran againn, agus mar sin bha againn ri taghadh a dhèanamh: thàinig sinn suas le gnìomh deuchainn sìmplidh agus chuir sinn chun a h-uile duine a fhreagair e. B’ e duilgheadas loidsigeach a bh’ ann a dh’ fheumadh a bhith air fhuasgladh gu sgiobalta.

Chaidh cead a thoirt do sgioba suas ri 5 neach. Cha robh feum air caiptean, b 'e am beachd co-obrachadh, conaltradh ri chèile. Tha cuideigin làidir, mar eisimpleir, ann an Linux, tha cuideigin làidir ann an teipichean (cùl-taic gu teipichean), agus dh'fhaodadh a h-uile duine, a 'faicinn na h-obrach, na h-oidhirpean aca a thasgadh anns an fhuasgladh iomlan. Rinn a h-uile duine conaltradh ri chèile agus lorg iad fuasgladh.

- Dè an ìre aig an do thòisich an tachartas seo? An robh seòrsa de “uair X” agad?

— Bha, bha latha teann againn, thagh sinn e gus am biodh nas lugha de dh’ obair-obrach san roinn. Gu nàdarra, chaidh fios a chuir gu stiùirichean na sgioba ro-làimh gun deach cuireadh a thoirt do sgiobaidhean mar sin pàirt a ghabhail anns a’ cheist, agus dh’ fheumadh iad beagan faochadh fhaighinn [a thaobh luchdachadh] air an latha sin. Bha e coltach gum bu chòir dha a bhith deireadh na bliadhna, 28 Dùbhlachd, Dihaoine. Bha sinn an dùil gun toireadh e timcheall air 5 uairean, ach chrìochnaich a h-uile sgioba e nas luaithe.

— An robh a h-uile duine air an aon stèidh, an robh na h-aon ghnìomhan aig a h-uile duine stèidhichte air fìor chùisean?

- Uill, tha, thug gach fear de na luchd-cruinneachaidh sgeulachdan bho eòlas pearsanta. Bha fios againn mu rudeigin a dh’ fhaodadh seo tachairt ann an da-rìribh, agus bhiodh e inntinneach do dhuine “a bhith a’ faireachdainn ”, a’ coimhead, agus a thuigsinn. Ghabh iad cuideachd rudan nas mionaidiche - mar eisimpleir, faighinn seachad air dàta bho teipichean millte. Bha cuid le sanasan, ach rinn a’ mhòr-chuid de na sgiobaidhean sin leotha fhèin.

No bha feum air draoidheachd sgriobtaichean sgiobalta a chleachdadh - mar eisimpleir, bha sgeulachd againn gun robh cuid de “boma loidsigeach” “a’ reubadh ”tasglann ioma-leabhar a-steach do phasganan air thuaiream air feadh na craoibhe, agus bha e riatanach an dàta a chruinneachadh. Faodaidh tu seo a dhèanamh le làimh - lorg agus dèan lethbhreac [faidhlichean] aon às deidh aon, no faodaidh tu sgriobt a sgrìobhadh le masg.

San fharsaingeachd, dh'fheuch sinn ri cumail ris a 'bheachd gum faodar aon duilgheadas fhuasgladh ann an diofar dhòighean. Mar eisimpleir, ma tha thu beagan nas eòlaiche no ma tha thu airson a bhith troimh-chèile, faodaidh tu fuasgladh fhaighinn air nas luaithe, ach tha dòigh dhìreach ann airson fuasgladh fhaighinn air ceann-air - ach aig an aon àm caithidh tu barrachd ùine air an duilgheadas. Is e sin, bha grunn fhuasglaidhean aig cha mhòr a h-uile gnìomh, agus bha e inntinneach dè na slighean a bhiodh na sgiobaidhean a’ taghadh. Mar sin bha an nonlinearity gu cinnteach anns an roghainn roghainn fuasglaidh.

Air an t-slighe, b 'e duilgheadas Linux an duilgheadas as duilghe - cha do dh' fhuasgail ach aon sgioba e gu neo-eisimeileach, gun fhios sam bith.

- Am b’ urrainn dhut sanasan a ghabhail? Coltach ri fìor cheist ??

- Bha, bha e comasach a ghabhail, oir bha sinn a’ tuigsinn gu bheil daoine eadar-dhealaichte, agus gum faodadh an fheadhainn aig nach eil beagan eòlais faighinn a-steach don aon sgioba, agus mar sin gus nach cuir iad dàil air an t-slighe agus gun a bhith a’ call ùidh farpaiseach, chuir sinn romhainn bhiodh tips. Gus seo a dhèanamh, chunnaic neach bhon luchd-eagrachaidh gach sgioba. Uill, rinn sinn cinnteach nach robh duine a’ mealladh.

Mu na rionnagan

— An robh duaisean ann dha na buannaichean?

- Seadh, dh’ fheuch sinn ris na duaisean as tlachdmhoire a thoirt dha na com-pàirtichean uile agus na buannaichean: fhuair na buannaichean sweatshirts dealbhaiche le suaicheantas Veeam agus abairt air a chrioptachadh ann an còd hexadecimal, dubh). Fhuair a h-uile com-pàirtiche masg Guy Fawkes agus baga le suaicheantas leis an t-suaicheantas agus an aon chòd.

- Is e sin, bha a h-uile dad mar a bha e ann an ceist fhìor!

“Uill, bha sinn airson rud fionnar, inbheach a dhèanamh, agus tha mi a’ smaoineachadh gun do shoirbhich leinn. ”

- Tha seo fìor! Dè am freagairt mu dheireadh a bh’ aig an fheadhainn a ghabh pàirt anns a’ cheist seo? An do choilean thu an amas agad?

- Tha, thàinig mòran a-steach nas fhaide air adhart agus thuirt iad gu robh iad gu soilleir a 'faicinn na puingean lag aca agus gu robh iad airson an leasachadh. Sguir cuideigin a bhith fo eagal mu theicneòlasan sònraichte - mar eisimpleir, a’ dumpadh bhlocaichean bho theipichean agus a’ feuchainn ri rudeigin a ghlacadh an sin... Thuig cuideigin gum feumadh e Linux a leasachadh, is mar sin air adhart. Dh'fheuch sinn ri raon farsaing de ghnìomhan a thoirt seachad, ach chan e gnìomhan gu tur beag.

An sgioba a bhuannaich

“Ge bith cò a tha ag iarraidh, coileanaidh e e!”

— An robh feum aig an fheadhainn a dh’ullaich a’ cheist air tòrr oidhirp?

- Gu dearbh tha. Ach bha seo nas coltaiche air sgàth 's nach robh eòlas sam bith againn ann a bhith ag ullachadh cheistean mar seo, an seòrsa bun-structair seo. (Nì sinn teagamh nach e seo ar fìor bhun-structar - bha còir againn cuid de ghnìomhan geama a choileanadh.)

B’ e eòlas air leth inntinneach a bh’ ann dhuinn. An toiseach bha mi teagmhach, leis gu robh am beachd a’ coimhead ro fhionnar dhomh, shaoil ​​​​mi gum biodh e gu math duilich a chuir an gnìomh. Ach thòisich sinn ga dhèanamh, thòisich sinn a 'treabhadh, thòisich a h-uile càil a' dol na theine, agus aig a 'cheann thall shoirbhich leinn. Agus cha mhòr nach robh ath-chòmhdach sam bith ann.

Uile gu lèir chuir sinn seachad 3 mìosan. Airson a’ mhòr-chuid, thàinig sinn suas le bun-bheachd agus bheachdaich sinn air na b’ urrainn dhuinn a bhuileachadh. Anns a 'phròiseas, gu nàdarra, dh'atharraich cuid de rudan, oir thuig sinn nach robh an comas teicnigeach againn rudeigin a dhèanamh. Bha againn ri rudeigin ath-dhèanamh air an t-slighe, ach ann an dòigh nach do bhris an dealbh, an eachdraidh agus an loidsig gu lèir. Dh'fheuch sinn chan ann a-mhàin ri liosta de ghnìomhan teicnigeach a thoirt seachad, ach gus a dhèanamh iomchaidh don sgeulachd, gus am biodh e ciallach agus loidsigeach. Bha a 'phrìomh obair a' dol air adhart airson a 'mhìos a chaidh seachad, is e sin, 3-4 seachdainean ron latha X.

— Mar sin, a bharrachd air a’ phrìomh ghnìomhachd agad, thug thu seachad ùine airson ullachadh?

— Rinn sinn so aig an aon àm ri ar priomh obair, tha.

— An iarrar ort so a dheanamh a rìs ?

- Tha, tha mòran iarrtasan againn airson ath-aithris.

- Agus thusa?

- Tha beachdan ùra againn, bun-bheachdan ùra, tha sinn airson barrachd dhaoine a thàladh agus a shìneadh a-mach thar ùine - an dà chuid am pròiseas taghaidh agus am pròiseas geama fhèin. San fharsaingeachd, tha sinn air ar brosnachadh leis a’ phròiseact “Cicada”, faodaidh tu Google a dhèanamh - tha e na chuspair IT gu math fionnar, bidh daoine bho air feadh an t-saoghail ag aonachadh an sin, bidh iad a’ tòiseachadh snàithleanan air Reddit, air fòraman, bidh iad a’ cleachdadh eadar-theangachadh còd, a’ fuasgladh thòimhseachain , agus sin uile.

- Bha am beachd fìor mhath, dìreach spèis don bheachd agus don bhuileachadh, oir is fhiach e tòrr. Tha mi gu dùrachdach a’ guidhe nach caill thu am brosnachadh seo agus gum bi na pròiseactan ùra agad uile soirbheachail cuideachd. Tapadh leat!

- Seadh, an urrainn dhut coimhead air eisimpleir de ghnìomh nach bi thu gu cinnteach a’ cleachdadh?

“Tha amharas agam nach cleachd sinn gin dhiubh." Mar sin, is urrainn dhomh innse dhut mu adhartas na ceiste gu lèir.

Clàr bonusesAig an fhìor thoiseach, tha ainm an inneal brìgheil aig cluicheadairean agus teisteanasan bho vCenter. An dèidh logadh a-steach ann, chì iad an inneal seo, ach chan eil e a 'tòiseachadh. An seo feumaidh tu tomhas gu bheil rudeigin ceàrr air an fhaidhle .vmx. Aon uair ‘s gu bheil iad air a luchdachadh sìos, chì iad am sgiobalta a dh’ fheumar airson an dàrna ceum. Gu bunaiteach, tha e ag ràdh gu bheil an stòr-dàta a chleachdas Veeam Backup & Replication air a chrioptachadh.
Às deidh dhaibh am sgiobalta a thoirt air falbh, luchdaich sìos am faidhle .vmx air ais agus tionndadh air an inneal gu soirbheachail, chì iad gu bheil stòr-dàta crioptaichte base64 ann an aon de na diosgan. Mar sin, is e an obair a dhì-chrioptachadh agus frithealaiche Veeam làn-ghnìomhach fhaighinn.

Beagan mun inneal mas-fhìor air a bheil seo uile a’ tachairt. Mar a tha sinn a 'cuimhneachadh, a rèir a' chuilbheart, tha prìomh charactar a 'cheist na dhuine caran dorcha agus a' dèanamh rudeigin nach eil gu math laghail. Mar sin, bu chòir gum biodh coltas gu tur coltach ri hacker air a’ choimpiutair obrach aige, a dh’ fheumadh sinn a chruthachadh, a dh ’aindeoin gur e Windows a th’ ann. B’ e a’ chiad rud a rinn sinn tòrr props a chur ris, leithid fiosrachadh mu phrìomh hacks, ionnsaighean DDoS, agus an leithid. An uairsin chuir iad a-steach am bathar-bog àbhaisteach gu lèir agus chuir iad diofar dumps, faidhlichean le hashes, msaa anns a h-uile àite. Tha a h-uile dad coltach ris anns na filmichean. Am measg rudan eile, bha pasganan ann air an robh cùis dùinte *** agus cùis fhosgailte ***
Gus tuilleadh adhartais a dhèanamh, feumaidh cluicheadairean sanasan bho fhaidhlichean cùl-taic a thoirt air ais.

An seo feumar a ràdh gun deach beagan fiosrachaidh a thoirt dha na cluicheadairean aig an toiseach, agus fhuair iad a ’mhòr-chuid den dàta (leithid IP, logins agus faclan-faire) rè a’ cheist, lorg sanasan ann an cùl-taic no faidhlichean sgapte air innealan . An toiseach, tha na faidhlichean cùl-taic suidhichte air stòr Linux, ach tha am pasgan fhèin air an fhrithealaiche air a chuir suas leis a’ bhratach noexec, mar sin chan urrainn don àidseant le uallach airson faighinn air ais faidhle tòiseachadh.

Le bhith a’ càradh an stòrais, gheibh com-pàirtichean cothrom air a h-uile susbaint agus faodaidh iad fiosrachadh sam bith a thoirt air ais mu dheireadh. Tha e fhathast ri thuigsinn cò am fear a th’ ann. Agus airson seo a dhèanamh, feumaidh iad dìreach sgrùdadh a dhèanamh air na faidhlichean a tha air an stòradh air an inneal seo, co-dhùnadh dè am fear dhiubh a tha “briste” agus dè dìreach a dh’ fheumar a thoirt air ais.

Aig an ìre seo, bidh an suidheachadh a’ gluasad air falbh bho eòlas IT coitcheann gu feartan sònraichte Veeam.

San eisimpleir shònraichte seo (nuair a tha fios agad air ainm an fhaidhle, ach nach eil fios agad càite an coimhead thu air a shon), feumaidh tu an gnìomh sgrùdaidh ann am Manaidsear Iomairt a chleachdadh, agus mar sin air adhart. Mar thoradh air an sin, às deidh dhaibh an t-sreath loidsigeach gu lèir ath-nuadhachadh, tha logadh a-steach / facal-faire eile agus toradh nmap aig na cluicheadairean. Bheir seo iad gu frithealaiche Windows Core, agus tro RDP (gus nach bi beatha coltach ri mil).

Prìomh fheart an fhrithealaiche seo: le cuideachadh bho sgriobt sìmplidh agus grunn fhaclairean, chaidh structar pasgan agus faidhlichean a chruthachadh gu tur gun bhrìgh. Agus nuair a logas tu a-steach, gheibh thu teachdaireachd fàilte mar “Tha boma loidsig air spreadh an seo, agus mar sin feumaidh tu na sanasan a chuir ri chèile airson tuilleadh cheumannan.”

Chaidh an boillsgeadh a leanas a roinn ann an tasglann ioma-leabhar (40-50 pìosan) agus a sgaoileadh air thuaiream am measg nam pasganan sin. B ’e ar beachd gum bu chòir do chluicheadairean na tàlantan aca a nochdadh ann a bhith a’ sgrìobhadh sgriobtaichean PowerShell sìmplidh gus tasglann ioma-leabhar a chuir ri chèile a ’cleachdadh masg ainmeil agus an dàta riatanach fhaighinn. (Ach thionndaidh e a-mach mar a bha san fealla-dhà sin - thionndaidh cuid de na cuspairean gu bhith air an leasachadh gu neo-àbhaisteach gu corporra.)

Anns an tasglann bha dealbh de chèiseag (leis an sgrìobhadh "Last Supper - Best Moments"), a thug beachd air cleachdadh leabharlann teip ceangailte, anns an robh cèidse leis an aon ainm. Cha robh ann ach aon dhuilgheadas - thionndaidh e a-mach gu robh e cho neo-obrachail is nach robh e eadhon air a chatalogadh. Seo far an do thòisich am pàirt as cruaidhe den cheist. Sgrios sinn am bann-cinn bhon chaisteal, mar sin gus dàta fhaighinn air ais bhuaithe, cha leig thu leas ach na blocaichean “amh” a dhumpadh agus coimhead troimhe ann an deasaiche hex gus comharran tòiseachaidh faidhle a lorg.
Lorgaidh sinn an comharradh, thoir sùil air a’ chothromachadh, iomadaich am bloc le a mheud, cuir ris a’ chothromachadh agus, a’ cleachdadh an inneal a-staigh, feuch ris am faidhle fhaighinn air ais bho bhloc sònraichte. Ma thèid a h-uile càil a dhèanamh ceart agus gu bheil am matamataig ag aontachadh, bidh faidhle .wav aig na cluicheadairean nan làmhan.

Ann, a 'cleachdadh gineadair guth, am measg rudan eile, tha còd binary air a dhearbhadh, a tha air a leudachadh gu IP eile.

Tha seo, tha e a’ tionndadh a-mach, na fhrithealaiche Windows ùr, far a bheil a h-uile càil a ’nochdadh gu bheil feum air Wireshark a chleachdadh, ach chan eil e ann. Is e am prìomh chleas gu bheil dà shiostam air an stàladh air an inneal seo - chan eil ach an diosc bhon dàrna fear air a dhì-cheangal tro mhanaidsear an uidheim far-loidhne, agus tha an t-sreath loidsigeach a’ leantainn gu feum air ath-thòiseachadh. An uairsin tha e a ’tionndadh a-mach gum bu chòir siostam gu tur eadar-dhealaichte, far a bheil Wireshark air a chuir a-steach, tòiseachadh. Agus fad na h-ùine seo bha sinn air an àrd-OS OS.

Chan eil feum air dad sònraichte a dhèanamh an seo, dìreach leig le glacadh air aon eadar-aghaidh. Tha sgrùdadh an ìre mhath dlùth air an dump a’ nochdadh pacaid air an làimh chlì gu soilleir air a chuir bhon inneal cuideachaidh gu cunbhalach, anns a bheil ceangal gu bhidio YouTube far an tèid iarraidh air cluicheadairean àireamh sònraichte a ghairm. Cluinnidh a’ chiad neach-fios meala-naidheachd air a’ chiad àite, gheibh an còrr cuireadh gu HR (fealla-dhà)).

Air an t-slighe, tha sinn fosgailte fosglaidhean obrach airson innleadairean taic theicnigeach agus luchd-trèanaidh. Fàilte don sgioba!

Source: www.habr.com