Ivè sa a, oswa pito, nan youn nan jou ki genyen ant Nwèl Katolik ak Nouvèl Ane sa a, enjenyè sipò teknik Veeam yo te okipe ak travay etranj: yo te lachas pou yon gwoup entru yo rele "Veeamonymous".
Li te di ki jan mesye yo tèt yo te vini ak te pote yon vrè demand an reyalite nan travay yo, ak travay "pre konba" Kirill Stetsko, Enjenyè Eskalasyon.
- Poukisa ou te menm kòmanse sa a?
- Apeprè menm jan moun te vini ak Linux nan yon sèl fwa - jis pou plezi, pou pwòp plezi.
Nou te vle mouvman, e an menm tan nou te vle fè yon bagay itil, yon bagay enteresan. Anplis de sa, li te nesesè yo bay enjenyè yo kèk soulajman emosyonèl nan travay chak jou yo.
- Ki moun ki sijere sa a? Lide kiyès li te ye?
- Lide a se te manadjè nou an Katya Egorova, ak Lè sa a, konsèp la ak tout lòt lide yo te fèt nan efò ansanm. Okòmansman nou te panse fè yon hackathon. Men, pandan devlopman konsèp la, lide a te vin tounen yon demand; apre tout, yon enjenyè sipò teknik se yon kalite aktivite diferan pase pwogramasyon.
Se konsa, nou te rele zanmi, kamarad, zanmi, diferan moun te ede nou ak konsèp la - yon sèl moun ki soti nan T2 (dezyèm liy sipò a se nòt editè a), yon moun ki gen T3, yon koup moun nan ekip SWAT (ekip repons rapid pou ka patikilyèman ijan - nòt editè a). Nou tout te reyini, nou te chita epi nou te eseye vini ak travay pou demand nou an.
— Li te trè inatandi yo aprann sou tout bagay sa yo, paske, jan mwen konnen, mekanik rechèch yo anjeneral travay soti nan senarist espesyalis, se sa ki, non sèlman ou te fè fas ak yon bagay sa yo konplèks, men tou, an relasyon ak travay ou. , nan domèn pwofesyonèl ou nan aktivite.
— Wi, nou te vle fè li pa sèlman amizman, men pou "pompe" konpetans teknik enjenyè yo. Youn nan travay yo nan depatman nou an se echanj konesans ak fòmasyon, men tankou yon demand se yon opòtinite ekselan kite moun "manyen" kèk nouvo teknik pou yo viv.
— Ki jan ou fè travay yo?
— Nou te gen yon sesyon brase lide. Nou te gen yon konpreyansyon ke nou te dwe fè kèk tès teknik, ak sa yo ke yo ta dwe enteresan epi an menm tan pote nouvo konesans.
Pou egzanp, nou te panse ke moun ta dwe eseye sniffing trafik, lè l sèvi avèk editè hex, fè yon bagay pou Linux, kèk bagay yon ti kras pi fon ki gen rapò ak pwodwi nou yo (Veeam Backup & Replication ak lòt moun).
Konsèp la te tou yon pati enpòtan. Nou deside bati sou tèm nan entru, aksè anonim ak yon atmosfè nan sekrè. Mask Guy Fawkes la te fè nan yon senbòl, e non an te vin natirèlman - Veeamonymous.
"Nan kòmansman an te pawòl la"
Pou souve enterè, nou te deside òganize yon kanpay PR ki gen tematik demand anvan evènman an: nou te pann afich ak anons la nan biwo nou an. Ak kèk jou apre, an kachèt nan men tout moun, yo pentire yo ak bwat espre epi yo te kòmanse yon "kanna", yo di ke kèk atakè kraze afich yo, yo menm tache yon foto ak yon prèv ....
- Se konsa, ou te fè li ou menm, se sa ki, ekip la nan òganizatè?!
— Wi, Vandredi, sou 9 è, lè tout moun te deja pati, nou te ale ak trase lèt "V" an vèt nan balon.) Anpil patisipan nan demand la pa janm devine ki moun ki te fè li - moun ki te vin jwenn nou. epi yo mande ki moun ki kraze afich yo? Yon moun te pran pwoblèm sa a trè seryezman e li te fè yon ankèt antye sou sijè sa a.
Pou demand la, nou menm tou nou te ekri fichye odyo, son "dechire": pa egzanp, lè yon enjenyè konekte nan sistèm [production CRM] nou an, gen yon robo reponn ki di tout kalite fraz, nimewo... Men nou ye. soti nan mo sa yo ke li te anrejistre, konpoze fraz plis oswa mwens sans, byen, petèt yon ti kras kwochi - pou egzanp, nou te resevwa "Pa gen zanmi pou ede ou" nan yon dosye odyo.
Pou egzanp, nou reprezante adrès IP la nan kòd binè, epi ankò, lè l sèvi avèk nimewo sa yo [pwononse pa robo a], nou ajoute tout kalite son pè. Nou te filme videyo a tèt nou: nan videyo a nou gen yon nonm ki chita nan yon kapo nwa ak yon mask Guy Fawkes, men an reyalite pa gen yon sèl moun, men twa, paske de kanpe dèyè l 'ak kenbe yon "backdrop" ki fèt ak yon dra :).
- Ebyen, ou konfonn, pou di sa briskeman.
- Wi, nou pran dife. An jeneral, nou te premye vini ak espesifikasyon teknik nou yo, ak Lè sa a, konpoze yon deskripsyon literè ak ludik sou sijè a nan sa ki swadizan rive. Dapre senaryo a, patisipan yo te lachas yon gwoup entru yo rele "Veeamonymous". Lide a te tou ke nou ta, kòm li te, "kraze miray la 4yèm," se sa ki, nou ta transfere evènman an reyalite - nou pentire soti nan yon espre ka, pou egzanp.
Youn nan moun ki pale angle natif natal nan depatman nou an te ede nou ak pwosesis literè tèks la.
- Tann, poukisa yon moun ki pale natif natal? Eske ou te fè tout bagay an angle tou?!
— Wi, nou te fè li pou biwo Saint Petersburg ak Bucharest, kidonk tout bagay te an angle.
Pou premye eksperyans nou te eseye fè tout bagay jis travay, kidonk script la te lineyè ak byen senp. Nou ajoute plis anviwonman: tèks sekrè, kòd, foto.
Nou te itilize mem tou: te gen yon pakèt foto sou sijè envestigasyon yo, ovni, kèk istwa laterè popilè - kèk ekip te distrè pa sa, ap eseye jwenn kèk mesaj kache la, aplike konesans yo nan steganografi ak lòt bagay... men, nan kou, pa te gen anyen tankou sa ki te.
Konsènan pikan
Sepandan, pandan pwosesis preparasyon an, nou te fè fas tou defi inatandi.
Nou te lite anpil ak yo epi rezoud tout kalite pwoblèm inatandi, ak apeprè yon semèn anvan demand la nou te panse ke tout bagay te pèdi.
Li pwobableman vo di yon ti kras sou baz teknik la nan demand la.
Tout bagay te fèt nan laboratwa ESXi entèn nou an. Nou te gen 6 ekip, sa vle di nou te oblije asiyen 6 pisin resous. Se konsa, pou chak ekip nou deplwaye yon pisin separe ak machin vityèl ki nesesè yo (menm IP). Men, depi tout bagay sa yo te lokalize sou sèvè ki sou menm rezo a, konfigirasyon aktyèl VLAN nou yo pa t 'pèmèt nou izole machin nan pisin diferan. Epi, pou egzanp, pandan yon tès kouri, nou te resevwa sitiyasyon kote yon machin ki soti nan yon pisin konekte ak yon machin nan yon lòt.
— Ki jan ou te kapab korije sitiyasyon an?
— Okòmansman, nou te panse pou yon tan long, teste tout kalite opsyon ak otorizasyon, vLAN separe pou machin. Kòm yon rezilta, yo te fè sa - chak ekip wè sèlman sèvè Veeam Backup, nan ki tout lòt travay ap fèt, men li pa wè subpool kache a, ki gen ladan:
- plizyè machin Windows
- Windows nwayo sèvè
- Linux machin
- pè VTL (Virtual Tape Library)
Tout pisin yo asiyen yon gwoup pò separe sou switch vDS la ak pwòp VLAN Prive yo. Izolasyon doub sa a se egzakteman sa ki nesesè pou elimine konplètman posiblite pou entèraksyon rezo a.
Konsènan brav la
— Èske nenpòt moun ta ka patisipe nan demand la? Ki jan ekip yo te fòme?
— Sa a te premye eksperyans nou nan òganize yon evènman konsa, ak kapasite yo nan laboratwa nou an te limite a 6 ekip.
Premyèman, jan mwen te deja di, nou te fè yon kanpay PR: lè l sèvi avèk afich ak poste, nou te anonse ke yon demand pral fèt. Nou menm te gen kèk endikasyon - fraz yo te chiffres nan kòd binè sou postè yo tèt yo. Nan fason sa a, nou te gen moun ki enterese, ak moun ki deja rive nan akò nan mitan tèt yo, ak zanmi, ak zanmi, ak kolabore. Kòm rezilta, plis moun te reponn pase nou te gen pisin, kidonk nou te oblije fè yon seleksyon: nou te vini ak yon senp travay tès epi voye li bay tout moun ki te reponn. Se te yon pwoblèm lojik ki te dwe rezoud byen vit.
Yo te pèmèt yon ekip jiska 5 moun. Pa te gen okenn nesesite pou yon kòmandan, lide a te koperasyon, kominikasyon youn ak lòt. Yon moun fò, pou egzanp, nan Linux, yon moun fò nan kasèt (sovgad nan kasèt), ak tout moun, wè travay la, te kapab envesti efò yo nan solisyon an jeneral. Tout moun te kominike youn ak lòt epi yo te jwenn yon solisyon.
— Nan ki pwen evènman sa a te kòmanse? Èske w te gen yon kalite "èdtan X"?
— Wi, nou te gen yon jou strikteman deziyen, nou te chwazi li pou te gen mwens kantite travay nan depatman an. Natirèlman, dirijan ekip yo te avize davans ke yo te envite ekip sa yo pou yo patisipe nan demand la, epi yo te bezwen jwenn kèk soulajman [konsènan chajman] jou sa a. Li te sanble ke li ta dwe nan fen ane a, 28 desanm, Vandredi. Nou te espere li te pran apeprè 5 èdtan, men tout ekip yo te konplete li pi vit.
— Eske tout moun te egalite, èske tout moun te gen menm travay ki baze sou ka reyèl?
— Oke, wi, chak nan konpilatè yo te pran kèk istwa nan eksperyans pèsonèl. Nou te konnen yon bagay ke sa a te kapab rive an reyalite, epi li ta enteresan pou yon moun "santi" li, gade, ak kalkile li. Yo menm tou yo te pran kèk bagay ki pi espesifik - pou egzanp, rekiperasyon done soti nan kasèt domaje. Gen kèk ak sijesyon, men pifò nan ekip yo te fè li poukont yo.
Oswa li te nesesè yo sèvi ak majik la nan Scripts rapid - pou egzanp, nou te gen yon istwa ke kèk "bonm lojik" "chire" yon achiv milti-volim nan dosye o aza sou pye bwa a, epi li te nesesè yo kolekte done yo. Ou ka fè sa manyèlman - jwenn epi kopye [fichye] youn pa youn, oswa ou ka ekri yon script lè l sèvi avèk yon mask.
An jeneral, nou te eseye konfòme yo ak pwen de vi ke yon pwoblèm ka rezoud nan diferan fason. Pou egzanp, si ou gen yon ti kras plis eksperyans oswa ou vle jwenn konfonn, Lè sa a, ou ka rezoud li pi vit, men gen yon fason dirèk yo rezoud li tèt-sou - men an menm tan an ou pral pase plis tan sou pwoblèm nan. Sa vle di, prèske chak travay te gen plizyè solisyon, epi li te enteresan ki chemen ekip yo ta chwazi. Se konsa, nonlinearity a te jisteman nan chwa nan opsyon solisyon.
By wout la, pwoblèm nan Linux te tounen vin pi difisil la - yon sèl ekip rezoud li poukont li, san okenn sijesyon.
— Èske ou ta ka pran sijesyon? Tankou nan yon demand reyèl??
— Wi, li te posib yo pran li, paske nou te konprann ke moun yo diferan, ak moun ki manke kèk konesans te kapab antre nan menm ekip la, kidonk pou pa retade pasaj la epi pou pa pèdi enterè konpetitif, nou deside ke nou ta konsèy. Pou fè sa, chak ekip te obsève pa yon moun nan òganizatè yo. Oke, nou te asire ke pèsonn pa janm twonpe.
Konsènan zetwal yo
— Èske te gen pri pou ganyan yo?
— Wi, nou te eseye fè prim ki pi bèl pou tou de tout patisipan yo ak ganyan yo: ganyan yo te resevwa sweatshirts designer ak logo Veeam la ak yon fraz chiffres nan kòd egzadesimal, nwa). Tout patisipan yo te resevwa yon mask Guy Fawkes ak yon sak make ak logo la ak menm kòd la.
- Sa vle di, tout bagay te tankou nan yon demand reyèl!
"Oke, nou te vle fè yon bagay fre, grandi, e mwen panse ke nou te reyisi."
- Sa a se vre! Ki reyaksyon final moun ki te patisipe nan demand sa a? Eske ou reyalize objektif ou a?
- Wi, anpil te vini pita epi yo te di ke yo klèman wè pwen fèb yo epi yo te vle amelyore yo. Yon moun sispann pè sèten teknoloji - pou egzanp, jete blòk nan kasèt epi eseye pwan yon bagay la ... Yon moun reyalize ke li te bezwen amelyore Linux, ak sou sa. Nou te eseye bay yon pakèt travay san patipri, men se pa sa ki totalman trivial.
Ekip genyen an
"Nenpòt moun ki vle, ap reyalize li!"
— Èske sa te mande anpil efò nan men moun ki te prepare demand la?
- Anfèt wi. Men, sa a te gen plis chans akòz lefèt ke nou pa te gen okenn eksperyans nan prepare kèt sa yo, sa a kalite enfrastrikti. (Ann fè yon rezèvasyon ke sa a se pa enfrastrikti reyèl nou an - li te tou senpleman sipoze fè kèk fonksyon jwèt.)
Se te yon eksperyans trè enteresan pou nou. Okòmansman mwen te ensèten, paske lide a te sanble twò fre pou mwen, mwen te panse li ta trè difisil aplike. Men nou komanse fe li, nou komanse raboure, tout bagay te komanse pran dife e finalman nou te reyisi. E te gen menm nòmalman pa gen superpositions.
An total nou te pase 3 mwa. Pou pifò nan, nou te vini ak yon konsèp epi diskite sou sa nou te kapab aplike. Nan pwosesis la, natirèlman, kèk bagay chanje, paske nou reyalize ke nou pa t 'gen kapasite nan teknik fè yon bagay. Nou te oblije refè yon bagay sou wout la, men nan yon fason ke tout deskripsyon an, istwa ak lojik pa te kraze. Nou te eseye pa sèlman bay yon lis travay teknik, men fè li anfòm nan istwa a, se konsa ke li te aderan ak lojik. Travay prensipal la te pase pou dènye mwa a, se sa ki 3-4 semèn anvan jou X.
— Kidonk, anplis aktivite prensipal ou a, ou te asiyen tan pou preparasyon?
— Nou te fè sa an paralèl ak travay prensipal nou an, wi.
- Èske w mande w fè sa ankò?
- Wi, nou gen anpil demann pou nou repete.
- E ou menm?
- Nou gen nouvo lide, nouvo konsèp, nou vle atire plis moun ak lonje li sou tan - tou de pwosesis seleksyon an ak pwosesis la jwèt tèt li. An jeneral, nou enspire pa pwojè "Cicada", ou ka Google li - li se yon sijè IT trè fre, moun ki soti nan tout mond lan ini la, yo kòmanse fil sou Reddit, sou fowòm, yo itilize tradiksyon kòd, rezoud devinèt. , ak tout sa.
— Lide a te gwo, jis respè pou lide a ak aplikasyon, paske li vrèman vo anpil. Mwen sensèman swete ke ou pa pèdi enspirasyon sa a e ke tout nouvo pwojè ou yo reyisi tou. Mèsi!
— Wi, èske ou ka gade yon egzanp yon travay ke ou definitivman pa pral reitilize?
"Mwen sispèk nou p ap reitilize okenn nan yo." Se poutèt sa, mwen ka di ou sou pwogrè a nan tout demand la.
Bonus trackNan kòmansman an anpil, jwè yo gen non machin vityèl la ak kalifikasyon nan vCenter. Èske w gen konekte nan li, yo wè machin sa a, men li pa kòmanse. Isit la ou bezwen devine ke yon bagay ki mal ak dosye a .vmx. Yon fwa yo telechaje li, yo wè èd memwa ki nesesè pou dezyèm etap la. Esansyèlman, li di ke baz done a itilize pa Veeam Backup & Replication se chiffres.
Apre yo fin retire èd memwa a, telechaje dosye a .vmx tounen ak siksè vire sou machin nan, yo wè ke youn nan disk yo aktyèlman gen yon baz done chiffres base64. An konsekans, travay la se dechifre li epi jwenn yon sèvè Veeam konplètman fonksyonèl.
Yon ti kras sou machin nan vityèl sou ki tout bagay sa a rive. Kòm nou sonje, dapre konplo a, karaktè prensipal la nan demand la se yon moun olye nwa epi li ap fè yon bagay ki klèman pa trè legal. Se poutèt sa, òdinatè travay li ta dwe gen yon aparans konplètman pirate ki tankou, ki nou te kreye, malgre lefèt ke li se Windows. Premye bagay nou te fè se te ajoute yon anpil nan akseswar, tankou enfòmasyon sou pi gwo antay, atak DDoS, ak renmen an. Lè sa a, yo enstale tout lojisyèl tipik la epi yo mete plizyè pil fatra, dosye ak hache, elatriye toupatou. Tout bagay se tankou nan fim yo. Pami lòt bagay, te gen dosye ki te rele ka fèmen *** ak ka louvri ***
Pou avanse pi lwen, jwè yo bezwen retabli sijesyon nan dosye backup.
Isit la li dwe di ke nan kòmansman an jwè yo te bay byen yon ti kras nan enfòmasyon, epi yo te resevwa pi fò nan done yo (tankou IP, logins ak modpas) pandan kou a nan demand la, jwenn endikasyon nan sovgad oswa dosye gaye sou machin. . Okòmansman, dosye backup yo sitiye sou depo Linux la, men katab la tèt li sou sèvè a monte ak drapo a. noexec, kidonk ajan ki responsab pou rekiperasyon fichye a pa ka kòmanse.
Lè yo ranje repozitwa a, patisipan yo jwenn aksè a tout kontni epi yo ka finalman retabli nenpòt enfòmasyon. Li rete pou w konprann kiyès li ye. Epi pou fè sa, yo jis bezwen etidye dosye yo ki estoke sou machin sa a, detèmine kilès nan yo "kase" ak ki sa egzakteman bezwen retabli.
Nan pwen sa a, senaryo a deplase soti nan konesans jeneral IT nan karakteristik espesifik Veeam.
Nan egzanp patikilye sa a (lè ou konnen non fichye a, men ou pa konnen ki kote pou chèche li), ou bezwen sèvi ak fonksyon rechèch la nan Enterprise Manager, ak sou sa. Kòm yon rezilta, apre yo fin restore tout chèn lojik la, jwè yo gen yon lòt koneksyon / modpas ak pwodiksyon nmap. Sa a pote yo nan Windows Core sèvè a, ak atravè RDP (pou ke lavi pa sanble siwo myèl).
Karakteristik prensipal la nan sèvè sa a: avèk èd nan yon script senp ak plizyè diksyonè, yo te fòme yon estrikti absoliman san sans nan dosye ak dosye. Epi lè w konekte, ou resevwa yon mesaj akeyi tankou "Yon bonm lojik te eksploze isit la, kidonk w ap oblije rasanble endikasyon yo pou plis etap."
Siy sa a te divize an yon achiv milti-volim (40-50 moso) epi yo te distribye owaza nan mitan dosye sa yo. Lide nou se ke jwè yo ta dwe montre talan yo nan ekri senp PowerShell scripts yo nan lòd yo mete ansanm yon achiv milti-volim lè l sèvi avèk yon mask byen li te ye epi jwenn done yo mande yo. (Men, li te tounen tankou nan blag sa a - kèk nan matyè yo te vin devlope fizikman etranj.)
Achiv la te gen yon foto nan yon kasèt (ak inscription "Dènye Soupe - Pi bon moman"), ki te bay yon allusion sou itilizasyon yon bibliyotèk kasèt konekte, ki te gen yon kasèt ak yon non menm jan an. Te gen yon sèl pwoblèm - li te tounen soti yo te tèlman inoperabl ke li pa te menm katalòg. Sa a se kote pwobableman pati ki pi difisil nan demand la te kòmanse. Nou efase header la nan kasèt la, kidonk refè done ki soti nan li, ou jis bezwen jete blòk "kri" yo epi gade nan yo nan yon editè hex pou jwenn makè kòmanse dosye.
Nou jwenn makè a, gade konpanse a, miltipliye blòk la pa gwosè li, ajoute konpanse a epi, lè l sèvi avèk zouti entèn la, eseye refè dosye a soti nan yon blòk espesifik. Si tout bagay fèt kòrèkteman epi matematik yo dakò, lè sa a jwè yo ap gen yon dosye .wav nan men yo.
Nan li, lè l sèvi avèk yon dèlko vwa, pami lòt bagay, se yon kòd binè dikte, ki se elaji nan yon lòt IP.
Sa a, li sanble, se yon nouvo sèvè Windows, kote tout bagay allusion nan bezwen pou itilize Wireshark, men li pa la. Trick prensipal la se ke gen de sistèm enstale sou machin sa a - se sèlman disk la soti nan dezyèm lan dekonekte atravè manadjè a aparèy offline, ak chèn lojik la mennen nan bezwen an rdemare. Lè sa a, li sanble ke pa default yon sistèm konplètman diferan, kote Wireshark enstale, ta dwe bòt. Ak tout tan sa a nou te sou eksplwatasyon segondè a.
Pa gen okenn bezwen fè anyen espesyal isit la, jis pèmèt kapti sou yon sèl koòdone. Yon egzamen relativman sere nan pil fatra a revele yon pake ki klèman gòch voye soti nan machin oksilyè a nan entèval regilye, ki gen yon lyen nan yon videyo YouTube kote jwè yo mande yo rele yon sèten nimewo. Premye moun ki rele a pral tande felisitasyon sou premye plas, rès la ap resevwa yon envitasyon nan HR (blag)).
By wout la, nou louvri pou enjenyè sipò teknik ak stagiaires. Byenveni nan ekip la!
Sous: www.habr.com