Pár napja fejeztük be az egyik legérzelmesebb eseményt, amit volt szerencsénk a blog keretein belül rendezni - egy online hackerjátékot szerverrombolással.
Az eredmények minden várakozásunkat felülmúlták: a résztvevők nemcsak részt vettek, hanem gyorsan egy jól koordinált, 620 fős közösséggé szerveződtek a Discordon, amely szó szerint két nap alatt, alvásszünet nélkül vitte a küldetést.
És ez így végződött:
Hogyan kezdődött az egész és miről szól?
A játék augusztus 12-én indult, amikor posztoltunk a blogon egy videóval, amelyben egy koponya formájú hacker felajánlja, hogy játsszon, tönkreteszi a szervert, rövidzárlatot okoz a szobában (hát, vagy mini tüzet), és elviszi a maradék pénzt az iratmegsemmisítőben.
Ez egy online küldetés volt: elindítottunk egy YouTube adást egy szobából, ami tele volt iot eszközökkel, egy ágy alatti szerverrel (amit meg kellett semmisíteni), a szerver fölé pedig egy akváriumot rögzítettünk, és egy súlyt akasztottunk rá. A játék akciódúsabbá tétele érdekében úgy döntöttünk, hogy 200 000 rubel nyereményalapot készítünk, amit betöltöttünk az iratmegsemmisítőbe, és beállítottuk, hogy 60 percenként bekapcsoljon. Óránként 1000 rubelt evett az iratmegsemmisítő - minél hamarabb leállítják a játékosok, annál több pénzt nyernek.
Ennek a küldetésnek a felépítése már önmagában is egy küldetés volt – csak enni kellett, és napi több órát aludnunk ugyanabban a szobában. De a legcsodálatosabb az volt, hogy figyeltem a játékosok gondolatmenetét és érzelmi hatásukat a folyamatban.
Hogy őszinte legyek, a játékosok találékonysága a rejtvényfejtésben többszörösen felülmúlta szerény elképzelésünket: minden szabad percben elolvastuk a discord chatet, és néhol szó szerint sírtunk a röhögéstől, megtudva, mit csinálnak a játékosok és hogyan viccelődtek. a folyamat.
7 ember dolgozott fáradhatatlanul a projekten: egy backender, egy hardverspecialista, egy igazi filmproducer, egy CG-tervező és két ideológiai társproducer.
A következő bejegyzésekben elmeséljük, hogy technikai szempontból pontosan hogyan valósult meg a küldetés, de egyelőre elmondom a megoldást: hogy pontosan hogyan kellett ezt a szobát feltörni az adásban. Ugyanakkor emlékezzünk az események kronológiájára, valamint az összes őrült Illuminati elméletre a discord chatből, és ennyi.
Mi volt a játékosoknak a meccs elején?
A szobában lévő összes tárgyat három kategóriába sorolták:
- Könnyen használható, nem játékra szánt iot eszközök
- Játékeszközök a küldetés teljesítéséhez
- Környezet
8 nagyon könnyen kezelhető elemet helyeztünk el: két lámpát, egy füzért, öt SÓLYOM betűt, melyek színe változtatható. Mindezt közvetlenül a weboldalról lehetett be- és kikapcsolni, és azonnal látni lehetett az eredményt az adásban – kifejezetten minden játékos számára elérhetővé tettük őket, függetlenül a technikai tudás szintjétől.
Minden, ami egyszerűen bekerült az oldalra
A fontos játékelemek közül, amelyekre szükség volt a küldetés teljesítéséhez, és amelyekhez nem volt olyan könnyű hozzáférni:
- Szerver nyitott fedéllel, felette akváriummal
- Súly felfüggesztve, hogy megtörje az akváriumot
- Megatron 3000 - egy erős lézermutató, amely a súlyt tartó kötélre irányul
- Erőteljes ventilátor, amely akkor indult el, amikor a szerver terhelés alatt volt
- Flipchart, amelyre a Megatron bejelentkezési neve és jelszava volt írva
- Egy telefon, amelyet felhívhat, és élőben láthatja a hívást
- Az aprító, aki óránként 1000 rubeles bankjegyeket evett
Pontosan hogyan oldották meg a küldetést?
Azonnal mondom: a koporsó egészen egyszerűen kinyílt.
A játék célja az aprítógép leállítása volt, rövidzárlatot okozva a szobában. Ehhez fel kellett törni az akváriumot úgy, hogy egy súlyt dobtak bele, és a szervert meg kellett tölteni vízzel. A súlyt egy zsinóron tartották, amelyre Megatron célzott. A Megatron feletti irányítás megszerzésével a kötelet el lehet vágni. Ez 5 egyszerű lépésben történt:
1. lépés: Töltse be a szervert a helyiségbe
Például csomagok küldése paranccsal.
ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captchaA tipp nagyon terhelt volt on .
Ugyanaz a captcha, amit meg kellett támadni
A szerver betöltésekor a hőmérséklete megemelkedett, és ezt a közvetlenül a kamera elé nyitott felügyeleti rendszeren lehetett nyomon követni. Aztán bekapcsolt a ventilátor, ami fényfüggönyt nyitott a flipchart táblán. Ekkor megnyílt a táblára írt bejelentkezési név és jelszó a Megatron oldalának eléréséhez.
Magát a Megatron kezelőoldalt pedig az ooosokol.ru domainhez kiadott összes tanúsítvány ellenőrzésével találhatja meg.
Egy aldomainben volt egy Megatron vezérlőoldal. De addig nem nyílt ki, amíg a Megatront nem látták el elsődleges árammal.
A játékosok szinte azonnal végigmentek ezeken a szakaszokon a közvetítés megjegyzéseiben a YouTube-on. Ezután a feladatok bonyolultabbá váltak, és a játékosok létrehozták a RUVDS Hack Room discord szervert és ott folytatták a vitát.
2. lépés: Alkalmazza az elsődleges tápellátást a Megatronra
Az oldalról vezérelt összes okoseszköz (ugyanazok a lámpák, amelyeket a játékosok megállás nélkül kapcsoltak ki és ki) saját azonosítóval rendelkeztek.
A Megatron elsődleges áramellátásához és egyidejű megvilágításához meg kellett találni és bekapcsolni egy rejtett eszközt az irodakezelő oldalon.
Ehhez meg kellett nézni az eszközazonosítókat, és észre kellett venni, hogy összesen 4 készülék van, de csak 3 érhető el az oldalon.
A 4. készülék bekapcsolásakor elérhetővé vált a Megatron oldal, és maga a lézer került kiemelésre. De ugyanakkor lehetetlen volt lézerrel lőni, és az Üzenet érkezett, hogy a lézer még nem elérhető, és egy tipp: dugó van az irodában, fel kell hívnia az alapkezelő társaságot, és áramellátást kell kérnie.
Tipp az alapkezelő társaságról
3. Hívja fel az alapkezelő társaságot, és kérje meg a Megatron áramellátásának bekapcsolását
A fül-orr-gégész szerint a Megatron nem tudott lőni, mert megszűntek a forgalmi dugók az irodában. Csak az alapkezelő társaság tudta visszakapcsolni az áramellátást, amellyel kapcsolatba kellett lépni és azonosítani kellett az LLC tulajdonosaként.
Könnyű volt megtalálni az alapkezelő cég számát – közvetlenül a láblécbe illesztettük.
Az azonosítás azonban sokkal nehezebb volt.
A +74991130688-as szám hívásakor egy operátornő vette fel a telefont, és unott hangon kérte a cég INN-jét és a tulajdonos teljes nevét. E nélkül nem volt hajlandó bekapcsolni az áramot, és ezt azzal magyarázta, hogy ő egy közönséges kihelyezett vezérlőterem, 2000 ügyfelük és irodájuk van, és ezen információk nélkül egyszerűen lehetetlen megtalálni azt, amelyikre szükségük van.
Ez bizonyult a legnehezebb szakasznak a játékosok számára. Majdnem két napba telt megtalálni a helyes TIN-számot és a tulajdonos teljes nevét, és ezalatt több mint 400 hívást kaptam (a vezérlőhelyiség kezelője képviseletében). 2-3 percenként csörgött a telefon.
A srácok ástak, ahogy tudtak. Mindent felhasználtak: kibelezték az oldal forráskódját, a Google-ba keresték az oldal tulajdonosát, Sokolovot, és közösségi oldalakon keresgéltek.
Különböző cégek adóazonosító jeleit keresték
Szinte teljes keresési séma
Valamikor még hamisított számmal is hívtak - mintha a láblécben szereplő Sokol cég irodájából hívnának.
Aztán megtudtuk, hány cég a neve Sokol. Ezen cégek közül szinte mindegyik kapott hívást a játékosoktól, de ez semmiség ahhoz képest, amit az oldalon tapasztaltak , akitől tulajdonképpen ugyanazt a Megatront vettük körülbelül egy hónapja.
Először a nézeteltérés a Lasersmasters támogatását támadta meg.
Aztán meg tudtuk találni ott valakinek a fiókját! Miközben a Lasermasters támogatása már nem fukarkodott a kifejezésekkel.
Vigyázat, tartsa távol a gyerekeket a képernyőtől
Végül a Lasermasters úgy döntött, hogy bosszantja őket, és a webhelyük összeomlott. Ahogy a Sokol oldalt is sikerült letenni, bár gyorsan fel is emeltük.
A nyomozás során a viszálykodó srácok még egy színészt is találtak, akinek a fényképét részvényekből vásároltuk, hogy ő játssza a fő antagonista, az LLC tulajdonosa, Andrei Sokolov szerepét. Kiderült, hogy Jurijnak hívják, és fogalma sincs, milyen zűrzavarba keveredett.
Andrey Sokolov, játék karakter
Yuri, modell
Ha tudná, hogyan kényszerített rá 600 embert, hogy ne aludjanak két napig...)
Aztán elkezdtek ásni kifejezetten nekem, mint a küldetés szervezőjének (aminek nagyon is lehetett volna a vége, ha a srácok kitalálják, hogy feltörik a munkacsatornáimat).
Még egy kicsit aggódtam is, amikor elnevezték a patronevemet, sőt az adófizetői azonosítószámomat is. De megkönnyebbült, amikor a sérült telefon működése közben hirtelen volt egy bátyám, akiről hirtelen kiderült, hogy Habr műszaki igazgatója.
Kedves testvérem, aki szintén szenvedett
Közben a találgatások egyre hihetetlenebbek lettek
És eljutott az illuminátus elméletekhez.
A leglédúbb összeesküvés-elméletek Spongyabobra, Harry Potterre és a kínai diódafüzér villogására vonatkoztak, amelyet a rendszeregységben helyeztünk el.
Azt mondod, honnan van Spongyabob és Harry Potter? Feltettük a címüket a Sokol kapcsolati oldalára, és ez sok találgatásra adott okot a discord közösségben. Holott csak tisztelegni akartunk gyerekkori kedvenc műveink előtt.
Ugyanez a hivatkozás az oldalon ""
És ennek eredményeként
Kiderült, hogy tényleg vannak Spongyabob dokumentumok a sorozatban. TIN-nek hívták őket
Az egyik legbonyolultabb elmélet az volt, hogy a villogó kínai füzér morze-kódos üzenetet tartalmazott.
A villogást rögzítették, és megpróbálták megfejteni
Egy egyszerűbb elmélet szerint a srácok megpróbálták kitalálni, hogy a nyom nem rejtőzik-e a kártyákban.
Útközben összehasonlítottak minket — méltatlanul magas értékelés, de mégis kellemes.
A játékosok minden erejükkel megpróbálták a social engineering-et. Felhívtak az FSZB álcája alatt, a tűzoltók, magát Szokolovot, a volt feleségét és a biztonsági őrt, aki állítólag lent ül. Azt mondták, tűz keletkezett, valaki elakadt a liftben, és a legszívszorítóbb történet az volt, hogy a telefonáló kutyája állítólag az irodában ült, és elnyelte a tűz.
Voltak vesztegetési kísérletek is
Lassan a saját mémjeim kezdtek megjelenni a chaten.
Íme egy pár
Eközben a gyárak tétlenül álltak
gyors
Egyre kevesebb pénz volt az iratmegsemmisítőben. Annak érdekében, hogy a nyertes legalább valamit kapjon, úgy döntöttünk, hogy tippelünk. Ugyanakkor a játéktervezés szabályait betartva, közvetlenül a finálé előtt növelje a feszültséget.
Különálló Videót tettünk fel a blogra. Eleinte beszúrtak egy darabot a Fight Clubból, mint utalást Tyler Durdenre, aki a 25. képkocka beillesztésére gondolt a filmekbe, miközben moziban dolgozott.
Úgy döntöttünk, hogy ugyanazt a mechanikát alkalmazzuk, és a 25. képkockába beillesztünk egy tippet, hogy hogyan helyes TIN-szám és a tulajdonos teljes neve.
Ezek után a srácok nagyon gyorsan rájöttek
4. lépés: Lőj lézert nem harci módban
Amikor az alapkezelő társaság biztosította az áramellátást, és miután a csatlakozókat bekapcsolták, a Megatron bekapcsolt, és teszt üzemmódban tüzelhetett. A próbalövéshez tartozó token már bekerült a beviteli űrlapba.
25 másodpercenként generált egy új token, amellyel a lézer bekapcsolható 10 másodpercre 10/255 teljesítményen
Ezután a lézer 1 percig lehűlt, és ezalatt a perc alatt nem volt elérhető, és nem fogadott el újabb lövés kéréseket.
Ez az erő teljesen kevés volt a kötél átégéséhez, de bármelyik játékos tüzelhetett Megatronból és láthatta a lézersugarat működés közben.
A közösség reakciója több mint heves volt
De mindenki gyorsan megnyugodott és rájött, hogy ezzel még nincs vége a játéknak.
Aztán a közösség elkezdte kitalálni, hogyan indítsa el a harci módot
ötletelés
A discordon hamisítványok vannak
Az adásban nem tudtuk, hogy az asztallábra van írva valami
A közösség a 4. lépéshez érkezett. Ismerje meg a tokenek létrehozásának módját: keresse meg a lényeget, és hozzon létre egy tokent, amely bekapcsolja a lézert harci módban
A Megatron harci módja 100%-os lézerteljesítmény 3 watton. Ez 2 percre elegendő ahhoz, hogy átégesse a súlyt tartó kötelet, eltörje az akváriumot és elárassza a szervert vízzel.
Hagytunk néhány tippet : nevezetesen a token generáló kód, amiből megérthető, hogy a teszt és a harci tokenek ugyanazon számlálójelző alapján jönnek létre. Harcjelző esetén a számlálóérték mellett egy sót is használnak, ami az utolsó két karakter kivételével szinte teljesen benne maradt a lényeg megváltoztatásának történetében.
Ahogy mindenki gyorsan kitalálta, 42 volt
A lényeg megjegyzéseiben volt egy levelezés Andrej Szokolov és a fejlesztő ("bölcs fejlesztő", ahogy a discord srácai nevezték) között.
A levelezésben Andrey elküldte az egyik harci jelzőt, és a fejlesztő azt válaszolta, hogy ezt a tokent 42-es számlálóértékkel inicializálták.
Ezen adatok ismeretében sikerült válogatni a só utolsó 2 szimbóluma között, és megtudni, hogy a Lost hexadecimális rendszerre átszámított számait használták ehhez.
Ezután a játékosoknak el kellett kapniuk a számláló értéket (a tesztjelző elemzésével), és a következő számlálóérték és az előző lépésben kiválasztott só felhasználásával harcjelzőt kellett generálniuk.
A számláló egyszerűen nőtt minden próbalövésnél és 25 másodpercenként. Erről nem írtunk sehol, állítólag egy kis játék meglepetés volt. A srácok nagyon gyorsan rájöttek, és harci módban elindították a megatront.
5. lépés Lézerrel égesse el a kötelet
Hogy volt
Itt minden egyszerű. Egy harci token küldése a lézert harci módba kapcsolná, a szoba pedig „katasztrófa módba” váltana, ahogy az általános forgatókönyvben neveztük:
- A szobában minden lámpa kikapcsolt
- A weboldalon az iot eszközök gombjai elérhetetlenné váltak
- Villogó fények és sziréna hang
- A piros súly világított
- A TV képernyőjén megkezdődött a visszaszámlálás, amíg a lézer harci üzemmódba nem vált.
Másfél órát adtunk a visszaszámlálásnak, hogy mindenki, aki játszott, legyen ideje bekapcsolni az adást és megnézni a döntőt. És jó okkal: miközben lélegzetvisszafojtva vártam a becsapódás hangját és az üvegtörést a szomszéd szobából, a küldetést felépítő teljes csapat szó nélkül elindult a bázisra, hogy megnézze a végét. saját szemét. Csak beszaladtak a szobába és ölelni kezdtek.
Közben viszályon
A visszaszámlálás befejeztével a lézer működésbe lépett, és két perc alatt átégett a kötélen – a súly egyenesen az akváriumba repült. Az ütközés előtt egy őrült kapibara sikoltozott a képernyőn, és pánikszerűen felemelte kis mancsait.
Mivel az egész csapat összegyűlt, egy kis üzenetet küldtünk mindenkinek, aki két napon át küzdött a döntőért, és elment pezsgőt nyitni:
Hogyan számoltuk ki a reklámvideók indulásának időpontját és a súly repülését?
Több tucat lézeres kötélégetés után rájöttünk, hogy ez egy nagyon megbízhatatlan konstrukció - a félig kiégett kötél elvékonyodik, a súly súlya alatt megnyúlik, helyet változtat, és a lézer már nem tud átvágni. azt teljesen.
Ezért más utat választottunk: megkettőztük a kiégést úgy, hogy a kötelet nikrómszállal tekertük. Áram haladt át a szálon, vörösen felforrósodott és körülbelül 2 másodperc alatt átégett a kötélen – így pontosan megértettük, mikor kell bekapcsolni a sikoltozó kapibarát, leállítani az indítási időzítőt és elindítani a reklámot:
Mi nem működött nekünk?
A végén sűrű füstnek kellett volna kijönnie a rendszeregységből, mint egy tűznél - füstbombákat készítettünk, ugyanúgy meggyújtottuk, de valamiért nem működtek (valószínűleg a víz miatt).
Ki a nyertes?
Kijött a győztes Arkagyij Alekszejev Szentpétervárról - ő volt az első, aki tesztjelzőt generált, és megnyerte a maradék pénzt az aprítógépben 134 000 rubel értékben.
Egy rövid interjú Arkagyijjal.
Mesélj magadról, mit csinálsz a munkahelyeden?
Végzettségem szerint biztonsági szakember vagyok, az ITMO-n végeztem a BIT-en. Kihelyezett full stack webfejlesztőként dolgozom. Az iskolában versenyeken indultam, többek között programozásból és matematikából.
Honnan értesültél a játékról?
Csak olvasni mentem a Habrba, láttam a cikket, és érdekelni kezdtem.
Hány órát játszottál, amikor csatlakoztál?
A cikk megjelenésének napján (vagyis egy nappal a vége előtt) csatlakoztam. Az estét és a következő nap jó részét töltöttem.
mi tetszett és mi nem?
Általában minden tetszett (persze én nyertem)), de kicsit ideges voltam a hívások miatt. Nos, az egyes verziók felhívása és ellenőrzése valahogy nem volt túl jó, legalábbis kínos – megértettem, hogy még mindig több tucat telefonál, a felük viccelt, és próbált social engineeringbe kezdeni.
Hogyan találtad ki, hogyan lehet megtalálni a Megatron csatajelzőjét?
Amikor bejöttem, már spammelték a szervert, piszkálták a villanykörtéket, megtalálták a lézeres adminisztrációs panel jelszavát, mindenféle aldomaint és oldalt.
Könnyű volt profilt találni a Githubon és a megjegyzésekkel ellátott lényeget is. Innentől kezdve nyilvánvaló a token és a hozzá tartozó titok létrehozásának folyamata. Az ilyen küldetésekben nem kell sokat kitalálni, IMHO, hiszen belefulladhat az események fejlesztésének lehetőségeinek halmazába; és ennek megfelelően követned kell, hogy a küldetés létrehozója merre löki.
A fennmaradó aldomaineket és a tilde teszthelyét figyelembe véve egyértelmű volt, hogy a lézer bekapcsolása után ki kell választani egy tokent. Ennek megfelelően még aznap este felvázoltam egy hozzávetőleges kérést a lézer bekapcsolására (4 rendelkezésre álló űrlap alapján: 1 a munkaterületen és 3 a teszten/régiben), és megpróbáltam 42-től kezdődően működő tokenekkel brutálni (na jó, a bolond számára - hirtelen minden engedélyezve van, és a tokent elküldő oldal egyszerűen megnyílik a TIN és a teljes név után).
Nem vagyok biztos benne, hogy a kérés helyes volt, mivel nem volt idő ellenőrizni (végül is csak azt lehetett ellenőrizni, hogy a lézer be van kapcsolva), de előre felkészültem a token keresésére.
Az app.js fájlban nyilvánvaló logika volt a websocketekkel és az eszközkezeléssel kapcsolatban is. Erőküldéskor egy merész utalás volt az a9-es készülékre: igaz, amihez az aljzat összeomlott. Megpróbáltam mindent elküldeni neki - soha nem tudhatod, lehet egy további eszköz a TIN megoldására, de sikertelenül.
Aztán megkerestem a többi azonosító fájlt ama tíz mellett, de mindenhol volt egy ismeretlen eszköz. Én is próbáltam mindenfélét googlezni, mászni [e-mail védett], mindent elküldött az árlista oldalon található formában, ásott egy kicsit lasermasterekkel, de mindez sikertelenül. Másnap a chaten ültem, gugliztam mindenfélét, aztán előkerült a stego téma és konzultáltam a stegosolve személlyel képekért, gifekért (de lelkileg megértettem, hogy 99%-ban nincs ott semmi, hiszen ez túl sok lenne + ellentmondás a fő küldetéssorral) .
De végül én is ültem és bújtam az összes kép és gif között pár órán keresztül. Hívtam még párszor különböző TIN opciókkal, de nem működött. Aztán úgy döntöttem, hogy feladom, de oda tettek egy utalást - és egyértelművé vált, hogy a közeljövőben meglesz az adózói azonosítószám (TIN), ami meg is történt. Aztán vagy én, vagy valaki más (ez nem nyilvánvaló) küldött áramot: igaz az a9-es készülékhez, és a lézer működni kezdett, bár lehet, hogy nem volt kapcsolat, és csak a TIN után kezdett működni. Általában bementem a lézer adminisztrációs paneljébe, és eléggé meglepődtem, hiszen maga a szerver küldte a tokent (és már a brutálásra készültem). Nyilvánvalóvá vált, hogy a token teszt volt, hiszen az adás + józan ész + megnéztem.
A kód tartalmazta azt a logikát, hogy egy működő tokent küldjön valahova értesítésként, de láthatóan vagy rossz kód volt, vagy a rendszer más részeihez volt szükség rá. Készítettem egy forgatókönyvet, hogy megkapjam az aktuális működő tokent a jelenlegi tesztből, és elkezdtem az f5-ön ülni, és megpróbáltam elküldeni őket - ezzel voltak problémák, mivel mindenki folyamatosan nyomkodta a küldés gombot, ezáltal lehetőség szerint megváltoztatva a tokent. Aztán a webhely összeomlott, a számlálót visszaállították, de nem ez a lényeg - egy idő után küldtem egy működő tokent. Elméletileg a számláló 58 és токен был 449a776938f7ce4cf19f8603045dca0f aktiváláskor, ha nem tévedek. Ez minden.
Aztán kicsit kiégtem az olyan megjegyzésektől, hogy „igen, ez mind triviális, de csak szerencsém volt”. Nos, ha felkeresi az oldalt, gondolkodik egy percig, ír egy forgatókönyvet néhány perc alatt, ellenőrizze - akkor igen, ez triviális. De 10-20 másodperc alatt megcsináltam, aztán néhány percig egyszerűen nem tudtam elküldeni a tokent.
Természetesen megpróbálhat logikát írni, hogy felvegye és automatikusan elküldje, de ez tovább tartana, és nagy kockázatot jelentene, ráadásul a felhő valószínűleg káromkodni kezd. Amivel igazán szerencsém volt, az a legutolsó szakasz volt – néhány algoritmus a sebességre + reakciósebességre, ez csak az enyém. Ha lett volna egy feladat közvetlenül a pentestből, valószínűleg nem én lettem volna az első.
De még nincs vége
Alig várom, hogy mesélhessek arról a csodálatos csapatról, amely ezt a szabadulószobát építette, és az összes mérnöki megoldásról, amit kitaláltak. De ez a poszt már így is túl nagynak bizonyult – így erről külön cikkek is fognak készülni, úgyhogy maradj velünk, és iratkozz fel a Habré blogunkra.
Forrás: will.com