Այս ձմռանը, ավելի ճիշտ, կաթոլիկ Սուրբ Ծննդյան և Ամանորի միջև ընկած օրերին, Veeam-ի տեխնիկական աջակցության ինժեներները զբաղված էին անսովոր գործերով. նրանք որսում էին հաքերների խմբին, որը կոչվում էր «Veeamonymous»:
Նա պատմեց, թե ինչպես տղաներն իրենք են հորինել և իրականում իրական որոնում իրականացրել իրենց աշխատանքում՝ «մոտ մարտական առաջադրանքներով» Կիրիլ Ստեցկո, Էսկալացիայի ինժեներ.
-Ինչո՞ւ սկսեցիր դա:
- Մոտավորապես ճիշտ այնպես, ինչպես մարդիկ ժամանակին ստեղծեցին Linux-ը` պարզապես հաճույքի համար, իրենց հաճույքի համար:
Մենք շարժում էինք ուզում, և միևնույն ժամանակ ուզում էինք ինչ-որ օգտակար, հետաքրքիր բան անել։ Բացի այդ, անհրաժեշտ էր որոշակի զգացմունքային թեթեւացում տալ ինժեներներին իրենց ամենօրյա աշխատանքից:
-Ո՞վ է սա առաջարկել։ Ո՞ւմ գաղափարն էր դա:
— Գաղափարը մեր մենեջեր Կատյա Եգորովան էր, իսկ հետո հայեցակարգը և հետագա բոլոր գաղափարները ծնվեցին համատեղ ջանքերով։ Սկզբում մտածում էինք հեքըթոն անել։ Բայց հայեցակարգի մշակման ընթացքում գաղափարը վերածվեց որոնումների, ի վերջո, տեխնիկական աջակցության ինժեները այլ տեսակի գործունեություն է, քան ծրագրավորումը:
Այսպիսով, մենք զանգահարեցինք ընկերներին, ընկերներին, ծանոթներին, տարբեր մարդիկ մեզ օգնեցին հայեցակարգում `մեկ մարդ T2-ից (աջակցության երկրորդ գիծն է. խմբագրի նշումը), մեկ անձ T3-ով, մի քանի հոգի SWAT թիմից (արագ արձագանքման թիմ հատկապես հրատապ դեպքերի համար. խմբագրի նշումը) Մենք բոլորս հավաքվեցինք, նստեցինք և փորձեցինք առաջադրանքներ առաջադրել մեր որոնումների համար:
— Այս ամենի մասին իմանալը շատ անսպասելի էր, քանի որ, որքան գիտեմ, քվեստային մեխանիզմը սովորաբար մշակում են մասնագետ սցենարիստները, այսինքն՝ ոչ միայն նման բարդ գործով ես առնչվել, այլ նաև քո աշխատանքի հետ կապված։ , Ձեր մասնագիտական գործունեության բնագավառին։
— Այո, մենք ցանկանում էինք այն դարձնել ոչ միայն զվարճանք, այլ «ավելացնել» ինժեներների տեխնիկական հմտությունները: Մեր բաժանմունքի խնդիրներից մեկը գիտելիքի փոխանակումն ու վերապատրաստումն է, սակայն նման որոնումը հիանալի հնարավորություն է թույլ տալու մարդկանց «շոշափել» որոշ նոր տեխնիկա իրենց համար:
-Ինչպե՞ս եք առաջադրանքներ կատարել:
— Մենք ուղեղային գրոհի նիստ ունեցանք: Մենք հասկացանք, որ պետք է որոշ տեխնիկական թեստեր անենք, և այնպես, որ դրանք հետաքրքիր լինեն և միևնույն ժամանակ նոր գիտելիքներ բերեն։
Օրինակ, մենք մտածեցինք, որ մարդիկ պետք է փորձեն հոտոտել տրաֆիկը, օգտագործել վեցանկյուն խմբագիրներ, ինչ-որ բան անել Linux-ի համար, մեր արտադրանքի հետ կապված մի փոքր ավելի խորը բաներ (Veeam Backup & Replication և այլն):
Հայեցակարգը նույնպես կարևոր մասն էր։ Մենք որոշեցինք հիմնվել հաքերների, անանուն մուտքի և գաղտնիության մթնոլորտի վրա: Գայ Ֆոքսի դիմակը վերածվեց խորհրդանիշի, և անունը ստացվեց բնականաբար՝ Veeamonymous:
«Սկզբում խոսքն էր».
Հետաքրքրություն առաջացնելու համար մենք որոշեցինք միջոցառումից առաջ կազմակերպել քվեստի թեմատիկայով PR արշավ. մեր գրասենյակի շուրջ փակցրինք հայտարարություններով պաստառներ: Իսկ մի քանի օր հետո բոլորից թաքուն ներկել են լակի տարաներով ու սկսել «բադիկ», ասում են՝ որոշ հարձակվողներ փչացրել են պաստառները, նույնիսկ լուսանկար են կցել՝ ապացույցով...
-Այսինքն՝ դուք ինքներդ եք արել, այսինքն՝ կազմակերպիչների թիմը։
— Այո, ուրբաթ օրը, ժամը 9-ի սահմաններում, երբ բոլորն արդեն հեռացել էին, մենք գնացինք և փուչիկներից կանաչ գույնով նկարեցինք «V» տառը:) Քվեստի շատ մասնակիցներ երբեք չէին կռահել, թե ով է դա արել. մարդիկ եկան մեզ մոտ: և հարցրեց, թե ով է փչացրել պաստառները: Ինչ-որ մեկը շատ լուրջ է վերաբերվել այս հարցին և մի ամբողջ հետաքննություն է անցկացրել այս թեմայով։
Քվեստի համար մենք գրել ենք նաև աուդիո ֆայլեր, «կտրված» ձայներ. օրինակ, երբ ինժեները մուտք է գործում մեր [արտադրական CRM] համակարգ, կա պատասխանող ռոբոտ, որն ասում է բոլոր տեսակի արտահայտություններ, թվեր... Ահա մենք այդ բառերից, որոնք նա ձայնագրել է, կազմել է քիչ թե շատ բովանդակալից արտահայտություններ, լավ, միգուցե մի փոքր ծուռ, օրինակ, աուդիո ֆայլում մենք ստացել ենք «Ոչ ընկերներ, որոնք կօգնեն քեզ»:
Օրինակ, մենք IP հասցեն ներկայացրեցինք երկուական կոդով, և կրկին, օգտագործելով այս թվերը [արտասանվում է ռոբոտի կողմից], մենք ավելացրեցինք բոլոր տեսակի վախեցնող ձայները: Տեսահոլովակը մենք ինքներս ենք նկարահանել. տեսահոլովակում մենք ունենք մի տղամարդ, որը նստած է սև գլխարկով և Գայ Ֆոքսի դիմակով, բայց իրականում կա ոչ թե մեկ մարդ, այլ երեք, քանի որ երկուսը կանգնած են նրա հետևում և ձեռքին «հետին պլան» են՝ պատրաստված։ վերմակ :):
-Դե, դու շփոթվել ես, կոպիտ ասած։
-Այո, հրդեհվել ենք: Ընդհանրապես, մենք նախ եկան մեր տեխնիկական բնութագրերը, իսկ հետո գրական ու խաղային ուրվագիծ կազմեցինք՝ իբր տեղի ունեցածի թեմայով։ Ըստ սցենարի՝ մասնակիցները որսում էին «Veeamonymous» կոչվող հաքերների խմբին։ Գաղափարը նաև այն էր, որ մենք, այսպես ասած, «կջարդենք 4-րդ պատը», այսինքն՝ իրադարձությունները իրականություն կտեղափոխենք, օրինակ՝ ներկել ենք լակի տարայի միջից։
Տեքստի գրական մշակման հարցում մեզ օգնեց մեր բաժնի մայրենի անգլերեն կրողներից մեկը:
-Սպասիր, ինչո՞ւ մայրենի խոսող: Արդյո՞ք այն ամենը անգլերենով եք արել:
— Այո, մենք դա արել ենք Սանկտ Պետերբուրգի և Բուխարեստի գրասենյակների համար, ուստի ամեն ինչ անգլերեն էր։
Առաջին փորձի համար մենք փորձեցինք այնպես անել, որ ամեն ինչ պարզապես աշխատի, այնպես որ սցենարը գծային էր և բավականին պարզ: Մենք ավելացրեցինք ավելի շատ շրջապատ՝ գաղտնի տեքստեր, ծածկագրեր, նկարներ:
Մենք նաև օգտագործել ենք մեմեր. կային մի շարք նկարներ հետաքննության թեմաներով, ՉԹՕ-ներ, որոշ հայտնի սարսափ պատմություններ. որոշ թիմեր շեղվել էին դրանով, փորձելով այնտեղ գտնել որոշ թաքնված հաղորդագրություններ, կիրառել ստեգանոգրաֆիայի իրենց գիտելիքները և այլ բաներ... բայց, իհարկե, նման բան չկար:
Փշերի մասին
Սակայն նախապատրաստական գործընթացում մենք բախվեցինք նաեւ անսպասելի մարտահրավերների։
Մենք շատ պայքարեցինք նրանց հետ և լուծեցինք ամենատարբեր անսպասելի հարցեր, իսկ քվեստից մոտ մեկ շաբաթ առաջ մտածեցինք, որ ամեն ինչ կորած է։
Հավանաբար, արժե մի փոքր պատմել քվեստի տեխնիկական հիմքի մասին:
Ամեն ինչ արվել է մեր ներքին ESXi լաբորատորիայում: Մենք ունեինք 6 թիմ, ինչը նշանակում է, որ մենք պետք է հատկացնեինք 6 ռեսուրսային ֆոնդ: Այսպիսով, յուրաքանչյուր թիմի համար մենք տեղակայեցինք առանձին լողավազան՝ անհրաժեշտ վիրտուալ մեքենաներով (նույն IP-ն): Բայց քանի որ այս ամենը գտնվում էր նույն ցանցում գտնվող սերվերների վրա, մեր VLAN-ների ներկայիս կոնֆիգուրացիան թույլ չտվեց մեզ մեկուսացնել մեքենաները տարբեր լողավազաններում: Եվ, օրինակ, փորձնական գործարկման ժամանակ մենք ստացանք իրավիճակներ, երբ մի լողավազանի մեքենան միացված էր մյուսի մեքենային:
- Ինչպե՞ս կարողացաք շտկել իրավիճակը:
— Սկզբում մենք երկար մտածեցինք, փորձարկեցինք թույլտվություններով բոլոր տեսակի տարբերակներ, մեքենաների համար առանձին vLAN-ներ: Արդյունքում նրանք դա արեցին. յուրաքանչյուր թիմ տեսնում է միայն Veeam Backup սերվերը, որի միջոցով կատարվում է հետագա բոլոր աշխատանքները, բայց չի տեսնում թաքնված ենթախումբը, որը պարունակում է.
- Windows-ի մի քանի մեքենաներ
- Windows հիմնական սերվեր
- Linux մեքենա
- զույգ VTL (Վիրտուալ ժապավենային գրադարան)
Բոլոր լողավազաններին հատկացվում է նավահանգիստների առանձին խումբ vDS անջատիչի և իրենց սեփական Private VLAN-ի վրա: Այս կրկնակի մեկուսացումը հենց այն է, ինչ անհրաժեշտ է ցանցի փոխազդեցության հնարավորությունը լիովին բացառելու համար:
Քաջերի մասին
- Որևէ մեկը կարո՞ղ է մասնակցել որոնումներին: Ինչպե՞ս են կազմավորվել թիմերը:
— Սա նման միջոցառում անցկացնելու մեր առաջին փորձն էր, և մեր լաբորատորիայի հնարավորությունները սահմանափակվեցին 6 թիմով։
Նախ, ինչպես արդեն ասացի, մենք իրականացրել ենք PR ակցիա՝ օգտագործելով պաստառներ և փոստեր, հայտարարել ենք, որ քվեստ է անցկացվելու։ Մենք նույնիսկ որոշ հուշումներ ունեինք՝ արտահայտությունները ծածկագրված էին երկուական կոդով հենց պաստառների վրա: Այդպիսով մենք հետաքրքրվեցինք մարդկանց, և մարդիկ արդեն պայմանավորվեցին իրար մեջ, ընկերների հետ, ընկերների հետ, համագործակցեցին։ Արդյունքում, ավելի շատ մարդիկ արձագանքեցին, քան մենք ունեինք լողավազաններ, ուստի մենք պետք է ընտրություն կատարեինք. մենք պարզ թեստային առաջադրանք հորինեցինք և ուղարկեցինք այն բոլորին, ովքեր արձագանքեցին: Դա տրամաբանական խնդիր էր, որը պետք է արագ լուծվեր։
Թիմը թույլատրվում էր մինչև 5 հոգի։ Կապիտանի կարիք չկար, միտքը համագործակցությունն էր, միմյանց հետ շփումը։ Ինչ-որ մեկը ուժեղ է, օրինակ, Linux-ում, ինչ-որ մեկը ուժեղ է ժապավեններում (backups to tapes), և բոլորը, տեսնելով առաջադրանքը, կարող էին իրենց ուժերը ներդնել ընդհանուր լուծման մեջ: Բոլորը շփվեցին միմյանց հետ ու լուծում գտան։
- Ո՞ր պահից սկսվեց այս իրադարձությունը: Դուք ունե՞ք ինչ-որ «ժամ X»:
— Այո, խիստ նշանակված օր ունեինք, այն ընտրեցինք, որ բաժնում ավելի քիչ ծանրաբեռնվածություն լինի։ Բնականաբար, թիմի առաջատարներին նախապես ծանուցել են, որ այս կամ այն թիմերը հրավիրվել են քվեստին մասնակցելու, և այդ օրը նրանց պետք է որոշակի թեթևացում [բեռնման հետ կապված]: Կարծես պետք է լինի տարեվերջ՝ դեկտեմբերի 28, ուրբաթ։ Մենք սպասում էինք, որ դա կտևի մոտ 5 ժամ, բայց բոլոր թիմերն ավելի արագ ավարտեցին այն:
-Բոլորը հավասարի՞ր են եղել, իրական դեպքերի հիման վրա բոլորը նույն առաջադրանքն ունե՞ն:
— Դե, այո, կազմողներից յուրաքանչյուրը մի քանի պատմություն է վերցրել անձնական փորձից: Մենք գիտեինք մի բանի մասին, որ դա կարող է տեղի ունենալ իրականում, և մարդու համար հետաքրքիր կլիներ դա «զգալ», նայել և պարզել: Նրանք նաև վերցրել են ավելի կոնկրետ բաներ, օրինակ՝ վնասված ժապավեններից տվյալների վերականգնում: Ոմանք ակնարկներով, բայց թիմերի մեծ մասն ինքնուրույն է դա արել:
Կամ անհրաժեշտ էր օգտագործել արագ սցենարների կախարդանքը, օրինակ, մենք ունեինք մի պատմություն, որ ինչ-որ «տրամաբանական ռումբ» «պատռեց» բազմահատոր արխիվը ծառի երկայնքով պատահական թղթապանակների մեջ, և անհրաժեշտ էր հավաքել տվյալները: Դուք կարող եք դա անել ձեռքով. գտնել և պատճենել [ֆայլերը] մեկ առ մեկ, կամ կարող եք գրել սցենար՝ օգտագործելով դիմակ:
Ընդհանուր առմամբ, մենք փորձեցինք հավատարիմ մնալ այն տեսակետին, որ մեկ խնդիրը կարելի է լուծել տարբեր ձևերով։ Օրինակ, եթե դուք մի փոքր ավելի փորձառու եք կամ ցանկանում եք շփոթվել, ապա կարող եք ավելի արագ լուծել այն, բայց կա ուղիղ ճանապարհ այն լուծելու համար, բայց միևնույն ժամանակ դուք ավելի շատ ժամանակ կծախսեք խնդրի վրա: Այսինքն՝ գրեթե յուրաքանչյուր առաջադրանք ուներ մի քանի լուծում, և հետաքրքիր էր, թե թիմերն ինչ ճանապարհներ կընտրեն։ Այսպիսով, ոչ գծայինությունը հենց լուծման տարբերակի ընտրության մեջ էր:
Ի դեպ, Linux-ի խնդիրն ամենադժվարն է ստացվել՝ միայն մեկ թիմ է այն լուծել ինքնուրույն՝ առանց ակնարկների։
- Կարո՞ղ եք ակնարկներ ընդունել: Ինչպես իրական որոնումում??
— Այո, կարելի էր վերցնել, քանի որ մենք հասկացանք, որ մարդիկ տարբեր են, և նրանք, ովքեր գիտելիքի պակաս ունեն, կարող էին հայտնվել նույն թիմում, ուստի, որպեսզի չհետաձգենք անցումը և չկորցնենք մրցակցային հետաքրքրությունը, որոշեցինք, որ մենք. խորհուրդներ կանի: Դա անելու համար յուրաքանչյուր թիմին դիտում էր կազմակերպիչներից մեկը: Դե, համոզվեցինք, որ ոչ ոք չխաբի։
Աստղերի մասին
- Մրցանակներ եղե՞լ են հաղթողների համար:
— Այո, մենք փորձել ենք ամենահաճելի մրցանակները դարձնել և՛ բոլոր մասնակիցների, և՛ հաղթողների համար. հաղթողները ստացել են դիզայներական սպորտային շապիկներ Veeam լոգոտիպով և տասնվեցական կոդով ծածկագրված արտահայտությամբ՝ սև: Բոլոր մասնակիցները ստացան Գայ Ֆոքսի դիմակ և ֆիրմային պայուսակ՝ տարբերանշանով և նույն ծածկագրով։
-Այսինքն, ամեն ինչ կարծես իսկական քվեստի մեջ էր:
«Դե, մենք ուզում էինք մի թույն, հասուն գործ անել, և ես կարծում եմ, որ մեզ հաջողվեց»:
-Սա ճի՞շտ է։ Ինչպիսի՞ն էր վերջնական արձագանքը նրանց, ովքեր մասնակցում էին այս քվեստին: Հասե՞լ եք ձեր նպատակին:
-Այո, շատերը հետո եկան ու ասացին, որ հստակ տեսնում են իրենց թույլ կողմերը և ցանկանում են բարելավել դրանք։ Ինչ-որ մեկը դադարեց վախենալ որոշակի տեխնոլոգիաներից, օրինակ՝ ժապավեններից բլոկներ թափել և փորձել այնտեղ ինչ-որ բան բռնել... Ինչ-որ մեկը հասկացավ, որ իրեն պետք է բարելավել Linux-ը և այլն: Մենք փորձեցինք առաջադրանքների բավականին լայն շրջանակ տալ, բայց ոչ ամբողջովին տրիվիալ:
Հաղթող թիմը
«Ով ուզում է, կհասնի դրան».
— Քվեստը պատրաստողների կողմից մեծ ջանք պահանջվե՞ց։
-Իրականում այո։ Բայց դա, ամենայն հավանականությամբ, պայմանավորված էր նրանով, որ մենք նման քվեստներ պատրաստելու փորձ չունեինք, նման ենթակառուցվածք: (Եկեք վերապահում անենք, որ սա մեր իրական ենթակառուցվածքը չէ. այն պարզապես պետք է կատարեր որոշ խաղային գործառույթներ):
Դա շատ հետաքրքիր փորձ էր մեզ համար։ Սկզբում թերահավատ էի, քանի որ գաղափարն ինձ շատ թույն թվաց, մտածեցի, որ այն շատ դժվար կլինի իրականացնել։ Բայց մենք սկսեցինք դա անել, սկսեցինք հերկել, ամեն ինչ սկսեց հրդեհվել, վերջում հաջողվեց։ Եվ նույնիսկ գործնականում չկային ծածկույթներ:
Ընդհանուր առմամբ մենք ծախսել ենք 3 ամիս։ Մեծ մասամբ մենք հայեցակարգով հանդես եկանք և քննարկեցինք, թե ինչ կարող ենք իրականացնել: Ընթացքում, բնականաբար, որոշ բաներ փոխվեցին, քանի որ հասկացանք, որ ինչ-որ բան անելու տեխնիկական հնարավորություն չունենք։ Ճանապարհին ինչ-որ բան պետք է նորից անեինք, բայց այնպես, որ ամբողջ ուրվագիծը, պատմությունն ու տրամաբանությունը չկոտրվեն։ Մենք փորձեցինք ոչ միայն տալ տեխնիկական առաջադրանքների ցանկը, այլ այն տեղավորել պատմության մեջ, որպեսզի այն լինի համահունչ և տրամաբանական: Հիմնական աշխատանքն ընթանում էր վերջին մեկ ամսվա ընթացքում, այսինքն՝ X օրվանից 3-4 շաբաթ առաջ։
-Այսինքն, բացի ձեր հիմնական գործունեությունից, ժամանակ հատկացրի՞ք նախապատրաստվելու համար:
— Մենք դա արել ենք մեր հիմնական աշխատանքին զուգահեռ, այո։
-Ձեզ նորից խնդրում են դա անել:
-Այո, կրկնելու բազմաթիվ խնդրանքներ ունենք։
- Իսկ դու?
- Մենք ունենք նոր գաղափարներ, նոր հայեցակարգեր, ուզում ենք ավելի շատ մարդկանց գրավել և ժամանակի ընթացքում ձգել՝ և՛ ընտրության գործընթացը, և՛ բուն խաղային գործընթացը: Ընդհանրապես, մենք ոգեշնչված ենք «Cicada» նախագծով, կարող եք գուգլել այն. դա շատ զով ՏՏ թեմա է, մարդիկ ամբողջ աշխարհից միավորվում են այնտեղ, սկսում են թեմաներ Reddit-ում, ֆորումներում, օգտագործում են կոդերի թարգմանություններ, հանելուկներ են լուծում: , և այդ ամենը։
— Գաղափարը հիանալի էր, պարզապես հարգանք գաղափարի և իրականացման նկատմամբ, քանի որ այն իսկապես շատ բան արժե։ Անկեղծորեն ցանկանում եմ, որ չկորցնեք այս ոգեշնչումը և ձեր բոլոր նոր նախագծերը նույնպես հաջող լինեն։ Շնորհակալություն!
— Այո, կարո՞ղ եք դիտել առաջադրանքի օրինակ, որը հաստատ չեք օգտագործի:
«Ես կասկածում եմ, որ մենք չենք վերաօգտագործի դրանցից որևէ մեկը»: Հետևաբար, ես կարող եմ ձեզ պատմել ամբողջ քվեստի առաջընթացի մասին:
Բոնուսային ուղուՀենց սկզբում խաղացողներն ունեն վիրտուալ մեքենայի անվանումը և հավատարմագրերը vCenter-ից: Մուտք գործելով դրա մեջ՝ նրանք տեսնում են այս մեքենան, բայց այն չի սկսվում։ Այստեղ դուք պետք է գուշակեք, որ ինչ-որ բան այն չէ .vmx ֆայլում: Այն ներբեռնելուց հետո նրանք տեսնում են երկրորդ քայլի համար անհրաժեշտ հուշումը: Ըստ էության, այն ասում է, որ Veeam Backup & Replication-ի կողմից օգտագործվող տվյալների բազան կոդավորված է:
Հուշումը հեռացնելուց, .vmx ֆայլը հետ ներբեռնելուց և սարքը հաջողությամբ միացնելուց հետո նրանք տեսնում են, որ սկավառակներից մեկն իրականում պարունակում է base64 կոդավորված տվյալների բազա։ Համապատասխանաբար, խնդիրն այն է ապակոդավորել և ստանալ լիովին ֆունկցիոնալ Veeam սերվեր:
Մի փոքր վիրտուալ մեքենայի մասին, որի վրա այս ամենը տեղի է ունենում: Ինչպես հիշում ենք, ըստ սյուժեի, քվեստի գլխավոր հերոսը բավականին մութ մարդ է և անում է մի բան, որն ակնհայտորեն այնքան էլ օրինական չէ։ Ուստի նրա աշխատանքային համակարգիչը պետք է ունենա ամբողջովին հաքերային տեսք, որը մենք պետք է ստեղծեինք, չնայած այն հանգամանքին, որ դա Windows է։ Առաջին բանը, որ մենք արեցինք, այն էր, որ ավելացրինք բազմաթիվ ռեկորդներ, ինչպիսիք են տեղեկություններ խոշոր հաքերների, DDoS հարձակումների և այլնի մասին: Հետո նրանք տեղադրեցին բոլոր բնորոշ ծրագրերը և ամենուր տեղադրեցին զանազան աղբանոցներ, հեշերով ֆայլեր և այլն։ Ամեն ինչ այնպես է, ինչպես ֆիլմերում. Ի թիվս այլ բաների, կային թղթապանակներ, որոնք կոչվում էին փակ գործ*** և բաց գործ***:
Հետագա առաջընթացի համար խաղացողները պետք է վերականգնեն հուշումները պահուստային ֆայլերից:
Այստեղ պետք է ասել, որ սկզբում խաղացողներին տրվել է բավականին մեծ տեղեկատվություն, և նրանք ստացել են տվյալների մեծ մասը (օրինակ՝ IP-ն, մուտքերն ու գաղտնաբառերը) քվեստի ընթացքում՝ գտնելով հուշումներ կրկնօրինակումներում կամ մեքենաների վրա ցրված ֆայլերում։ . Սկզբում պահուստային ֆայլերը գտնվում են Linux-ի պահոցում, սակայն թղթապանակն ինքնին սերվերի վրա տեղադրված է դրոշակով: noexec, այնպես որ ֆայլերի վերականգնման համար պատասխանատու գործակալը չի կարող սկսել:
Ամրացնելով պահեստը՝ մասնակիցները մուտք են ստանում ամբողջ բովանդակությունը և վերջապես կարող են վերականգնել ցանկացած տեղեկատվություն: Մնում է հասկանալ, թե որն է դա։ Եվ դա անելու համար նրանք պարզապես պետք է ուսումնասիրեն այս մեքենայի վրա պահված ֆայլերը, որոշեն, թե դրանցից որոնք են «կոտրված» և կոնկրետ ինչն է պետք վերականգնել:
Այս պահին սցենարը տեղափոխվում է ՏՏ ընդհանուր գիտելիքներից դեպի Veeam-ի հատուկ հատկանիշներ:
Այս կոնկրետ օրինակում (երբ դուք գիտեք ֆայլի անունը, բայց չգիտեք, թե որտեղ փնտրել այն), դուք պետք է օգտագործեք որոնման գործառույթը Enterprise Manager-ում և այլն: Արդյունքում, ամբողջ տրամաբանական շղթան վերականգնելուց հետո խաղացողներն ունենում են մեկ այլ մուտք/գաղտնաբառ և nmap ելք։ Սա նրանց բերում է Windows Core սերվեր և RDP-ի միջոցով (որպեսզի կյանքը մեղր չթվա):
Այս սերվերի հիմնական առանձնահատկությունը՝ պարզ սցենարի և մի քանի բառարանների օգնությամբ ձևավորվեց թղթապանակների և ֆայլերի բացարձակապես անիմաստ կառուցվածք։ Եվ երբ դուք մուտք եք գործում, դուք ստանում եք ողջույնի հաղորդագրություն, ինչպիսին է «Այստեղ տրամաբանական ռումբ է պայթել, այնպես որ դուք ստիպված կլինեք հավաքել հուշումները հետագա քայլերի համար»:
Հետևյալ թելադրանքը բաժանվեց բազմահատոր արխիվի (40-50 հատ) և պատահականորեն բաշխվեց այս թղթապանակների միջև: Մեր գաղափարն այն էր, որ խաղացողները պետք է ցույց տան իրենց տաղանդը պարզ PowerShell սցենարներ գրելիս, որպեսզի հավաքեն բազմահատոր արխիվ՝ օգտագործելով հայտնի դիմակ և ստանան անհրաժեշտ տվյալները: (Բայց ստացվեց այնպես, ինչպես այդ կատակում. որոշ առարկաներ պարզվեց, որ անսովոր ֆիզիկապես զարգացած էին):
Արխիվում կար ձայներիզի լուսանկար («Վերջին ընթրիք - լավագույն պահեր» մակագրությամբ), որը հուշում էր կապակցված ժապավենի գրադարանի օգտագործման մասին, որը պարունակում էր նմանատիպ անունով ձայներիզ։ Միայն մեկ խնդիր կար՝ պարզվեց, որ այնքան անգործունակ է, որ նույնիսկ ցուցակագրված չէր։ Այստեղից սկսվեց որոնումների, հավանաբար, ամենակարևոր մասը: Մենք ջնջել ենք վերնագիրը ձայներիզից, այնպես որ դրանից տվյալները վերականգնելու համար պարզապես անհրաժեշտ է թափել «հում» բլոկները և դրանք նայել վեցանկյուն խմբագրիչում՝ գտնելու ֆայլի մեկնարկի ցուցիչները:
Մենք գտնում ենք նշիչը, նայում ենք օֆսեթին, բազմապատկում ենք բլոկը իր չափերով, ավելացնում ենք օֆսեթը և, օգտագործելով ներքին գործիքը, փորձում ենք վերականգնել ֆայլը կոնկրետ բլոկից: Եթե ամեն ինչ ճիշտ արվի, և մաթեմատիկան համաձայնվի, ապա խաղացողները ձեռքում կունենան .wav ֆայլ:
Դրանում, օգտագործելով ձայնային գեներատոր, ի թիվս այլ բաների, թելադրվում է երկուական կոդ, որը ընդլայնվում է մեկ այլ IP-ի մեջ:
Սա, պարզվում է, նոր Windows սերվեր է, որտեղ ամեն ինչ հուշում է Wireshark-ի օգտագործման անհրաժեշտության մասին, բայց այն չկա: Հիմնական հնարքն այն է, որ այս մեքենայի վրա տեղադրված է երկու համակարգ. միայն երկրորդից սկավառակն անջատված է սարքի կառավարչի անցանց միջոցով, և տրամաբանական շղթան հանգեցնում է վերագործարկման անհրաժեշտության: Հետո պարզվում է, որ լռելյայն բոլորովին այլ համակարգ, որտեղ տեղադրված է Wireshark, պետք է բեռնվի: Եվ այս ամբողջ ընթացքում մենք գտնվում էինք երկրորդական ՕՀ-ում:
Այստեղ հատուկ որևէ բան անելու կարիք չկա, պարզապես միացրեք նկարահանումը մեկ ինտերֆեյսի վրա: Աղբավայրի համեմատաբար ուշադիր ուսումնասիրությունը բացահայտում է հստակ ձախակողմյան փաթեթ, որն ուղարկվում է օժանդակ մեքենայից կանոնավոր ընդմիջումներով, որը պարունակում է հղում դեպի YouTube տեսանյութ, որտեղ խաղացողներին խնդրում են զանգահարել որոշակի համարով: Առաջին զանգահարողը կլսի շնորհավորանքներ առաջին տեղի համար, մնացածները կստանան HR-ի հրավեր (կատակ)):
Ի դեպ, մենք բաց ենք տեխնիկական աջակցության ինժեներների և վերապատրաստվողների համար: Բարի գալուստ թիմ:
Source: www.habr.com