ProHoster > Блог > warta internet > Cyber ​​​​quest saka tim dhukungan teknis Veeam

Cyber ​​​​quest saka tim dhukungan teknis Veeam

Musim dingin iki, utawa luwih tepat, ing salah sawijining dina antarane Natal Katolik lan Taun Anyar, insinyur dhukungan teknis Veeam sibuk karo tugas sing ora biasa: padha mburu klompok peretas sing diarani "Veeamonymous".

Cyber ​​​​quest saka tim dhukungan teknis Veeam

Dheweke ngandhani carane wong lanang dhewe teka lan nindakake nggoleki nyata ing karyane, kanthi tugas "cedhak perang" Kirill Stetsko, Escalation Engineer.

- Kenapa sampeyan malah miwiti iki?

- Kira-kira padha karo wong-wong sing nggawe Linux ing siji wektu - mung kanggo seneng-seneng, kanggo kesenengan dhewe.

We wanted gerakan, lan ing wektu sing padha kita wanted kanggo nindakake soko migunani, soko menarik. Kajaba iku, para insinyur kudu menehi relief emosional saka pakaryan saben dinane.

- Sapa sing ngusulake iki? Pamikire sapa?

- Ide kasebut minangka manajer kita Katya Egorova, lan banjur konsep lan kabeh gagasan luwih dilahirake liwat upaya bebarengan. Wiwitane kita mikir nggawe hackathon. Nanging sajrone pangembangan konsep kasebut, ide kasebut tuwuh dadi upaya; sawise kabeh, insinyur dhukungan teknis minangka jinis kegiatan sing beda tinimbang pemrograman.

Dadi, kita nelpon kanca, kanca, kenalan, wong sing beda-beda mbantu kita karo konsep - siji wong saka T2 (baris kapindho dhukungan yaiku cathetan editor), siji wong sing duwe T3, sawetara wong saka tim SWAT (tim respon cepet kanggo kasus sing penting banget - cathetan editor). Kita kabeh ngumpul, lungguh lan nyoba nggawe tugas kanggo nggoleki.

- Ora dikarepke kanggo sinau babagan kabeh iki, amarga, sawayah-wayah aku ngerti, mekanika nggoleki biasane digarap dening penulis skenario spesialis, yaiku, sampeyan ora mung ngatasi perkara sing rumit, nanging uga ana hubungane karo karya sampeyan. , menyang lapangan kegiatan profesional sampeyan.

— Ya, kita wanted kanggo nggawe iku ora mung hiburan, nanging kanggo "pompa munggah" skills technical engineers. Salah sawijining tugas ing departemen kita yaiku ijol-ijolan kawruh lan latihan, nanging upaya kasebut minangka kesempatan sing apik kanggo ngidini wong "ndemek" sawetara teknik anyar kanggo urip.

— Kepiye carane nggawe tugas?

- Kita duwe sesi brainstorming. Kita duwe pangerten yen kita kudu nindakake sawetara tes teknis, lan supaya padha menarik lan ing wektu sing padha nggawa kawruh anyar.
Contone, kita mikir yen wong kudu nyoba ngobati lalu lintas, nggunakake editor hex, nindakake soko kanggo Linux, sawetara bab sing rada jero sing ana gandhengane karo produk kita (Veeam Backup & Replication lan liya-liyane).

Konsep kasebut uga dadi bagean penting. Kita mutusake kanggo mbangun tema peretas, akses anonim lan suasana rahasia. Topeng Guy Fawkes digawe dadi simbol, lan jeneng kasebut kanthi alami - Veeamonymous.

"Ing wiwitan ana tembung"

Kanggo narik minat, kita mutusake kanggo ngatur kampanye PR kanthi tema pencarian sadurunge acara: kita nggantung poster kanthi woro-woro ing sekitar kantor. Lan sawetara dina sabanjure, kanthi diam-diam saka kabeh wong, dheweke dicet nganggo kaleng semprotan lan miwiti "bebek", ujar manawa sawetara panyerang ngrusak poster kasebut, malah nempelake foto kanthi bukti….

- Dadi sampeyan nindakake dhewe, yaiku, tim penyelenggara?!

- Ya, ing dina Jumuah, kira-kira jam 9, nalika kabeh wong wis lunga, kita lunga lan nggambar huruf "V" kanthi warna ijo saka balon.) Akeh peserta ing nggoleki ora nate ngira sapa sing nindakake - wong teka menyang kita. lan takon sapa sing ngrusak poster? Ana sing njupuk masalah iki kanthi serius lan nindakake penyelidikan kabeh babagan topik iki.

Kanggo nggoleki, kita uga nulis file audio, "nyuwek metu" swara: contone, nalika engineer mlebu menyang sistem [CRM produksi] kita, ana robot panjawab sing ngandika kabeh limo phrases, nomer ... Kene kita. saka tembung-tembung sing wis direkam, nyusun frasa sing luwih utawa kurang migunani, uga, bisa uga rada bengkong - contone, kita entuk "Ora ana kanca sing bisa nulungi sampeyan" ing file audio.

Contone, kita makili alamat IP ing kode binar, lan maneh, nggunakake nomer kasebut [diucapake dening robot], kita nambahake kabeh swara sing medeni. Kita njupuk video kasebut dhewe: ing video kasebut, ana wong sing lungguh ing hood ireng lan topeng Guy Fawkes, nanging nyatane ora ana wong siji, nanging telu, amarga ana loro sing ngadeg ing mburi lan nyekel "latar mburi" sing digawe saka kemul :).

- Wah, sampeyan bingung, kanggo sijine iku bluntly.

- Ya, kita kejiret geni. Umumé, kita pisanan teka munggah karo specifications technical kita, lan banjur nyipta outline sastra lan Playful ing topik apa diduga kedaden. Miturut skenario kasebut, para peserta mburu klompok peretas sing diarani "Veeamonymous". Ide kasebut uga yen kita bakal, kaya, "ngrusak tembok kaping 4," yaiku, kita bakal nransfer acara dadi kasunyatan - kita dicet saka semprotan, contone.

Salah sawijining penutur basa Inggris asli saka departemen kita mbantu kita ngolah teks teks kasebut.

- Ngenteni, kok penutur asli? Apa sampeyan nindakake kabeh ing basa Inggris uga?!

— Ya, kita nindakake kanggo kantor St. Petersburg lan Bukares, supaya kabeh ana ing Inggris.

Kanggo pengalaman pisanan kita nyoba kanggo nggawe kabeh mung bisa, supaya script ana linear lan cukup prasaja. Kita nambahake lingkungan liyane: teks rahasia, kode, gambar.

Cyber ​​​​quest saka tim dhukungan teknis Veeam

Kita uga nggunakake meme: ana akeh gambar babagan topik investigasi, UFO, sawetara crita medeni sing populer - sawetara tim diganggu, nyoba golek pesen sing didhelikake ing kana, aplikasi kawruh babagan steganografi lan liya-liyane ... nanging, mesthi, ana apa-apa kaya sing ana.

Babagan eri

Nanging, sajrone proses persiapan, kita uga ngadhepi tantangan sing ora dikarepake.

Kita berjuang banget karo dheweke lan ngrampungake macem-macem masalah sing ora dikarepake, lan udakara seminggu sadurunge nggoleki, kita ngira yen kabeh wis ilang.

Iku mbokmenawa worth marang sethitik bab basis technical nggoleki.

Kabeh wis rampung ing lab ESXi internal kita. Kita duwe 6 tim, tegese kita kudu nyedhiyakake 6 kolam sumber. Dadi, kanggo saben tim, kita masang blumbang sing kapisah kanthi mesin virtual sing dibutuhake (IP sing padha). Nanging amarga kabeh iki ana ing server sing ana ing jaringan sing padha, konfigurasi VLAN saiki ora ngidini kita ngisolasi mesin ing macem-macem kolam. Lan, contone, sak test roto, kita nampa kahanan ing ngendi mesin saka siji blumbang disambungake menyang mesin saka liyane.

— Kepiye carane sampeyan bisa mbenerake kahanan kasebut?

- Ing kawitan kita panginten kanggo dangu, dites kabeh limo opsi karo ijin, vLANs kapisah kanggo mesin. Akibaté, dheweke nindakake iki - saben tim mung ndeleng server Veeam Backup, ing ngendi kabeh karya luwih lanjut ditindakake, nanging ora ndeleng subpool sing didhelikake, sing ngemot:

  • sawetara mesin Windows
  • Server inti Windows
  • mesin Linux
  • pasangan VTL (Virtual Tape Library)

Kabeh pools diutus klompok kapisah bandar ing vDS ngalih lan VLAN Private dhewe. Isolasi ganda iki persis sing dibutuhake kanggo ngilangi kemungkinan interaksi jaringan.

Babagan sing wani

— Apa ana wong sing bisa melu nggoleki? Kepiye tim dibentuk?

- Iki minangka pengalaman pertama kita nganakake acara kasebut, lan kemampuan laboratorium kita diwatesi mung 6 tim.

Kaping pisanan, kaya sing wis dakkandhakake, kita nindakake kampanye PR: nggunakake poster lan surat, kita ngumumake manawa bakal ditindakake. Kita malah duwe sawetara pitunjuk - frase dienkripsi ing kode binar ing poster kasebut. Kanthi cara iki, kita entuk wong sing kasengsem, lan wong-wong wis entuk persetujuan ing antarane awake dhewe, karo kanca, kanca, lan kerja sama. Akibaté, luwih akeh wong sing nanggapi tinimbang sing duwe kolam renang, mula kita kudu milih: kita teka karo tugas tes sing gampang lan dikirim menyang kabeh wong sing nanggapi. Iku masalah logika sing kudu ditanggulangi kanthi cepet.

A tim diijini nganti 5 wong. Ora perlu kapten, ide kasebut kerjasama, komunikasi karo saben liyane. Ana sing kuwat, contone, ing Linux, ana sing kuwat ing kaset (serep menyang kaset), lan kabeh wong, ndeleng tugas kasebut, bisa nandur modal usaha ing solusi sakabèhé. Saben uwong komunikasi karo saben liyane lan nemokake solusi.

Cyber ​​​​quest saka tim dhukungan teknis Veeam

— Ing wektu apa acara iki diwiwiti? Apa sampeyan duwe sawetara "jam X"?

- Ya, kita duwe dina sing ditemtokake kanthi ketat, kita milih supaya ora ana beban kerja ing departemen kasebut. Mesthine, pimpinan tim kasebut dilaporake luwih dhisik manawa tim kasebut diundang kanggo melu nggoleki, lan kudu diwenehi relief [babagan loading] ing dina kasebut. Kayane kudune akhir taun, 28 Desember, Jumat. Kita ngarepake kira-kira 5 jam, nanging kabeh tim rampung luwih cepet.

- Apa saben wong padha, apa saben wong duwe tugas sing padha adhedhasar kasus nyata?

— Ya, saben kompiler njupuk sawetara crita saka pengalaman pribadi. Kita ngerti babagan apa wae sing bisa kedadeyan ing kasunyatan, lan bakal dadi menarik kanggo wong "ngrasakake", ndeleng, lan ngerteni. Dheweke uga njupuk sawetara perkara sing luwih spesifik - contone, pemulihan data saka kaset sing rusak. Sawetara duwe pitunjuk, nanging umume tim nindakake dhewe.

Utawa perlu nggunakake sihir skrip cepet - contone, kita duwe crita yen sawetara "bom logis" "nyuwek" arsip multi-volume menyang folder acak ing sadawane wit, lan kudu ngumpulake data. Sampeyan bisa nindakake iki kanthi manual - golek lan nyalin [file] siji-siji, utawa sampeyan bisa nulis skrip nggunakake topeng.

Umumé, kita nyoba kanggo netepi sudut pandang sing siji masalah bisa ditanggulangi ing macem-macem cara. Contone, yen sampeyan luwih pengalaman utawa pengin bingung, sampeyan bisa ngatasi luwih cepet, nanging ana cara langsung kanggo ngatasi masalah kasebut - nanging ing wektu sing padha sampeyan bakal nglampahi wektu luwih akeh kanggo masalah kasebut. Yaiku, meh saben tugas duwe sawetara solusi, lan pancen menarik dalan sing bakal dipilih tim. Dadi nonlinearitas kasebut persis ing pilihan pilihan solusi.

Miturut cara, masalah Linux dadi sing paling angel - mung siji tim ditanggulangi kanthi mandiri, tanpa pitunjuk.

- Apa sampeyan bisa njupuk pitunjuk? Kaya ing nggoleki nyata ??

- Ya, bisa ditindakake, amarga kita ngerti manawa wong beda-beda, lan wong-wong sing ora duwe kawruh bisa mlebu ing tim sing padha, supaya ora nundha dalan lan ora kelangan minat kompetitif, kita mutusake bakal tips. Kanggo nindakake iki, saben tim diamati dening wong saka panitia. Inggih, kita priksa manawa ora ana sing ngapusi.

Cyber ​​​​quest saka tim dhukungan teknis Veeam

Babagan lintang

— Apa ana hadiah kanggo para pemenang?

- Ya, kita nyoba nggawe hadiah sing paling nyenengake kanggo kabeh peserta lan para pemenang: para pemenang nampa sweatshirts desainer kanthi logo Veeam lan tembung sing dienkripsi nganggo kode heksadesimal, ireng). Kabeh peserta nampa topeng Guy Fawkes lan tas merek kanthi logo lan kode sing padha.

- Yaiku, kabeh kaya ing nggoleki nyata!

"Ya, kita pengin nindakake perkara sing apik lan diwasa, lan aku rumangsa sukses."

- Iki bener! Apa reaksi pungkasan saka wong-wong sing melu nggoleki iki? Apa sampeyan wis entuk gol?

- Ya, akeh sing teka lan ujar manawa dheweke ndeleng titik lemah lan pengin nambah. Ana sing mandheg wedi karo teknologi tartamtu - contone, mbuwang blok saka kaset lan nyoba njupuk barang ing kana ... Ana sing ngerti yen dheweke kudu nambah Linux, lan liya-liyane. Kita nyoba kanggo menehi sawetara cukup sudhut tugas, nanging ora tanggung sepele.

Cyber ​​​​quest saka tim dhukungan teknis Veeam
Tim sing menang

"Sapa sing kepengin, bakal entuk!"

— Apa iku mbutuhake akèh gaweyan saka wong-wong sing nyiapake nggoleki?

- Nyatane ya. Nanging iki paling mungkin amarga kita ora duwe pengalaman kanggo nyiapake nggoleki, infrastruktur kaya iki. (Ayo nggawe reservasi manawa iki dudu infrastruktur nyata kita - mung kudu nindakake sawetara fungsi game.)

Iku pengalaman menarik banget kanggo kita. Kaping pisanan aku mamang, amarga ide kasebut katon keren banget, aku rumangsa angel banget kanggo ngetrapake. Nanging kita wiwit nindakake iku, kita miwiti plowing, kabeh wiwit geni, lan ing pungkasan kita kasil. Lan meh ora ana overlay.

Total kita ngginakaken 3 sasi. Umume, kita teka karo konsep lan ngrembug babagan apa sing bisa ditindakake. Ing proses kasebut, kanthi alami, sawetara perkara diganti, amarga kita ngerti yen kita ora duwe kemampuan teknis kanggo nindakake apa wae. Kita kudu nindakake maneh ing sadawane dalan, nanging kanthi cara supaya kabeh garis, sejarah lan logika ora rusak. Kita nyoba ora mung menehi dhaptar tugas teknis, nanging supaya pas karo crita, supaya koheren lan logis. Pakaryan utama ditindakake sajrone wulan kepungkur, yaiku, 3-4 minggu sadurunge dina X.

— Dadi, saliyane kanggo kegiatan utama sampeyan, sampeyan nyedhiyakake wektu kanggo persiapan?

- Kita nindakake iki kanthi podo karo karya utama, ya.

- Apa sampeyan dijaluk nindakake iki maneh?

- Ya, kita duwe akeh panjalukan kanggo mbaleni.

- Lan sampeyan?

- Kita duwe gagasan anyar, konsep anyar, kita pengin narik luwih akeh wong lan babagan wektu - proses pilihan lan proses game dhewe. Umumé, kita diilhami dening proyek "Cicada", sampeyan bisa Google - iku topik IT sing apik banget, wong saka sak ndonya nyawiji ing kono, dheweke miwiti thread ing Reddit, ing forum, nggunakake terjemahan kode, ngatasi teka-teki. , lan kabeh iku.

- Ide kasebut apik banget, mung ngormati ide lan implementasine, amarga pancen regane akeh. Aku pengin sampeyan ora kelangan inspirasi iki lan kabeh proyek anyar sampeyan uga sukses. Matur nuwun!

Cyber ​​​​quest saka tim dhukungan teknis Veeam

— Ya, sampeyan bisa ndeleng conto tugas sing mesthi ora bakal digunakake maneh?

"Aku curiga kita ora bakal nggunakake maneh." Mula, aku bisa ngandhani babagan kemajuan kabeh pencarian.

Bonus trekIng wiwitan, pemain duwe jeneng mesin virtual lan kapercayan saka vCenter. Duwe mlebu menyang, padha ndeleng mesin iki, nanging ora miwiti. Ing kene sampeyan kudu ngira yen ana sing salah karo file .vmx. Sawise ngundhuh, dheweke ndeleng pituduh sing dibutuhake kanggo langkah kapindho. Intine, ujar manawa database sing digunakake dening Veeam Backup & Replication dienkripsi.
Sawise njabut pituduh, download file .vmx bali lan kasil nguripake mesin, padha weruh sing siji saka disk bener ngemot database ndhelik base64. Dadi, tugas kasebut yaiku dekripsi lan entuk server Veeam kanthi fungsi.

A sethitik bab mesin virtual kang kabeh iki kedaden. Minangka kita elinga, miturut plot, karakter utama nggoleki iku wong rada peteng lan nindakake soko sing cetha ora legal banget. Mulane, komputer karyane kudu katon kaya hacker, sing kudu digawe, sanajan kasunyatane yaiku Windows. Babagan pisanan sing ditindakake yaiku nambahake akeh prop, kayata informasi babagan peretasan utama, serangan DDoS, lan liya-liyane. Banjur padha diinstal kabeh piranti lunak khas lan diselehake macem-macem dumps, file karo hashes, etc nang endi wae. Kabeh kaya ing film. Antarane liyane, ana folder sing jenenge closed-case*** lan open-case***
Kanggo luwih maju, pemain kudu mulihake pitunjuk saka file serep.

Ing kene kudu dikandhakake manawa ing wiwitan para pemain diwenehi informasi sing sithik, lan akeh data sing ditampa (kaya IP, login lan sandhi) sajrone nggoleki, nemokake pitunjuk ing serep utawa file sing kasebar ing mesin. . Kaping pisanan, file serep dumunung ing repositori Linux, nanging folder kasebut dhewe ing server dipasang nganggo bendera. noexec, supaya agen tanggung jawab kanggo Recovery file ora bisa miwiti.

Kanthi ndandani repositori, peserta entuk akses menyang kabeh konten lan pungkasane bisa mulihake informasi apa wae. Iku tetep kanggo mangerteni kang siji. Lan kanggo nindakake iki, mung kudu sinau file sing disimpen ing mesin iki, nemtokake manawa "rusak" lan apa sing kudu dipulihake.

Ing wektu iki, skenario pindhah saka kawruh IT umum menyang fitur khusus Veeam.

Ing conto tartamtu iki (nalika sampeyan ngerti jeneng file, nanging ora ngerti ngendi kanggo nggoleki), sampeyan kudu nggunakake fungsi telusuran ing Enterprise Manager, lan ing. Akibaté, sawise mulihake kabeh chain logis, pemain duwe login liyane / sandhi lan output nmap. Iki nggawa menyang server Windows Core, lan liwat RDP (supaya urip ora katon kaya madu).

Fitur utama server iki: kanthi bantuan skrip prasaja lan sawetara kamus, struktur folder lan file sing ora ana gunane dibentuk. Lan nalika sampeyan mlebu, sampeyan bakal nampa pesen sambutan kaya "Bom logika wis mbledhos ing kene, dadi sampeyan kudu nggabungake pitunjuk kanggo langkah-langkah luwih lanjut."

Petunjuk ing ngisor iki dipérang dadi arsip multi-volume (40-50 potongan) lan disebarake kanthi acak ing antarane folder kasebut. Ide kita yaiku para pemain kudu nuduhake bakate nulis skrip PowerShell sing prasaja supaya bisa nggabungake arsip multi-volume nggunakake topeng sing kondhang lan entuk data sing dibutuhake. (Nanging ternyata kaya ing lelucon kasebut - sawetara subjek sing dikembangake sacara fisik ora biasa.)

Ing arsip ana foto kaset (karo tulisan "Perjamuan Terakhir - Momen Paling Apik"), sing menehi pitunjuk babagan panggunaan perpustakaan tape sing disambungake, sing ngemot kaset kanthi jeneng sing padha. Mung ana siji masalah - pranyata dadi ora bisa digunakake malah ora katalog. Iki ngendi mbokmenawa bagean paling hardcore saka nggoleki wiwit. Kita mbusak header saka kaset, supaya kanggo mbalekake data saka iku, sampeyan mung kudu mbucal pamblokiran "mentah" lan katon liwat ing editor hex kanggo nemokake tandha wiwitan file.
Kita nemokake panandha, deleng offset, multiply blok kanthi ukurane, nambah offset lan, nggunakake alat internal, nyoba mbalekake file saka blok tartamtu. Yen kabeh wis rampung bener lan matématika sarujuk, banjur pemain bakal duwe file .wav ing tangan.

Ing kono, nggunakake generator swara, antarane liyane, kode binar dictated, sing ditambahi menyang IP liyane.

Iki, ternyata, minangka server Windows anyar, ing ngendi kabeh nuduhake perlu nggunakake Wireshark, nanging ora ana. Trick utama iku ana rong sistem diinstal ing mesin iki - mung disk saka kaloro wis pedhot liwat manager piranti offline, lan chain logis ndadékaké kanggo urip maneh. Banjur dadi metu sing minangka standar sistem temen beda, ngendi Wireshark diinstal, kudu boot. Lan kabeh wektu iki kita padha ing OS secondary.

Ora perlu nindakake apa-apa khusus ing kene, mung ngaktifake panangkepan ing antarmuka siji. A ujian relatif cedhak mbucal mbukak paket cetha kiwa dikirim saka mesin tambahan ing interval biasa, kang ngandhut link menyang video YouTube ngendi pemain dijaluk kanggo nelpon nomer tartamtu. Sing nelpon pisanan bakal krungu ucapan selamat ing posisi pisanan, liyane bakal nampa undhangan kanggo HR (guyonan)).

Miturut cara, kita mbukak lowongan kanggo teknisi dhukungan teknis lan trainee. Sugeng rawuh ing tim!

Source: www.habr.com

Add a comment