Å oziem vai, pareizÄk sakot, vienÄ no dienÄm starp katoļu ZiemassvÄtkiem un Jauno gadu Veeam tehniskÄ atbalsta inženieri bija aizÅemti ar neparastiem uzdevumiem: viÅi medÄ«ja hakeru grupu ar nosaukumu āVeeamonymousā.
ViÅÅ” pastÄstÄ«ja, kÄ paÅ”i puiÅ”i savÄ darbÄ izdomÄja un realizÄja Ä«stus meklÄjumus ar uzdevumiem ātuvi cÄ«Åaiā Kirils Stetsko, EskalÄcijas inženieris.
- KÄpÄc tu vispÄr to sÄki?
ā ApmÄram tÄpat cilvÄki savulaik izdomÄja Linux ā tikai prieka pÄc, savam priekam.
MÄs gribÄjÄm kustÄ«bu, un tajÄ paÅ”Ä laikÄ gribÄjÄm darÄ«t kaut ko noderÄ«gu, kaut ko interesantu. TurklÄt bija nepiecieÅ”ams sniegt emocionÄlu atvieglojumu inženieriem no viÅu ikdienas darba.
- KurÅ” to ieteica? Kura ideja tÄ bija?
ā Ideja bija mÅ«su vadÄ«tÄja Katja Egorova, un tad kopÄ«giem spÄkiem radÄs koncepcija un visas tÄlÄkÄs idejas. SÄkotnÄji mÄs domÄjÄm rÄ«kot hakatonu. TaÄu koncepcijas izstrÄdes gaitÄ ideja pÄrauga meklÄjumos, galu galÄ tehniskÄ atbalsta inženieris ir cita veida darbÄ«ba nekÄ programmÄÅ”ana.
TÄtad, mÄs sazvanÄ«jÄmies ar draugiem, biedriem, paziÅÄm, dažÄdi cilvÄki mums palÄ«dzÄja ar koncepciju - viens cilvÄks no T2 (otrÄ atbalsta lÄ«nija ir redaktora piezÄ«me), viena persona ar T3, pÄris cilvÄki no SWAT komandas (ÄtrÄs reaÄ£ÄÅ”anas komanda Ä«paÅ”i steidzamiem gadÄ«jumiem - redaktora piezÄ«me). MÄs visi sapulcÄjÄmies, apsÄdÄmies un mÄÄ£inÄjÄm izdomÄt uzdevumus saviem meklÄjumiem.
ā UzzinÄt par to visu bija ļoti negaidÄ«ti, jo, cik man zinÄms, kvestu mehÄniku parasti izstrÄdÄ scenÄristi speciÄlisti, tas ir, jÅ«s ne tikai nodarbojÄties ar tik sarežģītu lietu, bet arÄ« saistÄ«bÄ ar savu darbu. , uz savu profesionÄlo darbÄ«bas jomu.
ā JÄ, mÄs gribÄjÄm to padarÄ«t ne tikai izklaidi, bet gan āuzpumpÄtā inženieru tehniskÄs prasmes. Viens no mÅ«su nodaļas uzdevumiem ir zinÄÅ”anu apmaiÅa un apmÄcÄ«ba, taÄu Å”Ädi meklÄjumi ir lieliska iespÄja ļaut cilvÄkiem āpieskartiesā sev dzÄ«vÄ kÄdÄm jaunÄm metodÄm.
ā KÄ jÅ«s izdomÄjÄt uzdevumus?
ā Mums bija prÄta vÄtras sesija. Mums bija izpratne, ka mums ir jÄveic daži tehniskie testi, un tÄdi, lai tie bÅ«tu interesanti un tajÄ paÅ”Ä laikÄ sniegtu jaunas zinÄÅ”anas.
PiemÄram, mÄs uzskatÄ«jÄm, ka cilvÄkiem vajadzÄtu izmÄÄ£inÄt trafiku, izmantot hex redaktorus, kaut ko darÄ«t operÄtÄjsistÄmai Linux, dažas nedaudz dziļÄkas lietas, kas saistÄ«tas ar mÅ«su produktiem (Veeam Backup & Replication un citas).
Koncepcija bija arÄ« svarÄ«ga daļa. MÄs nolÄmÄm balstÄ«ties uz hakeru, anonÄ«mas piekļuves un slepenÄ«bas atmosfÄras tÄmu. Gaja Foksa maska āātika padarÄ«ta par simbolu, un nosaukums radÄs dabiski - Veeamonymous.
"SÄkumÄ bija vÄrds"
Lai rosinÄtu interesi, pirms pasÄkuma nolÄmÄm sarÄ«kot kvestu tematisko PR kampaÅu: ap mÅ«su biroju izkÄrÄm plakÄtus ar sludinÄjumu. Un dažas dienas vÄlÄk, slepeni no visiem, viÅi tos nokrÄsoja ar aerosola baloniÅiem un sÄka "pÄ«li", viÅi saka, ka daži uzbrucÄji sabojÄja plakÄtus, viÅi pat pievienoja fotoattÄlu ar pierÄdÄ«jumu...
- TÄtad jÅ«s to darÄ«jÄt pats, tas ir, organizatoru komanda?!
ā JÄ, piektdien, ap pulksten 9, kad visi jau bija devuÅ”ies prom, mÄs devÄmies un no baloniem uzzÄ«mÄjÄm burtu āVā zaÄ¼Ä krÄsÄ.) Daudzi kvesta dalÄ«bnieki nekad neuzminÄja, kurÅ” to izdarÄ«ja ā cilvÄki nÄca pie mums. un jautÄja , kas sabojÄja plakÄtus ? KÄds uztvÄra Å”o jautÄjumu ļoti nopietni un veica visu izmeklÄÅ”anu par Å”o tÄmu.
Kvestam mÄs arÄ« rakstÄ«jÄm audio failus, āizrÄvÄmā skaÅas: piemÄram, kad inženieris piesakÄs mÅ«su [produkcijas CRM] sistÄmÄ, ir atbildÄÅ”anas robots, kas saka visdažÄdÄkÄs frÄzes, ciparus... Å eit mÄs esam no tiem vÄrdiem, ko viÅÅ” ir ierakstÄ«jis, sacerÄjis vairÄk vai mazÄk jÄgpilnas frÄzes, nu, varbÅ«t nedaudz Ŕķībi - piemÄram, audio failÄ dabÅ«jÄm āNo friends to help youā.
PiemÄram, mÄs attÄlojÄm IP adresi binÄrajÄ kodÄ, un atkal, izmantojot Å”os skaitļus [izrunÄ robots], mÄs pievienojÄm visÄdas biedÄjoÅ”as skaÅas. Video mÄs filmÄjÄm paÅ”i: video mums ir vÄ«rietis, kas sÄž melnÄ kapucÄ un Gaja Foksa maskÄ, bet patiesÄ«bÄ ir nevis viens cilvÄks, bet trÄ«s, jo viÅam aiz muguras stÄv divi un rokÄs ir āfonsā no sega :).
- Nu tu esi apmulsis, ja tÄ runÄ.
ā JÄ, mÄs aizdegÄmies. KopumÄ mÄs vispirms izdomÄjÄm savas tehniskÄs specifikÄcijas un pÄc tam sacerÄjÄm literÄru un rotaļīgu izklÄstu par it kÄ notikuÅ”o tÄmu. SaskaÅÄ ar scenÄriju dalÄ«bnieki medÄ«ja hakeru grupu ar nosaukumu āVeeamonymousā. Bija arÄ« ideja, ka mÄs it kÄ āpÄrlauzÄ«sim ceturto sienuā, tas ir, mÄs pÄrnesam notikumus uz realitÄti - mÄs, piemÄram, krÄsojÄm no aerosola baloniÅa.
Teksta literÄrajÄ apstrÄdÄ mums palÄ«dzÄja viens no mÅ«su nodaļas angļu valodas runÄtÄjiem.
- Pagaidiet, kÄpÄc dzimtÄ valoda? Vai tu to visu darÄ«ji arÄ« angliski?!
ā JÄ, mÄs to darÄ«jÄm PÄterburgas un Bukarestes birojiem, tÄpÄc viss bija angļu valodÄ.
PirmajÄ pieredzÄ mÄs centÄmies, lai viss darbotos, tÄpÄc skripts bija lineÄrs un diezgan vienkÄrÅ”s. PievienojÄm vairÄk apkÄrtnes: slepenus tekstus, kodus, attÄlus.
MÄs izmantojÄm arÄ« mÄmus: bija kaudze attÄlu par izmeklÄÅ”anu tÄmÄm, NLO, daži populÄri Å”ausmu stÄsti - dažas komandas no tÄ novÄrsa uzmanÄ«bu, mÄÄ£inot tur atrast kÄdu slÄptu ziÅojumu, pielietot savas zinÄÅ”anas par steganogrÄfiju un citÄm lietÄm... bet, protams, nekas tÄds nebija.
Par ÄrkŔķiem
TaÄu sagatavoÅ”anÄs procesÄ saskÄrÄmies arÄ« ar negaidÄ«tiem izaicinÄjumiem.
MÄs ar viÅiem daudz cÄ«nÄ«jÄmies un risinÄjÄm visÄdas negaidÄ«tas problÄmas, un apmÄram nedÄļu pirms kvesta domÄjÄm, ka viss ir zaudÄts.
IespÄjams, ir vÄrts nedaudz pastÄstÄ«t par kvesta tehnisko bÄzi.
Viss tika darÄ«ts mÅ«su iekÅ”ÄjÄ ESXi laboratorijÄ. Mums bija 6 komandas, kas nozÄ«mÄ, ka mums bija jÄpieŔķir 6 resursu kopas. TÄtad katrai komandai mÄs izvietojÄm atseviŔķu pÅ«lu ar nepiecieÅ”amajÄm virtuÄlajÄm maŔīnÄm (tÄ pati IP). Bet, tÄ kÄ tas viss atradÄs serveros, kas atrodas vienÄ tÄ«klÄ, paÅ”reizÄjÄ mÅ«su VLAN konfigurÄcija neļÄva mums izolÄt maŔīnas dažÄdos baseinos. Un, piemÄram, testa brauciena laikÄ mÄs saÅÄmÄm situÄcijas, kad maŔīna no viena baseina savienojÄs ar maŔīnu no cita.
ā KÄ jÅ«s spÄjÄt situÄciju labot?
ā SÄkumÄ ilgi domÄjÄm, testÄjÄm visÄdas iespÄjas ar atļaujÄm, atseviŔķus vLAN maŔīnÄm. RezultÄtÄ viÅi to izdarÄ«ja ā katra komanda redz tikai Veeam Backup serveri, caur kuru notiek viss turpmÄkais darbs, bet neredz slÄpto apakÅ”pulku, kurÄ ir:
- vairÄkas Windows maŔīnas
- Windows pamata serveris
- Linux maŔīna
- pÄri VTL (virtuÄlÄ lentes bibliotÄka)
Visiem pÅ«liem ir pieŔķirta atseviŔķa vDS slÄdža portu grupa un savs privÄtais VLAN. Å Ä« dubultÄ izolÄcija ir tieÅ”i tÄ, kas nepiecieÅ”ama, lai pilnÄ«bÄ izslÄgtu tÄ«kla mijiedarbÄ«bas iespÄju.
Par drosmīgajiem
ā Vai kÄds varÄtu piedalÄ«ties meklÄjumos? KÄ tika izveidotas komandas?
ā Å Ä« bija mÅ«su pirmÄ pieredze Å”Äda pasÄkuma rÄ«koÅ”anÄ, un mÅ«su laboratorijas iespÄjas bija ierobežotas lÄ«dz 6 komandÄm.
Vispirms, kÄ jau teicu, mÄs veicÄm PR kampaÅu: izmantojot plakÄtus un pasta sÅ«tÄ«jumus, mÄs paziÅojÄm, ka tiks rÄ«kots kvests. Mums pat bija dažas norÄdes ā uz paÅ”iem plakÄtiem frÄzes bija Å”ifrÄtas binÄrÄ kodÄ. TÄdÄ veidÄ mÄs ieinteresÄjÄm cilvÄkus, un cilvÄki jau panÄca vienoÅ”anos savÄ starpÄ, ar draugiem, ar draugiem un sadarbojÄs. RezultÄtÄ atbildÄja vairÄk cilvÄku, nekÄ mums bija baseini, tÄpÄc mums bija jÄveic atlase: mÄs izdomÄjÄm vienkÄrÅ”u testa uzdevumu un nosÅ«tÄ«jÄm to visiem, kas atbildÄja. TÄ bija loÄ£ikas problÄma, kas bija Ätri jÄatrisina.
KomandÄ drÄ«kstÄja bÅ«t lÄ«dz 5 cilvÄkiem. Kapteinis nebija vajadzÄ«gs, doma bija sadarbÄ«ba, komunikÄcija savÄ starpÄ. KÄds ir spÄcÄ«gs, piemÄram, Linux, kÄds ir spÄcÄ«gs lentÄs (dublÄjumos uz lentÄm), un katrs, redzot uzdevumu, varÄtu ieguldÄ«t savus spÄkus kopÄjÄ risinÄjumÄ. Visi sazinÄjÄs savÄ starpÄ un atrada risinÄjumu.
ā KurÄ brÄ«dÄ« Å”is pasÄkums sÄkÄs? Vai jums bija kÄda "stunda X"?
ā JÄ, mums bija stingri noteikta diena, to izvÄlÄjÄmies, lai nodaÄ¼Ä bÅ«tu mazÄka slodze. Protams, komandu vadÄ«tÄji tika iepriekÅ” informÄti, ka Å”Ädas un tÄdas komandas tika uzaicinÄtas piedalÄ«ties kvestÄ, un tajÄ dienÄ viÅiem bija jÄsniedz atvieglojums [attiecÄ«bÄ uz iekrauÅ”anu]. IzskatÄ«jÄs, ka vajadzÄtu bÅ«t gada noslÄgumam, 28. decembrim, piektdienai. MÄs paredzÄjÄm, ka tas aizÅems apmÄram 5 stundas, taÄu visas komandas to pabeidza ÄtrÄk.
ā Vai visi bija vienlÄ«dzÄ«gi, vai visiem bija vienÄdi uzdevumi, kas balstÄ«ti uz reÄliem gadÄ«jumiem?
ā Nu jÄ, katrs no sastÄdÄ«tÄjiem paÅÄma dažus stÄstus no personÄ«gÄs pieredzes. MÄs par kaut ko zinÄjÄm, ka tas var notikt patiesÄ«bÄ, un cilvÄkam bÅ«tu interesanti to āsajustā, paskatÄ«ties un izdomÄt. PaÅÄma arÄ« dažas specifiskÄkas lietas ā piemÄram, datu atkopÅ”anu no bojÄtÄm lentÄm. Daži ar mÄjieniem, bet lielÄkÄ daļa komandu to izdarÄ«ja paÅ”u spÄkiem.
Vai arÄ« vajadzÄja izmantot Ätro skriptu burvÄ«bu - piemÄram, mums bija stÄsts, ka kÄda āloÄ£iskÄ bumbaā daudzsÄjumu arhÄ«vu āsaplÄsaā nejauÅ”Äs mapÄs gar koku, un bija nepiecieÅ”ams apkopot datus. To var izdarÄ«t manuÄli ā atrodiet un kopÄjiet [failus] pa vienam, vai arÄ« varat uzrakstÄ«t skriptu, izmantojot masku.
KopumÄ mÄs centÄmies pieturÄties pie viedokļa, ka vienu problÄmu var atrisinÄt dažÄdos veidos. PiemÄram, ja esat nedaudz pieredzÄjuÅ”Äks vai vÄlaties apjukt, tad varat to atrisinÄt ÄtrÄk, taÄu ir tieÅ”s veids, kÄ to atrisinÄt klÄtienÄ - bet tajÄ paÅ”Ä laikÄ jÅ«s pavadÄ«sit vairÄk laika problÄmas risinÄÅ”anai. Proti, gandrÄ«z katram uzdevumam bija vairÄki risinÄjumi, un bija interesanti, kÄdus ceļus komandas izvÄlÄsies. TÄtad nelinearitÄte bija tieÅ”i risinÄjuma varianta izvÄlÄ.
Starp citu, Linux problÄma izrÄdÄ«jÄs visgrÅ«tÄkÄ ā tikai viena komanda to atrisinÄja patstÄvÄ«gi, bez mÄjieniem.
ā Vai jÅ«s varÄtu dot mÄjienus? TÄpat kÄ Ä«stos meklÄjumos??
ā JÄ, varÄja paÅemt, jo sapratÄm, ka cilvÄki ir dažÄdi, un tie, kam trÅ«kst zinÄÅ”anu, var iekļūt vienÄ komandÄ, tÄpÄc, lai neaizkavÄtu pÄreju un nezaudÄtu konkurences interesi, nolÄmÄm, ka bÅ«tu padomi. Lai to izdarÄ«tu, katru komandu novÄroja cilvÄks no organizatoriem. Nu, mÄs pÄrliecinÄjÄmies, ka neviens nekrÄpj.
Par zvaigznÄm
ā Vai uzvarÄtÄjiem bija balvas?
ā JÄ, mÄs centÄmies sarÅ«pÄt pÄc iespÄjas patÄ«kamÄkÄs balvas gan visiem dalÄ«bniekiem, gan uzvarÄtÄjiem: uzvarÄtÄji saÅÄma dizaineru sporta kreklus ar Veeam logotipu un frÄzi, kas Å”ifrÄta heksadecimÄlÄ kodÄ, melnÄ krÄsÄ). Visi dalÄ«bnieki saÅÄma Guy Fawkes masku un zÄ«mola somiÅu ar logotipu un tÄdu paÅ”u kodu.
- Tas ir, viss bija kÄ Ä«stos kvestos!
"Nu, mÄs gribÄjÄm darÄ«t forÅ”u, pieauguÅ”u lietu, un es domÄju, ka mums tas izdevÄs."
- TÄ ir patiesÄ«ba! KÄda bija Å”o kvestu dalÄ«bnieku galÄ«gÄ reakcija? Vai esat sasniedzis savu mÄrÄ·i?
ā JÄ, daudzi vÄlÄk nÄca klajÄ un teica, ka skaidri redz savas vÄjÄs vietas un vÄlas tÄs uzlabot. KÄds pÄrstÄja baidÄ«ties no noteiktÄm tehnoloÄ£ijÄm - piemÄram, izgÄzt blokus no lentÄm un mÄÄ£inÄt kaut ko tur sagrÄbt... KÄds saprata, ka viÅam jÄuzlabo Linux utt. MÄs centÄmies dot diezgan plaÅ”u uzdevumu klÄstu, bet ne gluži triviÄlus.
UzvarÄtÄju komanda
"Kas vÄlas, tas to sasniegs!"
ā Vai tas prasÄ«ja daudz pūļu no tiem, kas sagatavoja kvestu?
- PatiesÄ«bÄ jÄ. Bet tas, visticamÄk, bija tÄpÄc, ka mums nebija pieredzes Å”Ädu kvestu, Å”Äda veida infrastruktÅ«ras sagatavoÅ”anÄ. (AtbildÄsim, ka tÄ nav mÅ«su Ä«stÄ infrastruktÅ«ra ā tai vienkÄrÅ”i bija jÄpilda dažas spÄles funkcijas.)
TÄ mums bija ļoti interesanta pieredze. SÄkumÄ biju skeptisks, jo ideja man Ŕķita pÄrÄk forÅ”a, domÄju, ka to bÅ«s ļoti grÅ«ti Ä«stenot. Bet mÄs sÄkÄm to darÄ«t, mÄs sÄkÄm arÅ”anu, viss sÄka aizdegties, un beigÄs mums izdevÄs. Un pat praktiski nebija nekÄdu pÄrklÄjumu.
KopumÄ pavadÄ«jÄm 3 mÄneÅ”us. LielÄkoties mÄs izdomÄjÄm koncepciju un apspriedÄm, ko varÄtu Ä«stenot. Å ajÄ procesÄ, protams, dažas lietas mainÄ«jÄs, jo sapratÄm, ka mums nav tehnisko iespÄju kaut ko izdarÄ«t. Pa ceļam nÄcÄs kaut ko pÄrtaisÄ«t, bet tÄ, lai nesaplÄ«sa visa kontÅ«ra, vÄsture un loÄ£ika. MÄs centÄmies ne tikai sniegt tehnisko uzdevumu sarakstu, bet gan iekļaut to stÄstÄ, lai tas bÅ«tu sakarÄ«gs un loÄ£isks. Galvenais darbs ritÄja pÄdÄjo mÄnesi, tas ir, 3-4 nedÄļas pirms X dienas.
ā TÄtad lÄ«dztekus pamatdarbÄ«bai atvÄlÄjÄt laiku sagatavoÅ”anÄs darbam?
ā To darÄ«jÄm paralÄli pamatdarbam, jÄ.
- Vai jums tiek lÅ«gts to darÄ«t vÄlreiz?
ā JÄ, mums ir daudz lÅ«gumu atkÄrtot.
- Un tu?
ā Mums ir jaunas idejas, jauni koncepti, gribam piesaistÄ«t vairÄk cilvÄku un ar laiku to izstiept ā gan atlases procesu, gan paÅ”u spÄles procesu. VispÄr mÅ«s iedvesmo āCicadaā projekts, var googlÄt - ļoti forÅ”a IT tÄma, tur apvienojas cilvÄki no visas pasaules, dibina pavedienus Reddit, forumos, izmanto kodu tulkojumus, risina mÄ«klas. , un tas viss.
ā Ideja bija lieliska, tikai cieÅa pret ideju un realizÄciju, jo tÄ tieÅ”Äm ir daudz vÄrta. Es no sirds novÄlu, lai jÅ«s nepazaudÄtu Å”o iedvesmu un lai arÄ« visi jÅ«su jaunie projekti ir veiksmÄ«gi. Paldies!
ā JÄ, vai varat apskatÄ«t tÄda uzdevuma piemÄru, kuru noteikti neizmantosiet atkÄrtoti?
"Man ir aizdomas, ka mÄs nevienu no tiem neizmantosim atkÄrtoti." TÄpÄc es varu jums pastÄstÄ«t par visa kvesta gaitu.
Bonusa trasePaÅ”Ä sÄkumÄ spÄlÄtÄjiem ir virtuÄlÄs maŔīnas nosaukums un akreditÄcijas dati no vCenter. PÄc pieteikÅ”anÄs viÅi redz Å”o maŔīnu, bet tÄ nedarbojas. Å eit jums jÄuzmin, ka kaut kas nav kÄrtÄ«bÄ ar .vmx failu. Kad viÅi to lejupielÄdÄ, viÅi redz uzvedni, kas nepiecieÅ”ama otrajai darbÄ«bai. BÅ«tÄ«bÄ tajÄ teikts, ka Veeam Backup & Replication izmantotÄ datubÄze ir Å”ifrÄta.
PÄc uzvednes noÅemÅ”anas, .vmx faila lejupielÄdes un veiksmÄ«gas iekÄrtas ieslÄgÅ”anas viÅi redz, ka vienÄ no diskiem faktiski ir base64 Å”ifrÄta datubÄze. AttiecÄ«gi uzdevums ir to atÅ”ifrÄt un iegÅ«t pilnÄ«bÄ funkcionÄjoÅ”u Veeam serveri.
Mazliet par virtuÄlo maŔīnu, kurÄ tas viss notiek. KÄ mÄs atceramies, pÄc sižeta kvesta galvenais varonis ir diezgan tumÅ”s cilvÄks un dara kaut ko, kas acÄ«mredzami nav ļoti likumÄ«gs. TÄpÄc viÅa darba datoram vajadzÄtu bÅ«t pilnÄ«gi hakeram lÄ«dzÄ«gam izskatam, kas mums bija jÄizveido, neskatoties uz to, ka tas ir Windows. PirmÄ lieta, ko mÄs izdarÄ«jÄm, bija pievienot daudz rekvizÄ«tu, piemÄram, informÄciju par galvenajiem uzlauÅ”anas gadÄ«jumiem, DDoS uzbrukumiem un tamlÄ«dzÄ«gi. PÄc tam viÅi instalÄja visu tipisko programmatÅ«ru un visur ievietoja dažÄdus izgÄztuves, failus ar hashÄm utt. Viss ir kÄ filmÄs. Cita starpÄ bija mapes ar nosaukumu slÄgts korpuss*** un atvÄrts korpuss***
Lai turpinÄtu progresu, spÄlÄtÄjiem ir jÄatjauno padomi no dublÄjuma failiem.
Te gan jÄsaka, ka sÄkumÄ spÄlÄtÄjiem tika sniegts diezgan maz informÄcijas, un lielÄko daļu datu (piemÄram, IP, pieteikumvÄrdus un paroles) viÅi saÅÄma kvesta gaitÄ, atrodot norÄdes dublÄjumkopijÄs vai uz maŔīnÄm izkaisÄ«tos failos. . SÄkotnÄji dublÄjuma faili atrodas Linux repozitorijÄ, bet pati mape serverÄ« ir pievienota ar karogu noexec, tÄpÄc par failu atkopÅ”anu atbildÄ«gais aÄ£ents nevar startÄt.
Labojot repozitoriju, dalÄ«bnieki iegÅ«st piekļuvi visam saturam un beidzot var atjaunot jebkuru informÄciju. Atliek saprast, kurÅ” tas ir. Un, lai to izdarÄ«tu, viÅiem vienkÄrÅ”i jÄizpÄta Å”ajÄ maŔīnÄ saglabÄtie faili, jÄnosaka, kuri no tiem ir āsalauztiā un kas tieÅ”i ir jÄatjauno.
Å ajÄ brÄ«dÄ« scenÄrijs pÄriet no vispÄrÄjÄm IT zinÄÅ”anÄm uz Veeam specifiskajÄm funkcijÄm.
Å ajÄ konkrÄtajÄ piemÄrÄ (ja zinÄt faila nosaukumu, bet nezinÄt, kur to meklÄt), jums ir jÄizmanto Enterprise Manager meklÄÅ”anas funkcija utt. RezultÄtÄ pÄc visas loÄ£iskÄs Ä·Ädes atjaunoÅ”anas spÄlÄtÄjiem ir vÄl viena pieteikÅ”anÄs/parole un nmap izvade. TÄdÄjÄdi tie nonÄk Windows Core serverÄ« un caur RDP (lai dzÄ«ve neŔķiet kÄ medus).
Å Ä« servera galvenÄ iezÄ«me: ar vienkÄrÅ”a skripta un vairÄku vÄrdnÄ«cu palÄ«dzÄ«bu tika izveidota absolÅ«ti bezjÄdzÄ«ga mapju un failu struktÅ«ra. Un, piesakoties, jÅ«s saÅemat sveiciena ziÅojumu, piemÄram, "Å eit ir eksplodÄjusi loÄ£iskÄ bumba, tÄpÄc jums bÅ«s jÄapkopo pavedieni turpmÄkajÄm darbÄ«bÄm."
SekojoÅ”ais pavediens tika sadalÄ«ts vairÄku sÄjumu arhÄ«vÄ (40ā50 gabali) un nejauÅ”i sadalÄ«ts starp Ŕīm mapÄm. MÅ«su ideja bija tÄda, ka spÄlÄtÄjiem ir jÄparÄda savi talanti vienkÄrÅ”u PowerShell skriptu rakstÄ«Å”anÄ, lai, izmantojot labi zinÄmu masku, izveidotu vairÄku sÄjumu arhÄ«vu un iegÅ«tu nepiecieÅ”amos datus. (Bet sanÄca kÄ tajÄ jokÄ ā daži priekÅ”meti izrÄdÄ«jÄs neparasti fiziski attÄ«stÄ«ti.)
ArhÄ«vÄ bija kasetes fotogrÄfija (ar uzrakstu āPÄdÄjais vakarÄdiens ā labÄkie mirkļiā), kas sniedza mÄjienu par savienotas lentes bibliotÄkas izmantoÅ”anu, kurÄ atradÄs kasete ar lÄ«dzÄ«gu nosaukumu. Bija tikai viena problÄma ā tas izrÄdÄ«jÄs tik nederÄ«gs, ka nebija pat kataloÄ£izÄts. Å eit sÄkÄs, iespÄjams, vissarežģītÄkÄ kvesta daļa. MÄs izdzÄsÄm galveni no kasetes, tÄpÄc, lai no tÄs atgÅ«tu datus, jums vienkÄrÅ”i jÄizmet āneapstrÄdÄtieā bloki un jÄizskata tie seÅ”stÅ«ra redaktorÄ, lai atrastu faila sÄkuma marÄ·ierus.
Atrodam marÄ·ieri, apskatÄm nobÄ«di, sareizinÄm bloku ar tÄ lielumu, pievienojam nobÄ«di un, izmantojot iekÅ”Äjo rÄ«ku, mÄÄ£inÄm atgÅ«t failu no konkrÄta bloka. Ja viss ir izdarÄ«ts pareizi un matemÄtika piekrÄ«t, tad spÄlÄtÄjiem rokÄs bÅ«s .wav fails.
TajÄ, izmantojot balss Ä£eneratoru, cita starpÄ tiek diktÄts binÄrais kods, kas tiek izvÄrsts citÄ IP.
Tas, izrÄdÄs, ir jauns Windows serveris, kurÄ viss norÄda uz nepiecieÅ”amÄ«bu izmantot Wireshark, taÄu tÄ tur nav. Galvenais triks ir tÄds, ka Å”ajÄ maŔīnÄ ir instalÄtas divas sistÄmas - tikai disks no otrÄs tiek atvienots, izmantojot ierÄ«Äu pÄrvaldnieku bezsaistÄ, un loÄ£iskÄ Ä·Äde noved pie nepiecieÅ”amÄ«bas pÄrstartÄt. Tad izrÄdÄs, ka pÄc noklusÄjuma ir jÄielÄdÄ pavisam cita sistÄma, kurÄ ir instalÄts Wireshark. Un visu Å”o laiku mÄs atradÄmies sekundÄrajÄ operÄtÄjsistÄmÄ.
Å eit nekas Ä«paÅ”s nav jÄdara, vienkÄrÅ”i iespÄjojiet uztverÅ”anu vienÄ saskarnÄ. SalÄ«dzinoÅ”i rÅ«pÄ«gi izpÄtot izgÄztuvi, atklÄjas nepÄrprotami kreisÄs puses pakete, kas regulÄri sÅ«tÄ«ta no palÄ«gmaŔīnas, kurÄ ir saite uz YouTube video, kurÄ spÄlÄtÄjiem tiek lÅ«gts zvanÄ«t uz noteiktu numuru. Pirmais zvanÄ«tÄjs dzirdÄs apsveikumus ar pirmo vietu, pÄrÄjie saÅems ielÅ«gumu uz HR (joks)).
Starp citu, esam atvÄrti
Avots: www.habr.com