ProHoster > Blog > vaovao amin'ny Internet > Cyber ​​quest avy amin'ny ekipa mpanohana ara-teknika Veeam

Cyber ​​quest avy amin'ny ekipa mpanohana ara-teknika Veeam

Tamin'ity ririnina ity, na ny marimarina kokoa, tamin'ny andro iray teo anelanelan'ny Krismasy Katolika sy ny Taom-baovao, sahirana tamin'ny asa tsy mahazatra ireo injeniera mpanohana ara-teknika Veeam: nihaza vondrona mpijirika antsoina hoe “Veeamonymous” izy ireo.

Cyber ​​quest avy amin'ny ekipa mpanohana ara-teknika Veeam

Notantarainy ny fomba nahatongavan'ireo bandy ireo ary nanatanteraka fikatsahana tena izy tamin'ny asany, miaraka amin'ny asa "akaiky hiady" Kirill Stetsko, Escalation Engineer.

- Nahoana ianao no nanomboka izany?

- Mitovy amin'ny fomba nahatongavan'ny olona tamin'ny Linux indray mandeha - ho an'ny fialam-boly fotsiny, ho an'ny fahafinaretana.

Naniry hetsika izahay, ary te-hanao zavatra mahasoa, zavatra mahaliana. Ankoatra izany dia nilaina ny nanome fanamaivanana ara-pihetseham-po ho an'ireo injeniera amin'ny asany andavanandro.

- Iza no nanolo-kevitra izany? An'iza moa izany?

— Ny hevitra dia ny mpitantana anay Katya Egorova, ary avy eo ny foto-kevitra sy ny hevitra hafa rehetra dia teraka tamin'ny ezaka iombonana. Tamin'ny voalohany dia nieritreritra ny hanao hackathon izahay. Saingy nandritra ny fivoaran'ny foto-kevitra dia nitombo ho fikatsahana ny hevitra; na izany aza, ny injeniera fanohanana ara-teknika dia karazana hetsika hafa noho ny fandaharana.

Noho izany, niantso namana, namana, olom-pantatra, olona samihafa nanampy anay tamin'ny foto-kevitra - olona iray avy amin'ny T2 (ny andalana faharoa fanohanana dia naotin'ny mpamoaka lahatsoratra), olona iray manana T3, olona roa avy amin'ny ekipan'ny SWAT (ekipa famaliana haingana ho an'ny tranga maika indrindra - naotin'ny mpamoaka lahatsoratra). Nivory izahay rehetra, nipetraka ary niezaka nanamboatra asa ho an'ny fikatsahanay.

- Tena tsy nampoizina ny nianatra momba izany rehetra izany, satria, raha ny fahalalako azy, ny mekanika fikatsahana dia matetika ataon'ny mpanoratra scénariste manam-pahaizana manokana, izany hoe, tsy vitan'ny hoe niatrika zavatra sarotra toy izany ianao, fa mifandraika amin'ny asanao koa. , mankany amin'ny sehatry ny asanao matihanina.

— Eny, tsy ny fialam-boly fotsiny no tiantsika hatao, fa ny “hampiakatra” ny fahaizan’ny injeniera. Ny iray amin'ireo asa ao amin'ny departemantantsika dia ny fifanakalozana fahalalana sy fiofanana, fa ny fikatsahana toy izany dia fotoana tsara ahafahan'ny olona "hikasika" ny teknika vaovao sasany ho azy ireo.

- Ahoana no nahatonga anao hanao asa?

— Nanao fotoam-pivoriana hevitra izahay. Nanana fahatakarana izahay fa tsy maintsy nanao fitsapana ara-teknika sasany, ary mba hahaliana azy ireo ary hitondra fahalalana vaovao.
Ohatra, nihevitra izahay fa tokony hiezaka ny hifoka fifamoivoizana ny olona, ​​amin'ny fampiasana mpamoaka lahatsoratra hex, manao zavatra ho an'ny Linux, zavatra kely kokoa mifandraika amin'ny vokatray (Veeam Backup & Replication sy ny hafa).

Ny foto-kevitra dia ampahany lehibe ihany koa. Nanapa-kevitra ny hanorina ny lohahevitry ny hackers, ny fidirana tsy fantatra anarana ary ny rivotry ny tsiambaratelo. Ny saron-tava Guy Fawkes dia natao ho marika, ary tonga ho azy ny anarana - Veeamonymous.

"Tamin'ny voalohany ny teny"

Mba hanentanana ny fahalianana dia nanapa-kevitra ny handamina fanentanana PR miompana amin'ny fikatsahana alohan'ny hetsika izahay: nanantona afisy misy ny fanambarana nanodidina ny biraonay. Ary andro vitsivitsy taty aoriana, mangingina avy amin'ny rehetra, nandoko azy tamin'ny kapoaka famafazana izy ireo ary nanomboka “ganagana”, nilaza izy ireo fa nisy mpanafika nanimba ny afisy, nasiany sary misy porofo mihitsy aza….

- Dia ianao no nanao izany, izany hoe ny ekipan'ny mpikarakara?!

— Eny, tamin'ny zoma, tokony ho tamin'ny 9 ora, rehefa nandeha ny rehetra, dia nandeha nanao ny litera "V" tamin'ny loko maitso avy amin'ny balaonina izahay.) Maro ny mpandray anjara tamin'ny fikatsahana no tsy nahalala hoe iza no nanao izany - nanatona anay ny olona. ary nanontany hoe iza no nanimba ny afisy ? Nisy olona nandray tsara ity olana ity ary nanao fanadihadiana iray manontolo momba ity lohahevitra ity.

Ho an'ny fikatsahana, dia nanoratra raki-peo ihany koa izahay, "voarovitra" feo: ohatra, rehefa miditra ao amin'ny rafitra [CRM famokarana] ny injeniera iray, dia misy robot mamaly izay milaza ny karazana fehezanteny, isa rehetra ... avy amin'ireo teny izay noraketiny, namorona andian-teny manan-danja kokoa na tsy dia misy dikany, eny, mety somary miolakolaka - ohatra, nahazo "Tsy misy namana hanampy anao" izahay amin'ny rakitra audio.

Ohatra, nasehonay tamin'ny kaody mimari-droa ny adiresy IP, ary tamin'ny fampiasana ireo isa ireo [notononin'ny robot], dia nampiana feo mampatahotra rehetra. Ny tenanay no naka sary an-tsary: ​​ao anatin'ilay horonan-tsary dia misy lehilahy iray mipetraka ao anaty kapa mainty sy saron-tava Guy Fawkes, saingy raha ny marina dia tsy misy olona iray, fa telo, satria misy roa mijoro ao aoriany ary mitazona "lavitra" vita amin'ny bodofotsy :).

- Eny, very hevitra ianao, raha lazaina amin'ny fomba tsotra.

- Eny, nirehitra izahay. Amin'ny ankapobeny, namoaka ny fepetra ara-teknika voalohany izahay, ary avy eo dia namorona drafitra ara-literatiora sy lalaovina momba ny lohahevitra voalaza fa nitranga. Araka ny scenario, nihaza vondrona mpijirika antsoina hoe “Veeamonymous” ireo mpandray anjara. Ny hevitra ihany koa dia ny hoe "handrava ny rindrina faha-4" izahay, izany hoe hamindra ny zava-misy amin'ny zava-misy - nandoko tamin'ny famafazana, ohatra.

Nanampy anay tamin'ny fanodinana ny lahatsoratra ny iray tamin'ireo mpandahateny anglisy teratany tao amin'ny departemantanay.

- Andraso, nahoana no miteny teratany? Natao tamin'ny teny anglisy koa ve izany rehetra izany?!

— Eny, natao ho an’ny biraon’i Saint-Pétersbourg sy Bucarest izany, ka tamin’ny teny anglisy ny zava-drehetra.

Ho an'ny traikefa voalohany dia niezaka ny hanao ny zava-drehetra izahay, ka ny script dia tsipika ary tena tsotra. Nanampy manodidina bebe kokoa izahay: lahatsoratra miafina, kaody, sary.

Cyber ​​quest avy amin'ny ekipa mpanohana ara-teknika Veeam

Nampiasa meme koa izahay: nisy sary maromaro momba ny lohahevitra fanadihadiana, OVNI, tantara mampihoron-koditra malaza - variana tamin'izany ny ekipa sasany, niezaka nitady hafatra miafina tao, nampihatra ny fahalalany momba ny steganography sy ny zavatra hafa ... fa, mazava ho azy, tsy nisy toy izany.

Momba ny tsilo

Niatrika olana tsy nampoizina koa anefa izahay nandritra ny fiomanana.

Niady mafy tamin'izy ireo izahay ary namaha ireo karazana olana tsy nampoizina, ary herinandro talohan'ilay fikatsahana noheverinay fa very ny zava-drehetra.

Mety ilaina ny milaza kely momba ny fototra ara-teknika amin'ny fikarohana.

Ny zava-drehetra dia natao tao amin'ny laboratoara ESXi anatiny. Nanana ekipa 6 izahay, izay midika fa tsy maintsy nizara dobo loharano 6 izahay. Noho izany, ho an'ny ekipa tsirairay dia nametraka dobo misaraka miaraka amin'ireo milina virtoaly ilaina (IP mitovy). Saingy satria izany rehetra izany dia hita amin'ny lohamilina izay ao amin'ny tambajotra iray ihany, ny fanamafisana ny VLANs amin'izao fotoana izao dia tsy namela anay hanavaka milina amin'ny dobo samihafa. Ary, ohatra, nandritra ny andrana iray, nahazo toe-javatra misy milina iray avy amin'ny dobo iray mifandray amin'ny milina iray avy amin'ny iray hafa.

— Ahoana no nahafahanao nanitsy ilay toe-javatra?

- Tamin'ny voalohany dia nieritreritra nandritra ny fotoana ela izahay, nanandrana karazana safidy rehetra miaraka amin'ny fahazoan-dàlana, vLAN misaraka ho an'ny milina. Vokatr'izany dia nanao izany izy ireo - ny mpizara Veeam Backup ihany no hitan'ny ekipa tsirairay, izay anaovana ny asa fanampiny rehetra, fa tsy mahita ny subpool miafina, izay misy:

  • milina Windows maromaro
  • Windows core server
  • milina Linux
  • VTL (Virtual Tape Library) mpivady

Ny dobo rehetra dia omena vondrona seranan-tsambo misaraka amin'ny switch vDS sy ny VLAN manokana azy manokana. Io fitokanana roa sosona io no tena ilaina mba hanafoanana tanteraka ny mety hisian'ny fifandraisana amin'ny tambajotra.

Momba ny be herim-po

- Misy afaka mandray anjara amin'ny fikatsahana ve? Ahoana no nananganana ireo ekipa?

— Ity no traikefanay voalohany tamin'ny fanaovana hetsika toy izany, ary voafetra ho ekipa 6 ny fahaizan'ny laboratoara.

Voalohany, araka ny efa nolazaiko, nanao fampielezan-kevitra PR izahay: tamin'ny fampiasana afisy sy mailaka, nanambara izahay fa hisy fikatsahana hatao. Nanana fanoroana hevitra mihitsy aza izahay - ny fehezan-teny dia nafenina tamin'ny kaody binary teo amin'ny afisy. Tamin’izany fomba izany, dia nahaliana ny olona izahay, ary ny olona dia efa nanao fifanarahana teo amin’izy samy izy, tamin’ny namany, tamin’ny namany, ary niara-niasa. Vokatr'izany dia betsaka kokoa ny olona namaly noho ny nanananay dobo, ka tsy maintsy nanao fifantenana izahay: nanao andrana tsotra izahay ary nandefa izany ho an'izay rehetra namaly. Olana lojika izay tsy maintsy voavaha haingana.

Ny ekipa iray dia navela hatramin'ny olona 5. Tsy nilana kapiteny, fiaraha-miasa, fifampiresahana no hevitra. Misy olona matanjaka, ohatra, amin'ny Linux, misy olona matanjaka amin'ny kasety (backups amin'ny kasety), ary ny olona rehetra, raha mahita ny asa, dia afaka mampiasa ny ezaka ataony amin'ny vahaolana ankapobeny. Nifampiresaka ny rehetra ka nahita vahaolana.

Cyber ​​quest avy amin'ny ekipa mpanohana ara-teknika Veeam

- Oviana no nanomboka ity hetsika ity? Nanana karazana "ora X" ve ianao?

— Eny, nanana andro voatondro hentitra izahay, nofidianay izany mba ho kely kokoa ny enta-mavesatry ny sampana. Mazava ho azy fa efa nampahafantarina mialoha ny mpitarika ny ekipa fa nasaina handray anjara amin'ny fikatsahana ny ekipa toy izany sy izany, ary mila omena fanamaivanana izy ireo [momba ny fampidinana] tamin'io andro io. Toa tokony ho faran’ny taona, zoma 28 desambra. Nanantena izahay fa haharitra adiny 5 teo ho eo, saingy vita haingana kokoa ny ekipa rehetra.

— Mitovy ve ny tsirairay, samy nanana asa mitovy amin'ny zava-misy marina ve ny tsirairay?

— Eny, eny, samy naka tantara avy amin’ny zavatra niainany manokana ny mpanangona tsirairay. Nahafantatra zavatra iray izahay fa mety hitranga amin'ny tena zava-misy izany, ary mety hahaliana ny olona iray ny "mahatsapa" azy, mijery ary mamantatra izany. Nalain'izy ireo ihany koa ny zavatra voafaritra kokoa - ohatra, ny famerenana ny angona avy amin'ny horonam-peo simba. Ny sasany manana soso-kevitra, fa ny ankamaroan'ny ekipa dia nanao izany samirery.

Na ilaina ny mampiasa ny majika amin'ny sora-baventy haingana - ohatra, nanana tantara izahay fa ny "baomba lojika" sasany dia "nandrovitra" arisiva maromaro maromaro ho any amin'ny lahatahiry kisendrasendra eo amin'ny hazo, ary ilaina ny manangona ny angon-drakitra. Afaka manao izany amin'ny tanana ianao - mitadiava sy mandika [rakitra] tsirairay, na azonao atao ny manoratra script mampiasa saron-tava.

Amin'ny ankapobeny, niezaka nifikitra tamin'ny fomba fijery izahay fa ny olana iray dia azo voavaha amin'ny fomba samihafa. Ohatra, raha manana traikefa kely kokoa ianao na te ho very hevitra, dia azonao atao ny mamaha izany haingana kokoa, saingy misy fomba mivantana hamahana azy io - fa amin'ny fotoana iray ihany dia handany fotoana bebe kokoa amin'ny olana ianao. Izany hoe, saika nanana vahaolana maromaro ny asa rehetra, ary nahaliana izay lalana hofidin'ny ekipa. Noho izany, ny nonlinearity dia eo amin'ny safidy ny vahaolana.

Teny an-dalana, ny olan'ny Linux dia lasa sarotra indrindra - ekipa iray ihany no namaha izany tsy miankina, tsy misy soso-kevitra.

- Afaka maka hevitra ve ianao? Toy ny tena fikatsahana??

- Eny, azo atao ny naka izany, satria takatsika fa tsy mitovy ny olona, ​​​​ary ireo izay tsy ampy fahalalana dia afaka miditra ao amin'ny ekipa iray ihany, ka mba tsy hanemorana ny fandehanana sy tsy ho very ny fahalianana amin'ny fifaninanana, dia nanapa-kevitra izahay fa izahay. toro-hevitra. Mba hanaovana izany, ny ekipa tsirairay dia nojeren'ny mpikarakara. Eny, nanao izay hahazoana antoka izahay fa tsy hisy ho voafitaka.

Cyber ​​quest avy amin'ny ekipa mpanohana ara-teknika Veeam

Momba ny kintana

— Nisy loka ho an'ny mpandresy ve?

— Eny, niezaka nanao ny loka mahafinaritra indrindra ho an'ny mpandray anjara rehetra sy ny mpandresy izahay: nahazo lobaka mpamorona misy ny logo Veeam ny mpandresy ary andian-teny voarakotra amin'ny kaody hexadecimal, mainty). Ny mpandray anjara rehetra dia nahazo saron-tava Guy Fawkes sy kitapo misy marika misy ny famantarana sy ny kaody mitovy.

- Izany hoe, ny zava-drehetra dia toy ny tena fikatsahana!

"Eny, te hanao zavatra mahafinaritra sy lehibe izahay, ary heveriko fa nahomby izahay."

- Marina izany! Inona no fihetsik'ireo nandray anjara tamin'io fikatsahana io? Nahatratra ny tanjonao ve ianao?

- Eny, maro no tonga taty aoriana ary nilaza fa hitany mazava ny fahalemeny ary te hanatsara izany. Nisy olona nitsahatra tsy natahotra ny teknolojia sasany - ohatra, nanary blocs avy amin'ny kasety ary nanandrana naka zavatra tao ... Nisy olona nahatsapa fa mila manatsara ny Linux izy, sns. Niezaka nanome asa somary midadasika izahay, saingy tsy tena zava-dehibe.

Cyber ​​quest avy amin'ny ekipa mpanohana ara-teknika Veeam
Ny ekipa mpandresy

“Na iza na iza maniry, dia hahazo izany!”

— Nitaky ezaka be avy amin’ireo nanomana ilay fikatsahana ve izany?

- Eny tokoa. Saingy azo inoana fa izany dia noho ny tsy fisian'ny traikefa amin'ny fanomanana fikatsahana toy izany, fotodrafitrasa toy izany. (Andao hanao famandrihana fa tsy io no tena fotodrafitrasantsika - tokony hanao asa lalao sasany fotsiny izy io.)

Tena nahafinaritra anay ilay izy. Nisalasala aho tamin’ny voalohany, satria toa nangatsiaka loatra tamiko ilay hevitra, nihevitra aho fa ho sarotra be ny hampiharina. Saingy nanomboka nanao izany izahay, nanomboka niasa, nanomboka nirehitra ny zava-drehetra, ary tamin'ny farany dia nahomby izahay. Ary saika tsy nisy overlay mihitsy aza.

Tamin'ny fitambarany dia nandany 3 volana izahay. Amin'ny ankamaroan'ny toe-javatra, dia namorona foto-kevitra izahay ary nifanakalo hevitra momba izay azonay ampiharina. Tao anatin'izany dingana izany, mazava ho azy, niova ny zavatra sasany, satria tsapanay fa tsy manana fahaiza-manao ara-teknika hanaovana zavatra izahay. Tsy maintsy namerina zavatra teny an-dalana izahay, saingy tamin'ny fomba tsy tapaka ny drafitra manontolo, ny tantara ary ny lojika. Niezaka izahay tsy nanome lisitry ny asa ara-teknika fotsiny, fa mba hifanaraka amin'ny tantara, mba hifanaraka sy lojika. Ny asa lehibe dia nandeha tamin'ny volana lasa, izany hoe 3-4 herinandro mialoha ny andro X.

— Noho izany, ankoatra ny asa lehibe nataonao, dia nanokana fotoana hiomanana ve ianao?

— Nifanindran-dalana tamin’ny asa lehibe ataonay izany, eny.

- Asaina hanao izany indray ve ianao?

- Eny, maro ny fangatahana haverina.

- Ary ianao?

- Manana hevi-baovao izahay, hevi-baovao, te-hisarika olona bebe kokoa izahay ary hanitarana izany rehefa mandeha ny fotoana - na ny fizotry ny fifantenana sy ny fizotry ny lalao. Amin'ny ankapobeny, aingam-panahy avy amin'ny tetikasa "Cicada" izahay, azonao atao ny Google izany - lohahevitra IT tena mahafinaritra izany, miray hina ny olona avy amin'ny lafivalon'izao tontolo izao, manomboka kofehy ao amin'ny Reddit, ao amin'ny forum, mampiasa fandikana kaody, mamaha ankamantatra. , ary izany rehetra izany.

- Tsara ilay hevitra, hajao fotsiny ny hevitra sy ny fampiharana, satria tena sarobidy tokoa. Maniry mafy aho mba tsy ho very ity aingam-panahy ity ary hahomby koa ny tetikasanao vaovao rehetra. Misaotra anao!

Cyber ​​quest avy amin'ny ekipa mpanohana ara-teknika Veeam

— Eny, azonao jerena ve ny ohatra iray amin'ny asa iray izay azo antoka fa tsy hampiasainao indray?

"Mieritreritra aho fa tsy hampiasa azy ireo intsony izahay." Noho izany dia afaka milaza aminao momba ny fivoaran'ny fikatsahana manontolo aho.

Bonus trackAmin'ny voalohany, ny mpilalao dia manana ny anaran'ny milina virtoaly sy ny fahazoan-dàlana avy amin'ny vCenter. Rehefa niditra tao izy ireo dia nahita ity milina ity, saingy tsy manomboka izany. Eto ianao dia mila maminavina fa misy zavatra tsy mety amin'ny rakitra .vmx. Rehefa misintona izany izy ireo dia mahita ny bitsika ilaina amin'ny dingana faharoa. Amin'ny ankapobeny dia milaza izy fa ny angon-drakitra ampiasain'ny Veeam Backup & Replication dia voarakotra.
Rehefa avy nesorina ilay bitsika, nampidinina indray ny rakitra .vmx ary navitrika tamim-pahombiazana ny milina, dia hitan'izy ireo fa ny iray amin'ireo kapila dia tena misy tahiry base64 encrypted. Noho izany, ny asa dia ny manaisotra azy io ary mahazo mpizara Veeam miasa tanteraka.

Kely momba ny milina virtoaly izay misy izany rehetra izany. Raha tsaroantsika, araka ny tantara, ny tena toetran'ny fikatsahana dia olona somary maizina ary manao zavatra izay mazava ho azy fa tsy ara-dalàna. Noho izany, ny solosaina miasa dia tokony hanana endrika hacker tanteraka, izay tsy maintsy namorona, na dia eo aza ny zava-misy fa Windows. Ny zavatra voalohany nataonay dia nanampy fitaovana maro, toy ny fampahalalana momba ny hacks lehibe, ny fanafihana DDoS, sy ny toy izany. Avy eo dia nametraka ny rindrambaiko mahazatra rehetra izy ireo ary nametraka fanariam-pako isan-karazany, rakitra misy hash, sns. Ny zava-drehetra dia toy ny amin'ny sarimihetsika. Anisan'ny zavatra hafa, nisy lahatahiry antsoina hoe closed-case*** sy open-case***
Mba handrosoana bebe kokoa, ny mpilalao dia mila mamerina ny soso-kevitra avy amin'ny rakitra backup.

Eto dia tsy maintsy lazaina fa tamin'ny voalohany dia nomena fampahalalana kely ny mpilalao, ary nahazo ny ankamaroan'ny angon-drakitra (toy ny IP, ny fidirana sy ny tenimiafina) nandritra ny fikatsahana, fitadiavana famantarana amin'ny backups na rakitra miparitaka amin'ny milina. . Amin'ny voalohany, ny rakitra backup dia hita ao amin'ny tahiry Linux, fa ny lahatahiry ao amin'ny server dia napetraka miaraka amin'ny saina. noexec, ka tsy afaka manomboka ny tompon'andraikitra amin'ny fanarenana ny rakitra.

Amin'ny alàlan'ny fanamboarana ny fitahirizana dia mahazo miditra amin'ny atiny rehetra ny mpandray anjara ary afaka mamerina ny vaovao rehetra amin'ny farany. Mijanona ho takatra hoe iza izany. Ary mba hanaovana izany, mila mianatra fotsiny ireo rakitra voatahiry ao amin'ity milina ity izy ireo, mamaritra hoe iza amin'izy ireo no "simba" ary inona marina no tokony haverina.

Amin'izao fotoana izao, ny scenario dia miala amin'ny fahalalana IT ankapobeny mankany amin'ny endri-javatra manokana Veeam.

Amin'ity ohatra manokana ity (rehefa fantatrao ny anaran'ny rakitra, fa tsy fantatrao hoe aiza no hitadiavana azy), dia mila mampiasa ny asa fikarohana ao amin'ny Enterprise Manager ianao, sy ny sisa. Vokatr'izany, taorian'ny namerenana ny rojo lojika manontolo, ny mpilalao dia manana fidirana / tenimiafina hafa ary vokatra nmap. Izany dia mitondra azy ireo any amin'ny Windows Core server, ary amin'ny alàlan'ny RDP (mba tsy ho toy ny tantely ny fiainana).

Ny tena mampiavaka an'ity mpizara ity: miaraka amin'ny script tsotra sy diksionera maromaro, dia niforona ny firafitry ny lahatahiry sy ny rakitra tsy misy dikany. Ary rehefa miditra ianao dia mahazo hafatra tongasoa toy ny hoe "Nipoaka ny baomba lojika teto, ka tsy maintsy manambatra ireo famantarana ho an'ny dingana fanampiny ianao."

Nozaraina ho tahiry maromaro (40-50 sekely) ity fanoroana manaraka ity ary nozaraina kisendrasendra tamin'ireo lahatahiry ireo. Ny hevitray dia ny tokony hanehoan'ny mpilalao ny talentany amin'ny fanoratana soratra PowerShell tsotra mba hanangonana arisiva maromaro amin'ny fampiasana saron-tava fanta-daza sy hahazoana ny angon-drakitra ilaina. (Saingy toy ny tao amin'io vazivazy io - ny lohahevitra sasany dia nivoatra ara-batana tsy mahazatra.)

Ny arsiva dia nahitana sarin'ny kasety iray (miaraka amin'ny soratra hoe "Fanasana farany - Fotoana tsara indrindra"), izay nanome hevitra ny fampiasana tranomboky kasety mifandray, izay misy kasety misy anarana mitovy. Iray ihany ny olana - hita fa tsy azo ampiasaina ka tsy voarakitra an-tsoratra akory. Teo angamba no nanomboka ny ampahany mafy indrindra amin'ny fikatsahana. Nofafanay teo amin'ny kasety ny lohatenin'ny kasety, ka mba hamerenana ny angona avy aminy dia mila manary ireo sakana "manta" fotsiny ianao ary mijery azy ireo amin'ny tonian-dahatsoratra hex mba hahitana marika fanombohana rakitra.
Hitantsika ny marika, jereo ny offset, ampitomboy ny sakana amin'ny habeny, ampio ny offset ary, amin'ny fampiasana ny fitaovana anatiny, manandrana mamerina ny rakitra amin'ny sakana manokana. Raha vita tsara ny zava-drehetra ary manaiky ny matematika dia hanana rakitra .wav eny an-tanany ny mpilalao.

Ao anatin'izany, mampiasa mpamokatra feo, ankoatry ny zavatra hafa, ny code binary dia voatonona, izay miitatra amin'ny IP hafa.

Izany dia hita fa mpizara Windows vaovao, izay ahitana ny zava-drehetra amin'ny fampiasana Wireshark, saingy tsy ao izany. Ny tena fitaka dia misy rafitra roa napetraka amin'ity milina ity - ny kapila avy amin'ny faharoa ihany no tapaka amin'ny alàlan'ny mpitantana ny fitaovana ivelan'ny aterineto, ary ny rojo lojika dia mitarika ho amin'ny filàna reboot. Avy eo dia hita fa amin'ny alàlan'ny default dia rafitra hafa tanteraka, izay ametrahana an'i Wireshark, dia tokony boot. Ary nandritra izany fotoana izany dia tao amin'ny OS faharoa izahay.

Tsy ilaina ny manao zavatra manokana eto, avelao fotsiny ny fisamborana amin'ny interface iray. Ny fandinihana akaiky ny fanariam-pako dia mampiseho fonosana ankavia mazava alefa avy amin'ny milina mpanampy amin'ny fotoana tsy tapaka, izay misy rohy mankany amin'ny lahatsary YouTube izay angatahana ny mpilalao hiantso laharana iray. Ny mpiantso voalohany dia handre fiarahabana amin'ny laharana voalohany, ny ambiny dia hahazo fanasana ho an'ny HR (vazivazy)).

Raha ny marina, misokatra izahay ny toerana banga ho an'ny injeniera fanohanana ara-teknika sy mpiofana. Tongasoa eto amin'ny ekipa!

Source: www.habr.com

Add a comment