ProHoster > blog > aħbarijiet fuq l-internet > Cyber ​​​​Quest mit-tim ta 'appoġġ tekniku Veeam

Cyber ​​​​Quest mit-tim ta 'appoġġ tekniku Veeam

Din ix-xitwa, jew aħjar, f'wieħed mill-ġranet bejn il-Milied Kattoliku u l-Ewwel tas-Sena, l-inġiniera ta 'appoġġ tekniku ta' Veeam kienu okkupati b'kompiti mhux tas-soltu: kienu qed jikkaċċjaw għal grupp ta 'hackers imsejjaħ "Veeamonymous".

Cyber ​​​​Quest mit-tim ta 'appoġġ tekniku Veeam

Huwa qal kif il-ġuvini nfushom ħarġu u wettqu tfittxija reali fir-realtà fuq ix-xogħol tagħhom, b'kompiti "qrib il-ġlieda kontra" Kirill Stetsko, Inġinier tal-Eskalazzjoni.

- Għaliex anke bdejt dan?

- Madwar l-istess mod in-nies ħarġu bil-Linux f'ħin wieħed - biss għall-gost, għall-pjaċir tagħhom stess.

Ridna moviment, u fl-istess ħin ridna nagħmlu xi ħaġa utli, xi ħaġa interessanti. Barra minn hekk kien meħtieġ li tingħata xi serħan emozzjonali lill-inġiniera mix-xogħol tagħhom ta 'kuljum.

- Min issuġġerixxa dan? Ta’ min kienet l-idea?

— L-idea kienet il-maniġer tagħna Katya Egorova, u mbagħad il-kunċett u l-ideat ulterjuri kollha twieldu permezz ta 'sforzi konġunti. Inizjalment ħsibna li nagħmlu hackathon. Iżda matul l-iżvilupp tal-kunċett, l-idea kibret f'tfittxija; wara kollox, inġinier ta 'appoġġ tekniku huwa tip ta' attività differenti mill-ipprogrammar.

Allura, sejjaħna ħbieb, sħabi, konoxxenti, nies differenti għenuna bil-kunċett - persuna waħda minn T2 (it-tieni linja ta 'appoġġ hija nota tal-editur), persuna waħda b'T3, koppja ta' nies mit-tim SWAT (tim ta' rispons rapidu għal każijiet partikolarment urġenti - nota tal-editur). Iltqajna flimkien, poġġejna bilqiegħda u ppruvajna noħorġu b'kompiti għat-tfittxija tagħna.

— Kien mhux mistenni ħafna li titgħallem dwar dan kollu, għaliex, sa fejn naf jien, il-mekkanika tat-tfittxija ġeneralment tinħadem minn screenwriters speċjalizzati, jiġifieri, mhux biss ttrattajt ma 'ħaġa daqshekk kumplessa, iżda wkoll fir-rigward tax-xogħol tiegħek , għall-qasam professjonali ta' attività tiegħek.

— Iva, ridna li nagħmluha mhux biss divertiment, iżda li “ngħollu” l-ħiliet tekniċi tal-inġiniera. Wieħed mill-kompiti fid-dipartiment tagħna huwa l-iskambju ta 'għarfien u taħriġ, iżda tfittxija bħal din hija opportunità eċċellenti biex in-nies "imissu" xi tekniki ġodda għalihom jgħixu.

— Kif ħriġt bil-kompiti?

— Kellna sessjoni ta’ brainstorming. Kellna fehim li kellna nagħmlu xi testijiet tekniċi, u b'tali mod li jkunu interessanti u fl-istess ħin iġibu għarfien ġdid.
Pereżempju, ħsibna li n-nies għandhom jippruvaw ixxommu t-traffiku, jużaw edituri hex, jagħmlu xi ħaġa għal Linux, xi affarijiet kemmxejn aktar profondi relatati mal-prodotti tagħna (Veeam Backup & Replication u oħrajn).

Il-kunċett kien ukoll parti importanti. Iddeċidejna li nibnu fuq it-tema tal-hackers, aċċess anonimu u atmosfera ta’ segretezza. Il-maskra Guy Fawkes saret simbolu, u l-isem daħal b'mod naturali - Veeamonymous.

"Fil-bidu kienet il-kelma"

Biex inqanqlu l-interess, iddeċidejna li norganizzaw kampanja ta' PR b'tema ta' tfittxija qabel l-avveniment: dendna posters bl-avviż madwar l-uffiċċju tagħna. U ftit jiem wara, bil-moħbi minn kulħadd, żebgħuhom bi bottijiet tal-isprej u bdew “papra”, jgħidu li xi attakkanti ħassru l-posters, saħansitra tehmu ritratt bi prova….

- Allura għamiltu lilek innifsek, jiġifieri, it-tim tal-organizzaturi?!

— Iva, nhar il-Ġimgħa, għall-ħabta tad-9:XNUMX, meta kulħadd kien diġà telaq, morna u ġibdu l-ittra “V” bl-aħdar mill-blalen.) Ħafna parteċipanti fit-tfittxija qatt ma raden min għamel dan - in-nies ġew għandna u staqsa min rovina l-posters? Xi ħadd ħa din il-kwistjoni bis-serjetà ħafna u mexxa investigazzjoni sħiħa dwar dan is-suġġett.

Għat-tfittxija, ktibna wkoll fajls awdjo, ħsejjes "ripped out": pereżempju, meta inġinier jidħol fis-sistema tagħna [production CRM], hemm robot li jwieġeb li jgħid kull xorta ta' frażijiet, numri... Hawn aħna qegħdin minn dawk il-kliem li rreġistra, ikkompona frażijiet xi ftit jew wisq sinifikanti, ukoll, forsi xi ftit mgħawweġ - per eżempju, sirna "L-ebda ħbieb biex jgħinuk" f'fajl awdjo.

Pereżempju, aħna rrappreżentajna l-indirizz IP f'kodiċi binarju, u għal darb'oħra, bl-użu ta 'dawn in-numri [pronunzjata mir-robot], żidna kull xorta ta' ħsejjes tal-biża. Aħna ffilmjajna l-filmat aħna stess: fil-filmat għandna raġel bilqiegħda b'barnuża sewda u maskra ta' Guy Fawkes, iżda fir-realtà m'hemmx persuna waħda, iżda tlieta, għax tnejn qegħdin warajh u jżommu "sfond" magħmul minn kutra :).

- Ukoll, int konfuż, biex ngħiduha kif suppost.

- Iva, ħadna n-nar. B'mod ġenerali, l-ewwel ħriġna bl-ispeċifikazzjonijiet tekniċi tagħna, u mbagħad komponejna deskrizzjoni letterarja u ludika dwar is-suġġett ta 'dak li allegatament ġara. Skont ix-xenarju, il-parteċipanti kienu qed jikkaċċjaw grupp ta 'hackers imsejjaħ "Veeamonymous". L-idea kienet ukoll li aħna, kif kienet, "nkissru r-4 ħajt," jiġifieri, nittrasferixxu l-avvenimenti fir-realtà - aħna miżbugħa minn bott tal-isprej, pereżempju.

Wieħed mill-kelliema native bl-Ingliż mid-dipartiment tagħna għenna fl-ipproċessar letterarju tat-test.

- Stenna, għaliex kelliem nattiv? Għamiltu kollox bl-Ingliż ukoll?!

— Iva, għamilniha għall-uffiċċji ta’ San Pietruburgu u Bukarest, allura kollox kien bl-Ingliż.

Għall-ewwel esperjenza ppruvajna nagħmlu kollox jaħdem biss, għalhekk l-iskript kien lineari u pjuttost sempliċi. Żidna aktar inħawi: testi sigrieti, kodiċijiet, stampi.

Cyber ​​​​Quest mit-tim ta 'appoġġ tekniku Veeam

Użajna wkoll memes: kien hemm mazz ta’ stampi fuq suġġetti ta’ investigazzjonijiet, UFOs, xi stejjer ta’ orrur popolari – xi timijiet kienu distratti minn dan, jippruvaw isibu xi messaġġi moħbija hemmhekk, japplikaw l-għarfien tagħhom ta’ steganografija u affarijiet oħra... imma, ovvjament, ma kien hemm xejn bħal dak kien.

Dwar xewk

Madankollu, matul il-proċess ta’ tħejjija, iffaċċjajna wkoll sfidi mhux mistennija.

Aħna tħabtu ħafna magħhom u solvejna kull xorta ta 'kwistjonijiet mhux mistennija, u madwar ġimgħa qabel it-tfittxija ħsibna li kollox kien mitluf.

Probabbilment ta 'min jgħid ftit dwar il-bażi teknika tat-tfittxija.

Kollox sar fil-laboratorju intern ESXi tagħna. Kellna 6 timijiet, li jfisser li kellna nallokaw 6 gruppi ta' riżorsi. Għalhekk, għal kull tim aħna skjerati ġabra separata bil-magni virtwali meħtieġa (l-istess IP). Iżda peress li dan kollu kien jinsab fuq servers li huma fuq l-istess netwerk, il-konfigurazzjoni attwali tal-VLANs tagħna ma ħalliniex niżolaw magni f'pools differenti. U, pereżempju, waqt ġirja tat-test, irċevejna sitwazzjonijiet fejn magna minn pool waħda konnessa ma 'magna minn oħra.

— Kif kont kapaċi tikkoreġi s-sitwazzjoni?

— Għall-ewwel ħsibna għal żmien twil, ittestjaw kull xorta ta 'għażliet b'permessi, vLANs separati għall-magni. Bħala riżultat, huma għamlu dan - kull tim jara biss is-server Veeam Backup, li permezz tiegħu jsir ix-xogħol ieħor kollu, iżda ma jarax is-subpool moħbi, li fih:

  • diversi magni tal-Windows
  • Windows core server
  • Magna Linux
  • par VTL (Librerija tat-Tejp Virtwali)

Il-pools kollha huma assenjati grupp separat ta' portijiet fuq is-swiċċ tal-vDS u l-VLAN Privat tagħhom stess. Dan l-iżolament doppju huwa eżattament dak li huwa meħtieġ biex tiġi eliminata kompletament il-possibbiltà ta 'interazzjoni tan-netwerk.

Dwar il-kuraġġużi

— Jista’ xi ħadd jieħu sehem fit-tfittxija? Kif kienu ffurmati t-timijiet?

— Din kienet l-ewwel esperjenza tagħna li norganizzaw avveniment bħal dan, u l-kapaċitajiet tal-laboratorju tagħna kienu limitati għal 6 timijiet.

L-ewwel, kif diġà għedt, għamilna kampanja ta’ PR: bl-użu ta’ posters u mailings, ħabbru li se ssir tfittxija. Saħansitra kellna xi ħjiel - frażijiet ġew encrypted f'kodiċi binarju fuq il-posters infushom. B'dan il-mod, ġibna lin-nies interessati, u n-nies diġà laħqu ftehimiet bejniethom, mal-ħbieb, mal-ħbieb, u kkooperaw. Bħala riżultat, aktar nies wieġbu milli kellna pools, għalhekk kellna nwettqu għażla: ħriġna b'xogħol ta 'test sempliċi u bgħatnieh lil kull min wieġeb. Kienet problema ta’ loġika li kellha tissolva malajr.

Tim kien permess sa 5 persuni. Ma kienx hemm bżonn ta 'kaptan, l-idea kienet kooperazzjoni, komunikazzjoni ma' xulxin. Xi ħadd huwa b'saħħtu, pereżempju, fil-Linux, xi ħadd huwa b'saħħtu f'tejps (backups għal tejps), u kulħadd, jara l-kompitu, jista 'jinvesti l-isforzi tiegħu fis-soluzzjoni ġenerali. Kulħadd ikkomunika ma’ xulxin u sab soluzzjoni.

Cyber ​​​​Quest mit-tim ta 'appoġġ tekniku Veeam

— F'liema punt beda dan l-avveniment? Kellek xi tip ta’ “siegħa X”?

— Iva, kellna ġurnata magħżula b'mod strett, għażilna biex ikun hemm inqas xogħol fid-dipartiment. Naturalment, il-mexxejja tat-tim ġew notifikati minn qabel li timijiet bħal dawn ġew mistiedna biex jipparteċipaw fit-tfittxija, u kellhom bżonn jingħataw xi serħan [rigward it-tagħbija] f'dik il-ġurnata. Deher li kellu jkun l-aħħar tas-sena, it-28 ta’ Diċembru, il-Ġimgħa. Aħna stennejna li tieħu madwar 5 sigħat, iżda t-timijiet kollha temmewha aktar malajr.

— Kulħadd kien fuq l-istess livell, kulħadd kellu l-istess kompiti bbażati fuq każijiet reali?

— Ukoll, iva, kull wieħed mill-kompilaturi ħa xi stejjer mill-esperjenza personali. Konna nafu dwar xi ħaġa li dan jista 'jiġri fir-realtà, u jkun interessanti għal persuna li "tħossha", tħares, u tifhemha. Ħadu wkoll xi affarijiet aktar speċifiċi - pereżempju, l-irkupru tad-data minn tejps bil-ħsara. Xi wħud bi ħjiel, iżda ħafna mit-timijiet għamluha waħedhom.

Jew kien meħtieġ li tuża l-maġija ta 'skripts ta' malajr - pereżempju, kellna storja li xi "bomba loġika" "tiċrit" arkivju b'ħafna volumi f'folders każwali tul is-siġra, u kien meħtieġ li tinġabar id-dejta. Tista' tagħmel dan manwalment - issib u tikkopja [fajls] wieħed wieħed, jew tista' tikteb skript billi tuża maskra.

B'mod ġenerali, ippruvajna nżommu mal-perspettiva li problema waħda tista 'tiġi solvuta b'modi differenti. Pereżempju, jekk għandek ftit aktar esperjenza jew trid titħawwad, allura tista 'ssolviha aktar malajr, iżda hemm mod dirett biex issolviha head-on - iżda fl-istess ħin se tqatta' aktar ħin fuq il-problema. Jiġifieri, kważi kull kompitu kellu diversi soluzzjonijiet, u kien interessanti liema mogħdijiet kienu jagħżlu t-timijiet. Allura n-nonlinearità kienet preċiżament fl-għażla tal-għażla tas-soluzzjoni.

Mill-mod, il-problema tal-Linux irriżulta li kienet l-aktar diffiċli - tim wieħed biss solvuha b'mod indipendenti, mingħajr ebda ħjiel.

— Tista' tieħu ħjiel? Bħal fi tfittxija reali??

— Iva, kien possibbli li teħodha, għax fhimna li n-nies huma differenti, u dawk li m’għandhomx xi għarfien setgħu jidħlu fl-istess tim, għalhekk biex ma ttawwmux il-passaġġ u ma nitilfux l-interess kompetittiv, iddeċidejna li aħna se tips. Biex tagħmel dan, kull tim ġie osservat minn persuna mill-organizzaturi. Ukoll, għamilna ċert li ħadd ma misruqin.

Cyber ​​​​Quest mit-tim ta 'appoġġ tekniku Veeam

Dwar l-istilel

— Kien hemm premjijiet għar-rebbieħa?

— Iva, ippruvajna nagħmlu l-aktar premjijiet pjaċevoli kemm għall-parteċipanti kollha kif ukoll għar-rebbieħa: ir-rebbieħa rċevew sweatshirts tad-disinjaturi bil-logo Veeam u frażi kodifikata f'kodiċi eżadeċimali, iswed). Il-parteċipanti kollha rċevew maskra Guy Fawkes u borża tad-ditta bil-logo u l-istess kodiċi.

- Jiġifieri, kollox kien bħal fi tfittxija reali!

"Tajjeb, ridna nagħmlu xi ħaġa friska u mkabbra, u naħseb li rnexxielna."

- Dan huwa minnu! X'kienet ir-reazzjoni finali ta' dawk li pparteċipaw f'din it-tfittxija? Ksibt il-mira tiegħek?

- Iva, ħafna ħarġu aktar tard u qalu li raw b'mod ċar il-punti dgħajfa tagħhom u riedu jtejbuhom. Xi ħadd ma baqax jibża’ minn ċerti teknoloġiji – pereżempju, jitfa’ blokki minn tejps u jipprova jaqbad xi ħaġa hemmhekk... Xi ħadd induna li kellu bżonn itejjeb il-Linux, eċċ. Ippruvajna nagħtu firxa pjuttost wiesgħa ta' kompiti, iżda mhux għal kollox trivjali.

Cyber ​​​​Quest mit-tim ta 'appoġġ tekniku Veeam
It-tim rebbieħ

"Min irid, jikseb dan!"

— Kienet teħtieġ ħafna sforz minn dawk li ħejjew it-tfittxija?

- Fil-fatt iva. Iżda dan x'aktarx kien minħabba l-fatt li ma kellna l-ebda esperjenza fil-preparazzjoni ta 'quests bħal dawn, din it-tip ta' infrastruttura. (Ejja nagħmlu riżerva li din mhix l-infrastruttura reali tagħna - sempliċement suppost kellha twettaq xi funzjonijiet tal-logħob.)

Kienet esperjenza interessanti ħafna għalina. Għall-ewwel kont xettiku, għax l-idea dehret wisq jibred għalija, ħsibt li se tkun diffiċli ħafna biex timplimenta. Imma bdejna nagħmluha, bdejna nħartu, kollox beda jieħu n-nar, u fl-aħħar irnexxielna. U lanqas ma kien hemm prattikament l-ebda overlays.

B’kollox qattajna 3 xhur. Fil-biċċa l-kbira, ħriġna b'kunċett u ddiskutejna dak li nistgħu nimplimentaw. Fil-proċess, naturalment, xi affarijiet inbidlu, għax indunajna li ma kellniex il-ħila teknika li nagħmlu xi ħaġa. Kellna nerġgħu nagħmlu xi ħaġa tul it-triq, iżda b’tali mod li l-kontorn kollu, l-istorja u l-loġika ma nkisirx. Ippruvajna mhux biss nagħtu lista ta’ kompiti tekniċi, imma nagħmluha tidħol fl-istorja, sabiex tkun koerenti u loġika. Ix-xogħol ewlieni kien għaddej għall-aħħar xahar, jiġifieri 3-4 ġimgħat qabel il-jum X.

— Allura, minbarra l-attività prinċipali tiegħek, allokajt ħin għall-preparazzjoni?

— Dan għamilna b’mod parallel max-xogħol ewlieni tagħna, iva.

- Inti mitlub li tagħmel dan mill-ġdid?

- Iva, għandna ħafna talbiet biex nirrepetu.

- U inti?

- Għandna ideat ġodda, kunċetti ġodda, irridu nattiraw aktar nies u nifirxuha maż-żmien - kemm il-proċess tal-għażla kif ukoll il-proċess tal-logħob innifsu. B'mod ġenerali, aħna ispirati mill-proġett "Cicada", tista 'tagħmel Google - huwa suġġett IT jibred ħafna, nies minn madwar id-dinja jingħaqdu hemm, jibdew ħjut fuq Reddit, fuq forums, jużaw traduzzjonijiet tal-kodiċi, isolvu riddles , u dak kollu.

— L-idea kienet kbira, biss rispett għall-idea u l-implimentazzjoni, għax tassew tiswa ħafna. Sinċerament nixtieq li ma titlifx din l-ispirazzjoni u li l-proġetti l-ġodda tiegħek huma wkoll ta’ suċċess. Grazzi!

Cyber ​​​​Quest mit-tim ta 'appoġġ tekniku Veeam

— Iva, tista’ tħares lejn eżempju ta’ biċċa xogħol li żgur mhux se terġa’ tużah?

"Nissuspetta li mhux se nerġgħu nużaw l-ebda wieħed minnhom." Għalhekk, nista 'ngħidlek dwar il-progress tat-tfittxija kollha.

Bonus trackFil-bidu nett, il-plejers għandhom l-isem tal-magna virtwali u l-kredenzjali minn vCenter. Wara li illoggjaw fiha, jaraw din il-magna, iżda ma tibdax. Hawnhekk għandek bżonn raden li xi ħaġa ħażina fil-fajl .vmx. Ladarba jniżżlu, jaraw il-pront meħtieġ għat-tieni pass. Essenzjalment, tgħid li d-database użata minn Veeam Backup & Replication hija encrypted.
Wara li tneħħi l-pront, iniżżlu l-fajl .vmx lura u tixgħel il-magna b'suċċess, jaraw li waħda mid-diski fil-fatt fiha database encrypted base64. Għaldaqstant, il-kompitu huwa li tiddekriptah u tikseb server Veeam kompletament funzjonali.

Ftit dwar il-magna virtwali li fuqha jiġri dan kollu. Kif niftakru, skont il-plott, il-karattru prinċipali tat-tfittxija huwa persuna pjuttost skura u qed tagħmel xi ħaġa li hija ċara li mhix legali ħafna. Għalhekk, il-kompjuter tax-xogħol tiegħu għandu jkollu dehra kompletament bħal hacker, li kellna noħolqu, minkejja l-fatt li huwa Windows. L-ewwel ħaġa li għamilna kienet żid ħafna props, bħal informazzjoni dwar hacks kbar, attakki DDoS, u affarijiet simili. Imbagħad installaw is-softwer tipiku kollu u poġġew diversi miżbliet, fajls b'hashes, eċċ kullimkien. Kollox bħal fil-films. Fost affarijiet oħra, kien hemm folders bl-isem closed-case*** u open-case***
Biex jipprogressaw aktar, il-plejers jeħtieġ li jirrestawraw ħjiel minn fajls backup.

Hawnhekk għandu jingħad li fil-bidu l-plejers ingħataw pjuttost ftit informazzjoni, u rċevew il-biċċa l-kbira tad-dejta (bħal IP, logins u passwords) matul il-kors tat-tfittxija, sabu ħjiel f'backups jew fajls imxerrda fuq magni . Inizjalment, il-fajls tal-backup jinsabu fuq ir-repożitorju tal-Linux, iżda l-folder innifsu fuq is-server huwa mmuntat bil-bandiera noexec, għalhekk l-aġent responsabbli għall-irkupru tal-fajl ma jistax jibda.

Billi jiffissaw ir-repożitorju, il-parteċipanti jiksbu aċċess għall-kontenut kollu u jistgħu finalment jirrestawraw kwalunkwe informazzjoni. Fadal biex tifhem liema waħda hi. U biex jagħmlu dan, jeħtieġ biss li jistudjaw il-fajls maħżuna fuq din il-magna, jiddeterminaw liema minnhom huma "imkissra" u x'inhu eżattament jeħtieġ li jiġi rrestawrat.

F'dan il-punt, ix-xenarju jitbiegħed mill-għarfien ġenerali tal-IT għal karatteristiċi speċifiċi ta' Veeam.

F'dan l-eżempju partikolari (meta tkun taf l-isem tal-fajl, iżda ma tkunx taf fejn tfittex), għandek bżonn tuża l-funzjoni ta 'tfittxija f'Enterprise Manager, eċċ. Bħala riżultat, wara r-restawr tal-katina loġika kollha, il-plejers għandhom output ieħor ta 'login/password u nmap. Dan iġibhom fis-server Windows Core, u permezz ta 'RDP (sabiex il-ħajja ma tidhirx qisha għasel).

Il-karatteristika ewlenija ta 'dan is-server: bl-għajnuna ta' skript sempliċi u diversi dizzjunarji, ġiet iffurmata struttura assolutament bla sens ta 'folders u fajls. U meta tidħol, tirċievi messaġġ ta’ merħba bħal “Bomba loġika splodiet hawn, allura jkollok tgħaqqad l-indikazzjonijiet għal passi ulterjuri.”

Il-ħjiel li ġej kien maqsum f'arkivju b'ħafna volumi (40-50 biċċa) u mqassam b'mod każwali fost dawn il-folders. L-idea tagħna kienet li l-plejers għandhom juru t-talenti tagħhom bil-kitba ta 'skripts PowerShell sempliċi sabiex jgħaqqdu flimkien arkivju b'ħafna volumi bl-użu ta' maskra magħrufa u jiksbu d-dejta meħtieġa. (Iżda rriżulta bħal f'dik iċ-ċajta - xi wħud mis-suġġetti rriżultaw li kienu żviluppati fiżikament b'mod mhux tas-soltu.)

L-arkivju kien fih ritratt ta 'cassette (bl-iskrizzjoni "Last Supper - Best Moments"), li ta ħjiel tal-użu ta' librerija tat-tejps konnessa, li kien fiha cassette b'isem simili. Kien hemm problema waħda biss - irriżulta li kien tant inoperabbli li lanqas biss kien ikkatalogat. Dan huwa fejn probabbilment l-aktar parti iebsa tat-tfittxija bdiet. Ħassarna l-header mill-cassette, għalhekk biex tirkupra d-dejta minnha, għandek bżonn biss li titfa 'l-blokki "nejjin" u tħares minnhom f'editur hex biex issib markaturi tal-bidu tal-fajl.
Insibu l-markatur, inħarsu lejn l-offset, immoltiplika l-blokka bid-daqs tagħha, żid l-offset u, billi tuża l-għodda interna, tipprova tirkupra l-fajl minn blokka speċifika. Jekk kollox isir b'mod korrett u l-matematika taqbel, allura l-plejers ikollhom fajl .wav f'idejhom.

Fiha, bl-użu ta 'ġeneratur tal-vuċi, fost affarijiet oħra, jiġi ddettat kodiċi binarju, li jiġi estiż f'IP ieħor.

Dan, jirriżulta, huwa server Windows ġdid, fejn kollox jagħti ħjiel għall-ħtieġa li tuża Wireshark, iżda mhux hemm. Il-trick ewlieni huwa li hemm żewġ sistemi installati fuq din il-magna - id-diska biss mit-tieni hija skonnettjata permezz tal-maniġer tal-apparat offline, u l-katina loġika twassal għall-ħtieġa li reboot. Imbagħad jirriżulta li awtomatikament sistema kompletament differenti, fejn huwa installat Wireshark, għandha boot. U dan iż-żmien kollu konna fuq l-OS sekondarju.

M'hemm l-ebda ħtieġa li tagħmel xi ħaġa speċjali hawn, sempliċement tippermetti l-qbid fuq interface wieħed. Eżami relattivament mill-qrib tad-dump jiżvela pakkett xellugi b'mod ċar mibgħut mill-magna awżiljarja f'intervalli regolari, li fih link għal video ta 'YouTube fejn il-plejers huma mitluba jċemplu ċertu numru. L-ewwel min iċempel se jisma' l-awguri għall-ewwel post, il-bqija jirċievi stedina għall-HR (ċajta)).

Mill-mod, aħna miftuħa ftuħ ta 'xogħol għal inġiniera ta' appoġġ tekniku u apprendisti. Merħba fit-tim!

Sors: www.habr.com

Żid kumment