මෙම ශීත ඍතුවේ, හෝ ඒ වෙනුවට, කතෝලික නත්තල් සහ අලුත් අවුරුද්ද අතර එක් දිනක, Veeam තාක්ෂණික සහාය ඉංජිනේරුවන් අසාමාන්ය කාර්යයන් සමඟ කාර්යබහුල විය: ඔවුන් "Veeamonymous" නම් හැකර් කණ්ඩායමක් සඳහා දඩයම් කරමින් සිටියහ.
“සටන් කිරීමට ආසන්න” කාර්යයන් සමඟ පිරිමි ළමයින් විසින්ම ඉදිරිපත් වී යථාර්ථයේ සැබෑ ගවේෂණයක් ඔවුන්ගේ කාර්යයේදී සිදු කළ ආකාරය ඔහු පැවසීය. කිරිල් ස්ටෙට්ස්කෝ, උත්සන්න ඉංජිනේරු.
- ඔබ මෙය ආරම්භ කළේ ඇයි?
- එකම ක්රමයකට මිනිසුන් ලිනක්ස් ගෙනාවේ - හුදෙක් විනෝදය සඳහා, ඔවුන්ගේ සතුට සඳහා.
අපට චලනය අවශ්ය වූ අතර, ඒ සමඟම අපට ප්රයෝජනවත්, රසවත් යමක් කිරීමට අවශ්ය විය. ඊට අමතරව, ඉංජිනේරුවන්ට ඔවුන්ගේ එදිනෙදා වැඩවලින් යම් මානසික සහනයක් ලබා දීම අවශ්ය විය.
- මෙය යෝජනා කළේ කවුද? එය කාගේ අදහසක්ද?
- අදහස අපගේ කළමනාකරු Katya Egorova විය, පසුව සංකල්පය සහ සියලු වැඩිදුර අදහස් ඒකාබද්ධ උත්සාහයන් හරහා උපත ලැබීය. මුලින්ම අපි හිතුවේ hackathon එකක් කරන්න. නමුත් සංකල්පයේ වර්ධනය අතරතුර, අදහස ගවේෂණයක් දක්වා වර්ධනය විය; සියල්ලට පසු, තාක්ෂණික සහාය ඉංජිනේරුවෙකු යනු වැඩසටහන්කරණයට වඩා වෙනස් ආකාරයේ ක්රියාකාරකමකි.
ඉතින්, අපි මිතුරන්, සහෝදරයන්, හඳුනන අය, විවිධ පුද්ගලයින් සංකල්පය සමඟ අපට උදව් කළා - T2 හි එක් පුද්ගලයෙක් (දෙවන ආධාරක පේළිය වේ සංස්කාරක සටහන), T3 සහිත එක් පුද්ගලයෙක්, SWAT කණ්ඩායමේ පුද්ගලයින් කිහිප දෙනෙකු (විශේෂයෙන් හදිසි අවස්ථා සඳහා ඉක්මන් ප්රතිචාර කණ්ඩායම - සංස්කාරක සටහන) අපි සියල්ලෝම එකතු වී, වාඩි වී අපගේ ගවේෂණය සඳහා කාර්යයන් ඉදිරිපත් කිරීමට උත්සාහ කළෙමු.
- මේ සියල්ල ගැන ඉගෙන ගැනීම ඉතා අනපේක්ෂිත විය, මන්ද, මා දන්නා පරිදි, ගවේෂණ යාන්ත්ර විද්යාව සාමාන්යයෙන් විශේෂඥ තිර රචකයින් විසින් සකස් කරනු ලැබේ, එනම්, ඔබ එවැනි සංකීර්ණ දෙයක් සමඟ පමණක් නොව, ඔබේ කාර්යයට අදාළව ද කටයුතු කර ඇත. , ඔබේ වෘත්තීය ක්රියාකාරකම් ක්ෂේත්රයට.
- ඔව්, අපට අවශ්ය වූයේ එය විනෝදාස්වාදය පමණක් නොව ඉංජිනේරුවන්ගේ තාක්ෂණික කුසලතා “පොම්ප කිරීම” කිරීමටයි. අපගේ දෙපාර්තමේන්තුවේ එක් කර්තව්යයක් වන්නේ දැනුම හා පුහුණුව හුවමාරු කර ගැනීමයි, නමුත් එවැනි ගවේෂණයක් මිනිසුන්ට ඔවුන් සඳහා නව ශිල්පීය ක්රම කිහිපයක් “ස්පර්ශ කිරීමට” හොඳ අවස්ථාවක්.
- ඔබ කාර්යයන් සමඟ පැමිණියේ කෙසේද?
- අපි මොළය අවුස්සන සැසියක් පැවැත්වුවා. අපට යම් තාක්ෂණික පරීක්ෂණ සිදු කළ යුතු බවත්, ඒවා සිත්ගන්නාසුළු වන අතරම නව දැනුමක් ගෙන එන බවත් අපට අවබෝධයක් තිබුණි.
උදාහරණයක් ලෙස, මිනිසුන් ට්රැෆික් උකහා ගැනීම, හෙක්ස් සංස්කාරක භාවිතා කිරීම, ලිනක්ස් සඳහා යමක් කිරීම, අපගේ නිෂ්පාදනවලට අදාළ තරමක් ගැඹුරු දේවල් (Veeam Backup & Replication සහ වෙනත්) උත්සාහ කළ යුතු යැයි අපි සිතුවෙමු.
සංකල්පය ද වැදගත් කොටසක් විය. හැකර්වරුන්, නිර්නාමික ප්රවේශය සහ රහස්ය වාතාවරණයක් යන තේමාව මත ගොඩනැගීමට අපි තීරණය කළෙමු. ගයි ෆෝක්ස් වෙස්මුහුණ සංකේතයක් බවට පත් කරන ලද අතර, නම ස්වභාවිකවම පැමිණියේය - Veemonymous.
"මුලදී වචනය විය"
උනන්දුව ඇවිස්සීම සඳහා, සිද්ධියට පෙර ගවේෂණ-තේමා සහිත PR ව්යාපාරයක් සංවිධානය කිරීමට අපි තීරණය කළෙමු: අපි අපගේ කාර්යාලය වටා නිවේදනය සහිත පෝස්ටර් එල්ලා තැබුවෙමු. දින කිහිපයකට පසු, සෑම කෙනෙකුටම රහසින්, ඔවුන් ඉසින කෑන් වලින් තීන්ත ආලේප කර “තාරාවෙකු” ආරම්භ කළහ, ඔවුන් පවසන්නේ සමහර ප්රහාරකයින් පෝස්ටර් විනාශ කළ බවත්, ඔවුන් සාක්ෂි සහිත ඡායාරූපයක් පවා අමුණා ඇති බවත්ය.
- ඉතින් ඔබ එය ඔබම කළා, එනම් සංවිධායක කණ්ඩායම?!
- ඔව්, සිකුරාදා, රාත්රී 9 ට පමණ, සියල්ලෝම පිටත්ව ගොස් ඇති විට, අපි ගොස් බැලූන වලින් කොළ පැහැයෙන් “V” අක්ෂරය ඇද ගත්තෙමු.) ගවේෂණයට සහභාගී වූ බොහෝ දෙනෙක් එය කළේ කවුරුන්දැයි අනුමාන කළේ නැත - මිනිසුන් අප වෙත පැමිණියහ. පෝස්ටර් විනාශ කළේ කවුදැයි විමසා සිටියේය. කවුරුහරි මෙම ගැටළුව ඉතා බැරෑරුම් ලෙස සැලකූ අතර මෙම මාතෘකාව පිළිබඳ සම්පූර්ණ පරීක්ෂණයක් පවත්වන ලදී.
ගවේෂණය සඳහා, අපි ශ්රව්ය ගොනු, “ඉරා දැමූ” ශබ්ද ද ලිව්වෙමු: උදාහරණයක් ලෙස, ඉංජිනේරුවෙකු අපගේ [නිෂ්පාදන CRM] පද්ධතියට ලොග් වූ විට, සියලු ආකාරයේ වාක්ය ඛණ්ඩ, අංක පවසන පිළිතුරු දෙන රොබෝ කෙනෙක් ඇත... මෙන්න අපි ඔහු පටිගත කර ඇති, අඩු හෝ වැඩි අර්ථවත් වාක්ය ඛණ්ඩ රචනා කර ඇති එම වචන වලින්, හොඳයි, සමහර විට ටිකක් වංක - උදාහරණයක් ලෙස, අපට ශ්රව්ය ගොනුවක “ඔබට උදව් කිරීමට මිතුරන් නැත”.
උදාහරණයක් ලෙස, අපි ද්විමය කේතයෙන් IP ලිපිනය නියෝජනය කළ අතර, නැවතත්, මෙම අංක [රොබෝවරයා විසින් උච්චාරණය කරන ලද] භාවිතා කරමින්, අපි සියලු ආකාරයේ බිය උපදවන ශබ්ද එකතු කළෙමු. අපි වීඩියෝව අප විසින්ම රූගත කළෙමු: වීඩියෝවේ අපට කළු තොප්පියකින් සහ ගයි ෆෝක්ස් වෙස් මුහුණකින් වාඩි වී සිටින මිනිසෙක් සිටී, නමුත් යථාර්ථයේ දී එක් පුද්ගලයෙක් නොව තිදෙනෙක් සිටී, මන්ද දෙදෙනෙක් ඔහු පිටුපස සිටගෙන “පසුබිමක්” අල්ලාගෙන සිටිති. බ්ලැන්කට්ටුවක් :).
- හොඳයි, ඔබ ව්යාකූල වී ඇත, එය කෙලින්ම කිවහොත්.
- ඔව්, අපි ගිනි ගත්තා. පොදුවේ ගත් කල, අපි මුලින්ම අපගේ තාක්ෂණික පිරිවිතරයන් ඉදිරිපත් කළ අතර පසුව සිදුවූයේ යැයි කියනු ලබන මාතෘකාව පිළිබඳ සාහිත්යමය හා සෙල්ලක්කාර දළ සටහනක් සම්පාදනය කළෙමු. සිද්ධියට අනුව, සහභාගිවන්නන් "Veeamonymous" නම් හැකර්වරුන් පිරිසක් දඩයම් කරමින් සිටියහ. අදහස වූයේ, අපි “4 වන බිත්තිය බිඳ දමමු”, එනම්, අපි සිදුවීම් යථාර්ථයට මාරු කරමු - උදාහරණයක් ලෙස අපි ඉසින කෑන් එකකින් පින්තාරු කළෙමු.
අපගේ දෙපාර්තමේන්තුවේ ස්වදේශික ඉංග්රීසි කතා කරන එක් අයෙක් පෙළ සාහිත්ය සැකසීමට අපට උදව් කළේය.
- ඉන්න, ඇයි ස්වදේශික කථිකයෙක්? ඔබ ඒ සියල්ල ඉංග්රීසියෙන්ද කළේ?!
- ඔව්, අපි ශාන්ත පීටර්ස්බර්ග් සහ බුකාරෙස්ට් කාර්යාල සඳහා එය කළා, ඒ නිසා හැම දෙයක්ම ඉංග්රීසි භාෂාවෙන්.
පළමු අත්දැකීම සඳහා අපි සෑම දෙයක්ම ක්රියාත්මක කිරීමට උත්සාහ කළෙමු, එබැවින් පිටපත රේඛීය සහ තරමක් සරල විය. අපි තවත් වටපිටාව එකතු කළා: රහස් පාඨ, කේත, පින්තූර.
අපි මේමස් ද භාවිතා කළෙමු: පරීක්ෂණ, UFOs, ජනප්රිය ත්රාසජනක කතා මාතෘකා පිළිබඳ පින්තූර රාශියක් තිබුණි - සමහර කණ්ඩායම් මෙයින් අවධානය වෙනතකට යොමු කර, එහි සැඟවුණු පණිවිඩ කිහිපයක් සොයා ගැනීමට උත්සාහ කළහ, ස්ටෙගනොග්රැෆි සහ වෙනත් දේ පිළිබඳ ඔවුන්ගේ දැනුම අදාළ කර ගැනීමට උත්සාහ කළහ. නමුත්, ඇත්ත වශයෙන්ම, එවැනි දෙයක් තිබුණේ නැත.
කටු ගැන
කෙසේ වෙතත්, සූදානම් වීමේ ක්රියාවලියේදී අපට අනපේක්ෂිත අභියෝගවලටද මුහුණ දීමට සිදු විය.
අපි ඔවුන් සමඟ බොහෝ අරගල කර සියලු ආකාරයේ අනපේක්ෂිත ගැටළු විසඳා ගත් අතර, ගවේෂණයට සතියකට පමණ පෙර අපි සිතුවේ සියල්ල නැති වී ඇති බවයි.
ගවේෂණයේ තාක්ෂණික පදනම ගැන ටිකක් පැවසීම වටී.
අපගේ අභ්යන්තර ESXi විද්යාගාරයේ සියල්ල සිදු කරන ලදී. අපිට කණ්ඩායම් 6ක් හිටියා, ඒ කියන්නේ අපිට සම්පත් සංචිත 6ක් වෙන් කරන්න සිද්ධ වුණා. එබැවින්, එක් එක් කණ්ඩායම සඳහා අපි අවශ්ය අථත්ය යන්ත්ර (එකම IP) සමඟ වෙනම සංචිතයක් යෙදුවෙමු. නමුත් මේ සියල්ල එකම ජාලයක ඇති සේවාදායකයන් මත පිහිටා ඇති බැවින්, අපගේ VLAN වල වත්මන් වින්යාසය අපට විවිධ තටාකවල යන්ත්ර හුදකලා කිරීමට ඉඩ දුන්නේ නැත. තවද, උදාහරණයක් ලෙස, පරීක්ෂණ ධාවනයකදී, එක් තටාකයකින් යන්ත්රයක් තවත් යන්ත්රයකට සම්බන්ධ වූ අවස්ථා අපට ලැබුණි.
- තත්වය නිවැරදි කිරීමට ඔබට හැකි වූයේ කෙසේද?
— මුලදී අපි බොහෝ වේලාවක් සිතුවෙමු, අවසර සහිත සියලු වර්ගවල විකල්ප, යන්ත්ර සඳහා වෙනම vLAN පරීක්ෂා කළෙමු. එහි ප්රතිඵලයක් වශයෙන්, ඔවුන් මෙය සිදු කළා - සෑම කණ්ඩායමක්ම දකින්නේ Veeam උපස්ථ සේවාදායකය පමණක් වන අතර, එමඟින් වැඩිදුර වැඩ සියල්ල සිදු වේ, නමුත් එහි අඩංගු සැඟවුණු උප සංචිතය නොපෙනේ:
- වින්ඩෝස් යන්ත්ර කිහිපයක්
- වින්ඩෝස් මූලික සේවාදායකය
- ලිනක්ස් යන්ත්රය
- VTL යුගල (අථත්ය ටේප් පුස්තකාලය)
සියලුම සංචිත වලට vDS ස්විචය සහ ඔවුන්ගේම පුද්ගලික VLAN මත වෙනම වරායන් සමූහයක් පවරා ඇත. ජාල අන්තර්ක්රියා කිරීමේ හැකියාව සම්පූර්ණයෙන්ම ඉවත් කිරීම සඳහා මෙම ද්විත්ව හුදකලාව හරියටම අවශ්ය වේ.
නිර්භීත අය ගැන
- යමෙකුට ගවේෂණයට සහභාගී විය හැකිද? කණ්ඩායම් හැදුවේ කොහොමද?
- මෙවැනි උත්සවයක් පැවැත්වීමේ අපගේ පළමු අත්දැකීම මෙය වූ අතර, අපගේ රසායනාගාරයේ හැකියාවන් කණ්ඩායම් 6 කට සීමා විය.
පළමුව, මම දැනටමත් පවසා ඇති පරිදි, අපි PR ව්යාපාරයක් සිදු කළෙමු: පෝස්ටර් සහ තැපැල් භාවිතා කරමින්, ගවේෂණයක් පවත්වන බව අපි නිවේදනය කළෙමු. අපට ඉඟි කිහිපයක් පවා තිබුණි - පෝස්ටර්වලම වාක්ය ඛණ්ඩ ද්විමය කේතයෙන් සංකේතනය කර ඇත. මේ ආකාරයෙන්, අපි මිනිසුන් උනන්දු කරවූ අතර, මිනිසුන් දැනටමත් ඔවුන් අතර, මිතුරන් සමඟ, මිතුරන් සමඟ එකඟතාවන්ට පැමිණ සහයෝගයෙන් කටයුතු කළහ. එහි ප්රතිඵලයක් වශයෙන්, අපට සංචිත ඇති ප්රමාණයට වඩා වැඩි පිරිසක් ප්රතිචාර දැක්වූ අතර, එබැවින් අපට තේරීමක් කිරීමට සිදු විය: අපි සරල පරීක්ෂණ කාර්යයක් ඉදිරිපත් කර ප්රතිචාර දැක්වූ සෑම කෙනෙකුටම එය යැව්වෙමු. එය ඉක්මනින් විසඳිය යුතු තාර්කික ගැටලුවක් විය.
කණ්ඩායමකට පුද්ගලයින් 5 දෙනෙකු දක්වා අවසර ලබා දී ඇත. කපිතාන්වරයෙකුගේ අවශ්යතාවයක් නොතිබුණි, අදහස වූයේ සහයෝගීතාවය, එකිනෙකා සමඟ සන්නිවේදනය කිරීමයි. යමෙක් ශක්තිමත් ය, උදාහරණයක් ලෙස, ලිනක්ස් හි, යමෙකු ටේප් වල ශක්තිමත් ය (පටිවලට උපස්ථ), සහ සෑම කෙනෙකුටම, කාර්යය දැක, සමස්ත විසඳුම සඳහා ඔවුන්ගේ උත්සාහයන් ආයෝජනය කළ හැකිය. හැමෝම එකිනෙකා සමඟ අදහස් හුවමාරු කර විසඳුමක් සොයා ගත්හ.
- මෙම සිදුවීම ආරම්භ වූයේ කුමන අවස්ථාවේදීද? ඔබට "පැය X" වර්ගයක් තිබුණාද?
- ඔව්, අපට දැඩි ලෙස නම් කරන ලද දිනයක් තිබුණි, අපි එය තෝරා ගත්තේ දෙපාර්තමේන්තුවේ අඩු වැඩ බරක් ඇති බැවිනි. ස්වාභාවිකවම, එවැනි සහ එවැනි කණ්ඩායම් ගවේෂණයට සහභාගී වීමට ආරාධනා කර ඇති බව කණ්ඩායම් නායකයින්ට කල්තියා දැනුම් දී ඇති අතර, එදින ඔවුන්ට යම් සහනයක් [පූරණය කිරීම සම්බන්ධයෙන්] ලබා දිය යුතු විය. එය වසරේ අවසානය, දෙසැම්බර් 28, සිකුරාදා විය යුතු බව පෙනේ. අපි එය පැය 5 ක් පමණ ගත වනු ඇතැයි අපේක්ෂා කළ නමුත්, සියලු කණ්ඩායම් එය වේගයෙන් සම්පූර්ණ කළා.
- සෑම කෙනෙකුම සමාන පදනමක් මත සිටියාද, සැබෑ සිද්ධීන් මත පදනම්ව සෑම කෙනෙකුටම එකම කාර්යයන් තිබුණේද?
- හොඳයි, ඔව්, එක් එක් සම්පාදකයින් පුද්ගලික අත්දැකීම් වලින් කථා කිහිපයක් ලබා ගත්හ. මෙය යථාර්ථයේ දී සිදුවිය හැකි දෙයක් ගැන අපි දැන සිටි අතර, එය පුද්ගලයෙකුට "දැනීමට", බැලීමට සහ එය වටහා ගැනීමට සිත්ගන්නාසුළු වනු ඇත. ඔවුන් තවත් නිශ්චිත දේවල් කිහිපයක් ද ගෙන ඇත - උදාහරණයක් ලෙස, හානියට පත් පටි වලින් දත්ත ප්රතිසාධනය. සමහරු ඉඟි සහිතව, නමුත් බොහෝ කණ්ඩායම් එය තනිවම කළහ.
නැතහොත් ඉක්මන් ස්ක්රිප්ට් වල මැජික් භාවිතා කිරීම අවශ්ය විය - නිදසුනක් ලෙස, සමහර “තාර්කික බෝම්බයක්” බහු-පරිමා ලේඛනාගාරයක් ගස දිගේ අහඹු ෆෝල්ඩරවලට “ඉරීම” කළ බවට අපට කතාවක් තිබූ අතර දත්ත රැස් කිරීම අවශ්ය විය. ඔබට මෙය අතින් කළ හැක - [ගොනු] එකින් එක සොයාගෙන පිටපත් කරන්න, නැතහොත් ඔබට වෙස් මුහුණක් භාවිතයෙන් ස්ක්රිප්ට් එකක් ලිවිය හැක.
පොදුවේ ගත් කල, අපි එක් ගැටළුවක් විවිධ ආකාරවලින් විසඳා ගත හැකිය යන දෘෂ්ටි කෝණයට අනුගත වීමට උත්සාහ කළෙමු. උදාහරණයක් ලෙස, ඔබ තව ටිකක් පළපුරුදු නම් හෝ ව්යාකූල වීමට අවශ්ය නම්, ඔබට එය වේගයෙන් විසඳා ගත හැකිය, නමුත් එය කෙලින්ම විසඳීමට සෘජු ක්රමයක් තිබේ - නමුත් ඒ සමඟම ඔබ ගැටලුව සඳහා වැඩි කාලයක් ගත කරනු ඇත. එනම්, සෑම කාර්යයකටම පාහේ විසඳුම් කිහිපයක් තිබූ අතර, කණ්ඩායම් තෝරා ගන්නේ කුමන මාර්ගද යන්න සිත්ගන්නා සුළු විය. එබැවින් විසඳුම් විකල්පය තෝරාගැනීමේදී රේඛීය නොවන බව හරියටම විය.
මාර්ගය වන විට, ලිනක්ස් ගැටළුව වඩාත්ම දුෂ්කර විය - එක් කණ්ඩායමක් පමණක් කිසිදු ඉඟියක් නොමැතිව ස්වාධීනව විසඳා ඇත.
- ඔබට ඉඟි ලබා ගත හැකිද? සැබෑ ගවේෂණයක වගේ ??
- ඔව්, එය ගැනීමට හැකි විය, මිනිසුන් වෙනස් බව අපට වැටහුණු නිසාත්, යම් දැනුමක් නොමැති අයට එකම කණ්ඩායමකට ඇතුළු විය හැකි නිසාත්, ඡේදය ප්රමාද නොකිරීමට සහ තරඟකාරී උනන්දුව නැති කර නොගැනීමට අපි තීරණය කළෙමු. ඉඟි වනු ඇත. මෙය සිදු කිරීම සඳහා, සෑම කණ්ඩායමක්ම සංවිධායකයින්ගේ පුද්ගලයෙකු විසින් නිරීක්ෂණය කරන ලදී. හොඳයි, අපි කිසිවෙකු වංචා නොකිරීමට වග බලා ගත්තෙමු.
තරු ගැන
- ජයග්රාහකයින් සඳහා ත්යාග තිබුණාද?
— ඔව්, අපි සියලුම සහභාගිවන්නන් සහ ජයග්රාහකයින් සඳහා වඩාත් ප්රසන්න ත්යාග ලබා දීමට උත්සාහ කළෙමු: ජයග්රාහකයින්ට Veeam ලාංඡනය සහිත නිර්මාණකරු ස්ෙවට්ෂර්ට් සහ ෂඩාස්රාකාර කේතයෙන් සංකේතනය කරන ලද වාක්ය ඛණ්ඩයක්, කළු). සියලුම සහභාගිවන්නන්ට Guy Fawkes වෙස් මුහුණක් සහ ලාංඡනය සහ එකම කේතය සහිත වෙළඳනාම බෑගයක් ලැබුණි.
- එනම්, සෑම දෙයක්ම සැබෑ ගවේෂණයක මෙන් විය!
“හොඳයි, අපට සිසිල්, වැඩුණු දෙයක් කිරීමට අවශ්ය විය, මම හිතන්නේ අපි සාර්ථක වුණා.”
- මෙය සත්යයයි! මෙම ගවේෂණයට සහභාගී වූවන්ගේ අවසාන ප්රතිචාරය කුමක්ද? ඔබ ඔබේ ඉලක්කය සපුරා තිබේද?
- ඔව්, බොහෝ දෙනෙක් පසුව පැමිණ ඔවුන්ගේ දුර්වලතා පැහැදිලිව දැක ඇති බවත් ඒවා වැඩිදියුණු කිරීමට අවශ්ය බවත් පැවසූහ. යමෙක් යම් තාක්ෂණයන්ට බිය වීම නැවැත්වීය - නිදසුනක් වශයෙන්, ටේප් වලින් කුට්ටි ඉවත දැමීම සහ එහි යමක් අල්ලා ගැනීමට උත්සාහ කිරීම ... යමෙකුට ලිනක්ස් වැඩිදියුණු කිරීමට අවශ්ය බව අවබෝධ විය, යනාදිය. අපි තරමක් පුළුල් පරාසයක කාර්යයන් ලබා දීමට උත්සාහ කළෙමු, නමුත් සම්පූර්ණයෙන්ම සුළු ඒවා නොවේ.
ජයග්රාහී කණ්ඩායම
“අවශ්ය තැනැත්තා එය සාක්ෂාත් කරගනු ඇත!”
- ගවේෂණය සූදානම් කළ අයගෙන් විශාල උත්සාහයක් අවශ්යද?
- ඇත්තටම ඔව්. නමුත් මෙය බොහෝ දුරට හේතු වී ඇත්තේ එවැනි ගවේෂණ, මේ ආකාරයේ යටිතල පහසුකම් සකස් කිරීමේ අත්දැකීම් අපට නොතිබීමයි. (මෙය අපගේ සැබෑ යටිතල ව්යුහය නොවන බව අපි වෙන්කර ගනිමු - එය හුදෙක් ක්රීඩා කාර්යයන් කිහිපයක් ඉටු කිරීමට නියමිතව තිබුණි.)
එය අපට ඉතා රසවත් අත්දැකීමක් විය. මුලදී මට සැකයක් ඇති විය, අදහස මට ඉතා සිසිල් බවක් පෙනුණු නිසා, එය ක්රියාත්මක කිරීම ඉතා අපහසු වනු ඇතැයි මම සිතුවෙමි. නමුත් අපි ඒක කරන්න පටන් ගත්තා, අපි සීසෑමට පටන් ගත්තා, හැම දෙයක්ම ගිනිගන්න පටන් ගත්තා, අවසානයේ අපි සාර්ථක වුණා. තවද ප්රායෝගිකව උඩින් පවා නොතිබුණි.
සමස්තයක් වශයෙන් අපි මාස 3 ක් ගත කළෙමු. බොහෝ දුරට, අපි සංකල්පයක් ඉදිරිපත් කර අපට ක්රියාත්මක කළ හැකි දේ සාකච්ඡා කළෙමු. මෙම ක්රියාවලියේදී, ස්වාභාවිකවම, සමහර දේවල් වෙනස් විය, මන්ද අපට යමක් කිරීමට තාක්ෂණික හැකියාවක් නොමැති බව අපට වැටහුණි. අපට මඟ දිගේ යමක් නැවත කිරීමට සිදු විය, නමුත් සමස්ත දළ සටහන, ඉතිහාසය සහ තර්කනය කැඩී නොයන ලෙස. අපි උත්සාහ කළේ තාක්ෂණික කාර්යයන් ලැයිස්තුවක් ලබා දීමට පමණක් නොව, එය කතාවට ගැළපෙන පරිදි එය සංගත සහ තාර්කික විය. ප්රධාන කාර්යය පසුගිය මාසයේ එනම් X දිනට සති 3-4 කට පෙර සිදුවෙමින් පැවතුනි.
- ඉතින්, ඔබේ ප්රධාන ක්රියාකාරිත්වයට අමතරව, ඔබ සූදානම් වීමට කාලය වෙන් කළාද?
- අපි මෙය අපගේ ප්රධාන කාර්යයට සමාන්තරව කළා, ඔව්.
- මෙය නැවත කිරීමට ඔබෙන් ඉල්ලා සිටිනවාද?
- ඔව්, අපට නැවත කිරීමට බොහෝ ඉල්ලීම් තිබේ.
- එතකොට ඔයා?
- අපට නව අදහස්, නව සංකල්ප ඇත, අපට වැඩි පිරිසක් ආකර්ෂණය කර ගැනීමට සහ කාලයත් සමඟ එය දිගු කිරීමට අවශ්යයි - තේරීම් ක්රියාවලිය සහ ක්රීඩා ක්රියාවලිය යන දෙකම. පොදුවේ ගත් කල, අපි “Cicada” ව්යාපෘතියෙන් දේවානුභාවයෙන්, ඔබට එය ගූගල් කළ හැකිය - එය ඉතා සිසිල් තොරතුරු තාක්ෂණ මාතෘකාවකි, ලොව පුරා සිටින පුද්ගලයින් එහි එක්සත් වේ, ඔවුන් Reddit හි නූල් ආරම්භ කරයි, සංසදවල, ඔවුන් කේත පරිවර්තන භාවිතා කරයි, ප්රහේලිකා විසඳයි , සහ ඒ සියල්ල.
- අදහස විශිෂ්ටයි, අදහසට ගරු කිරීම සහ ක්රියාත්මක කිරීම, එය ඇත්තෙන්ම ගොඩක් වටින නිසා. මේ ආභාසය ඔබට නැති නොවේවා, ඔබේ සියලු නව ව්යාපෘති ද සාර්ථක වේවායි මම හදවතින්ම ප්රාර්ථනා කරමි. ඔයාට ස්තූතියි!
- ඔව්, ඔබ අනිවාර්යයෙන්ම නැවත භාවිතා නොකරන කාර්යයක උදාහරණයක් දෙස බැලිය හැකිද?
"අපි ඒවා කිසිවක් නැවත භාවිතා නොකරනු ඇතැයි මම සැක කරමි." එමනිසා, සමස්ත ගවේෂණයේ ප්රගතිය ගැන මට ඔබට පැවසිය හැකිය.
ප්රසාද මාර්ගයආරම්භයේදීම, ක්රීඩකයින් අතථ්ය යන්ත්රයේ නම සහ vCenter වෙතින් අක්තපත්ර ඇත. එයට ලොග් වූ පසු, ඔවුන් මෙම යන්ත්රය දකින නමුත් එය ආරම්භ නොවේ. මෙහිදී ඔබට .vmx ගොනුවේ යම් දෝෂයක් ඇති බව අනුමාන කළ යුතුය. ඔවුන් එය බාගත කළ පසු, දෙවන පියවර සඳහා අවශ්ය විමසුම ඔවුන් දකී. අත්යවශ්යයෙන්ම, එය පවසන්නේ Veeam Backup & Replication විසින් භාවිතා කරන දත්ත සමුදාය සංකේතනය කර ඇති බවයි.
ප්රේරකය ඉවත් කිරීමෙන් පසුව, .vmx ගොනුව නැවත බාගත කර සාර්ථකව යන්ත්රය සක්රිය කළ පසු, ඔවුන් දකිනුයේ එක් තැටිවල ඇත්ත වශයෙන්ම Base64 සංකේතාත්මක දත්ත ගබඩාවක් අඩංගු වන බවයි. ඒ අනුව, කාර්යය වන්නේ එය විකේතනය කර සම්පූර්ණ ක්රියාකාරී Veeam සේවාදායකයක් ලබා ගැනීමයි.
මේ සියල්ල සිදුවන අතථ්ය යන්ත්රය ගැන ටිකක්. අපට මතක ඇති පරිදි, කුමන්ත්රණයට අනුව, ගවේෂණයේ ප්රධාන චරිතය තරමක් අඳුරු පුද්ගලයෙක් වන අතර පැහැදිලිවම නීත්යානුකූල නොවන දෙයක් කරමින් සිටී. එමනිසා, ඔහුගේ වැඩ පරිගණකය සම්පූර්ණයෙන්ම හැකර් වැනි පෙනුමක් තිබිය යුතුය, එය වින්ඩෝස් බව නොතකා අපට නිර්මාණය කිරීමට සිදු විය. අප කළ පළමු දෙය නම් ප්රධාන හැක් කිරීම්, DDoS ප්රහාර සහ ඒ හා සමාන තොරතුරු වැනි බොහෝ මුක්කු එකතු කිරීමයි. ඉන්පසු ඔවුන් සාමාන්ය මෘදුකාංග සියල්ල ස්ථාපනය කර විවිධ ඩම්ප්, හෑෂ් සහිත ලිපිගොනු ආදිය සෑම තැනකම තැබීය. හැම දෙයක්ම චිත්රපටවල වගේ. වෙනත් දේ අතර, සංවෘත නඩුව*** සහ විවෘත නඩුව*** ලෙස ෆෝල්ඩර තිබුණි
තවදුරටත් ඉදිරියට යාමට, ක්රීඩකයන්ට උපස්ථ ගොනු වලින් ඉඟි ප්රතිසාධනය කිරීමට අවශ්ය වේ.
ආරම්භයේදී ක්රීඩකයින්ට තරමක් තොරතුරු ලබා දී ඇති බවත්, ගවේෂණය අතරතුර බොහෝ දත්ත (IP, පිවිසුම් සහ මුරපද වැනි) ඔවුන්ට ලැබුණු බවත්, උපස්ථ හෝ යන්ත්රවල විසිරී ඇති ලිපිගොනු වල හෝඩුවාවන් සොයා ගත් බවත් මෙහිදී පැවසිය යුතුය. . මුලදී, උපස්ථ ගොනු Linux ගබඩාවේ පිහිටා ඇත, නමුත් සේවාදායකයේ ඇති ෆෝල්ඩරයම ධජය සමඟ සවි කර ඇත. noexec, එබැවින් ගොනු ප්රතිසාධනය සඳහා වගකිව යුතු නියෝජිතයා ආරම්භ කළ නොහැක.
ගබඩාව සවි කිරීම මගින්, සහභාගිවන්නන් සියලු අන්තර්ගතයන් වෙත ප්රවේශය ලබා ගන්නා අතර අවසානයේ ඕනෑම තොරතුරක් ප්රතිෂ්ඨාපනය කළ හැකිය. එය කුමක්ද යන්න තේරුම් ගැනීමට ඉතිරිව ඇත. මෙය සිදු කිරීම සඳහා, ඔවුන්ට මෙම යන්ත්රයේ ගබඩා කර ඇති ලිපිගොනු අධ්යයනය කිරීම අවශ්ය වේ, ඒවායින් “කැඩුණු” මොනවාද සහ හරියටම ප්රතිසාධනය කළ යුතු දේ තීරණය කරන්න.
මෙම අවස්ථාවෙහිදී, දර්ශනය සාමාන්ය තොරතුරු තාක්ෂණ දැනුමෙන් ඉවත් වී Veeam විශේෂිත විශේෂාංග වෙත මාරු වේ.
මෙම විශේෂිත උදාහරණයේ (ඔබ ගොනු නාමය දන්නා විට, නමුත් එය සොයන්නේ කොතැනදැයි නොදන්නා විට), ඔබ ව්යවසාය කළමනාකරු තුළ සෙවුම් කාර්යය භාවිතා කළ යුතුය, සහ යනාදිය. ප්රතිඵලයක් වශයෙන්, සම්පූර්ණ තාර්කික දාමය ප්රතිෂ්ඨාපනය කිරීමෙන් පසුව, ක්රීඩකයන්ට තවත් පිවිසුමක් / මුරපදයක් සහ nmap ප්රතිදානයක් ඇත. මෙය ඔවුන්ව Windows Core සේවාදායකයට සහ RDP හරහා ගෙන එයි (එවිට ජීවිතය මී පැණි මෙන් නොපෙනේ).
මෙම සේවාදායකයේ ප්රධාන ලක්ෂණය: සරල ස්ක්රිප්ට් එකක සහ ශබ්ද කෝෂ කිහිපයක ආධාරයෙන්, ෆෝල්ඩර සහ ලිපිගොනු වල සම්පූර්ණයෙන්ම අර්ථ විරහිත ව්යුහයක් සාදන ලදී. ඔබ ලොග් වූ විට, ඔබට පිළිගැනීමේ පණිවිඩයක් ලැබෙනු ඇත "මෙතැන තාර්කික බෝම්බයක් පිපිරී ඇත, එබැවින් ඔබට ඉදිරි පියවර සඳහා ඉඟි එකතු කිරීමට සිදුවනු ඇත."
පහත දැක්වෙන ඉඟිය බහු-පරිමා ලේඛනාගාරයකට (කෑලි 40-50) බෙදා වෙන් කර මෙම ෆෝල්ඩර අතර අහඹු ලෙස බෙදා හරින ලදී. අපගේ අදහස වූයේ සුප්රසිද්ධ වෙස් මුහුණක් භාවිතා කර බහු පරිමා ලේඛනාගාරයක් එකතු කර අවශ්ය දත්ත ලබා ගැනීම සඳහා ක්රීඩකයින් සරල PowerShell ස්ක්රිප්ට් ලිවීමේදී ඔවුන්ගේ දක්ෂතා පෙන්විය යුතු බවයි. (නමුත් එය එම විහිළුවේ මෙන් විය - සමහර විෂයයන් අසාමාන්ය ලෙස භෞතිකව වර්ධනය වී ඇත.)
ලේඛනාගාරයේ කැසට් පටයක ඡායාරූපයක් (“අන්තිම රාත්රී භෝජනය - හොඳම මොහොත” යන සෙල්ලිපිය සමඟ) අඩංගු වූ අතර, එයට සමාන නමක් සහිත කැසට් පටයක් අඩංගු සම්බන්ධිත ටේප් පුස්තකාලයක් භාවිතා කිරීම පිළිබඳ ඉඟියක් ලබා දුන්නේය. එක් ගැටලුවක් පමණක් විය - එය නාමාවලියට වත් නොකළ තරම් අක්රිය විය. ගවේෂණයේ වඩාත්ම දුෂ්කර කොටස ආරම්භ වූයේ මෙතැනින්ය. අපි කැසට් පටයෙන් ශීර්ෂකය මකා දැමුවෙමු, එබැවින් එයින් දත්ත නැවත ලබා ගැනීම සඳහා, ඔබට අවශ්ය වන්නේ “අමු” බ්ලොක් දමා ඒවා හෙක්ස් සංස්කාරකයක් හරහා ගොස් ගොනු ආරම්භක සලකුණු සොයා ගැනීමයි.
අපි සලකුණු කාරකය සොයා, ඕෆ්සෙට් දෙස බලන්න, එහි ප්රමාණයෙන් බ්ලොක් ගුණ කරන්න, ඕෆ්සෙට් එකතු කරන්න සහ අභ්යන්තර මෙවලම භාවිතා කර, විශේෂිත බ්ලොක් එකකින් ගොනුව නැවත ලබා ගැනීමට උත්සාහ කරන්න. සෑම දෙයක්ම නිවැරදිව සිදු කර ගණිතය එකඟ වන්නේ නම්, ක්රීඩකයන් අතේ .wav ගොනුවක් තිබේ.
එය තුළ, හඬ උත්පාදක යන්ත්රයක් භාවිතා කිරීම, වෙනත් දේ අතර, ද්විමය කේතයක් නියම කරනු ලැබේ, එය තවත් IP වෙත පුළුල් වේ.
මෙය, නව වින්ඩෝස් සේවාදායකයක් වන අතර, Wireshark භාවිතා කිරීමේ අවශ්යතාව පිළිබඳව සෑම දෙයක්ම ඉඟි කරයි, නමුත් එය එහි නොමැත. ප්රධාන උපක්රමය මෙම යන්ත්රයේ ස්ථාපනය කර ඇති පද්ධති දෙකක් ඇත - දෙවන සිට තැටිය පමණක් උපාංග කළමනාකරු නොබැඳි හරහා විසන්ධි කර ඇති අතර, තාර්කික දාමය නැවත පණගැන්වීමේ අවශ්යතාව වෙත යොමු කරයි. එවිට Wireshark ස්ථාපනය කර ඇති පෙරනිමියෙන් සම්පූර්ණයෙන්ම වෙනස් පද්ධතියක් ආරම්භ කළ යුතු බව පෙනේ. මේ කාලය පුරාම අපි සිටියේ ද්විතියික OS එකේ.
මෙහි විශේෂ කිසිවක් කිරීමට අවශ්ය නැත, තනි අතුරු මුහුණතක් මත ග්රහණය සක්රීය කරන්න. ඩම්ප් එක සාපේක්ෂ වශයෙන් සමීප පරීක්ෂණයකින් පැහැදිලි වමත් පැකට්ටුවක් සහායක යන්ත්රයෙන් නියමිත කාල පරාසයන් තුළ යවන ලද අතර, එහි යූ ටියුබ් වීඩියෝවකට සබැඳියක් අඩංගු වන අතර එහිදී ක්රීඩකයන් නිශ්චිත අංකයකට ඇමතීමට ඉල්ලා සිටී. පළමු ඇමතුම්කරුට පළමු ස්ථානයට සුබ පැතුම් ඇසෙනු ඇත, ඉතිරි අයට HR (විහිළුව) සඳහා ආරාධනයක් ලැබෙනු ඇත.
මාර්ගය වන විට, අපි විවෘතයි තාක්ෂණික සහාය ඉංජිනේරුවන් සහ පුහුණුකරුවන් සඳහා. කණ්ඩායමට සාදරයෙන් පිළිගනිමු!
මූලාශ්රය: www.habr.com