ProHoster > Blog > warta internét > Cyber ​​​​quest ti tim dukungan téknis Veeam

Cyber ​​​​quest ti tim dukungan téknis Veeam

Usum tiis ieu, atanapi langkung tepatna, dina salah sahiji dinten antara Natal Katolik sareng Taun Anyar, insinyur dukungan téknis Veeam sibuk sareng tugas anu teu biasa: aranjeunna moro sakelompok peretas anu disebut "Veeamonymous".

Cyber ​​​​quest ti tim dukungan téknis Veeam

Anjeunna nyarioskeun kumaha budak-budak éta nyalira sareng ngalaksanakeun usaha nyata dina kanyataanana dina padamelan na, kalayan tugas "deukeut pikeun tempur" Kirill Stetsko, Insinyur Escalation.

- Naha anjeun malah ngamimitian ieu?

- Ngeunaan cara anu sarua jalma datang ka Linux Ubuntu dina hiji waktu - ngan keur senang, keur senang sorangan.

Urang hayang gerak, sarta dina waktos anu sareng urang hayang ngalakukeun hal mangpaat, hal metot. Tambih Deui ieu diperlukeun pikeun masihan sababaraha relief emosi ka insinyur ti pagawean sapopoé maranéhna.

- Saha anu nyarankeun ieu? Pamanggih saha éta?

- Gagasan éta manajer urang Katya Egorova, lajeng konsép sarta sagala gagasan salajengna dilahirkeun ngaliwatan usaha babarengan. Mimitina urang mikir ngalakukeun hackathon. Tapi dina mangsa ngembangkeun konsép, gagasan tumuwuh jadi quest a; sanggeus kabeh, insinyur rojongan teknis mangrupakeun tipe aktivitas béda ti programming.

Ku kituna, urang disebut babaturan, comrades, kenalan, jalma béda mantuan kami kalawan konsep - hiji jalma ti T2 (garis kadua rojongan - catetan redaktur), hiji jalma kalawan T3, sababaraha urang ti tim SWAT (tim respon gancang pikeun kasus utamana urgent - catetan redaktur). Urang sadaya ngumpul, diuk turun jeung nyoba datang nepi ka tugas pikeun quest urang.

- Teu kaduga pikeun diajar ngeunaan sadayana ieu, sabab, sajauh anu kuring terang, mékanika quest biasana digarap ku panulis layar spesialis, nyaéta, henteu ngan ukur anjeun nganyahokeun hal anu rumit sapertos kitu, tapi ogé aya hubunganana sareng padamelan anjeun. , kana widang kagiatan profésional anjeun.

— Leres, urang hoyong ngajantenkeun éta sanés ngan ukur hiburan, tapi pikeun "ngompa" kaahlian téknis insinyur. Salah sahiji tugas di departemén urang nyaéta bursa pangaweruh jeung latihan, tapi quest misalna hiji kasempetan alus teuing pikeun hayu urang "ngarampa" sababaraha téhnik anyar pikeun aranjeunna hirup.

- Kumaha anjeun datang nepi ka tugas?

- Urang kungsi sesi brainstorming. Urang ngagaduhan pamahaman yén urang kedah ngalakukeun sababaraha tés téknis, sareng sapertos kitu bakal pikaresepeun sareng dina waktos anu sami nyangking pangaweruh anyar.
Contona, urang ngira yén jalma kudu nyoba sniffing lalulintas, ngagunakeun éditor hex, ngalakukeun hiji hal pikeun Linux Ubuntu, sababaraha hal rada deeper patali produk urang (Veeam Backup & Replication jeung sajabana).

Konsep éta ogé bagian penting. Kami mutuskeun pikeun ngawangun téma peretas, aksés anonim sareng suasana rusiah. Topeng Guy Fawkes didamel janten simbol, sareng namina sacara alami - Veeamonymous.

"Dina awal éta kecap"

Pikeun narik minat, kami mutuskeun pikeun ngatur kampanye PR anu téma-téma sateuacan acara: kami ngagantungkeun poster sareng pengumuman di sekitar kantor kami. Sareng sababaraha dinten saatosna, cicingeun ti sadayana, aranjeunna dicét ku kaléng semprot sareng ngamimitian "bebek", aranjeunna nyarios yén sababaraha panyerang ngarusak poster, aranjeunna malah napel poto sareng buktina….

- Janten anjeun damel nyalira, nyaéta, tim panitia?!

- Leres, dina dinten Jumaah, sakitar jam 9, nalika sadayana parantos angkat, kami angkat sareng ngagambar hurup "V" dina warna héjo tina balon.) Seueur pamilon dina usaha henteu pernah nebak saha anu ngalakukeunana - jalma-jalma sumping ka kami. jeung nanya saha nu ngarusak poster ? Aya anu nyandak masalah ieu sacara serius sareng ngalaksanakeun panalungtikan sadayana ngeunaan topik ieu.

Pikeun quest, urang ogé nulis file audio, "ripped kaluar" sora: contona, nalika insinyur asup kana sistem [produksi CRM] kami, aya hiji robot ngajawaban nu nyebutkeun sagala sorts frasa, angka ... Di dieu kami. tina kecap-kecap anu anjeunna kacatet, nyusun frasa anu langkung seueur atanapi kirang bermakna, ogé, sigana rada bengkok - contona, urang ngagaduhan "Teu aya babaturan anu ngabantosan anjeun" dina file audio.

Salaku conto, kami ngagambarkeun alamat IP dina kode binér, sareng deui, nganggo nomer ieu [diucapkeun ku robot], kami nambihan sagala jinis sora anu pikasieuneun. Kami ngarékam pidéo sorangan: dina pidéo kami ngagaduhan saurang lalaki anu linggih dina tiung hideung sareng topeng Guy Fawkes, tapi kanyataanana henteu aya hiji jalma, tapi tilu, sabab dua nangtung di tukangeunana sareng nyekel "backdrop" anu didamel tina. simbut :).

- Muhun, anjeun bingung, mun nempatkeun eta bluntly.

- Sumuhun, urang bray seuneu. Sacara umum, urang mimiti datang nepi ka spésifikasi teknis urang, lajeng diwangun outline sastra jeung playful dina topik naon disangka kajadian. Numutkeun skénario, pamilon moro sakelompok peretas anu disebut "Veeamonymous". Gagasanna ogé yén urang bakal, saolah-olah, "megatkeun témbok ka-4," nyaéta, urang bakal nransferkeun kajadian janten kanyataan - urang dicét tina kaléng semprot, contona.

Salah sahiji panyatur basa Inggris asli ti departemén kami ngabantosan kami dina ngolah sastra téks.

- Antosan, naha speaker asli? Naha anjeun damel sadayana dina basa Inggris ogé?!

— Leres, urang ngalakukeun éta pikeun kantor St. Petersburg sareng Bukares, janten sadayana dina basa Inggris.

Pikeun pangalaman munggaran urang diusahakeun sangkan sagalana ngan jalan, jadi naskah éta linier sarta cukup basajan. Kami nambihan langkung seueur lingkungan: téks rahasia, kodeu, gambar.

Cyber ​​​​quest ti tim dukungan téknis Veeam

Kami ogé ngagunakeun memes: aya sakumpulan gambar dina jejer panalungtikan, UFO, sababaraha carita horor anu populér - sababaraha tim kaganggu ku ieu, nyobian milarian sababaraha pesen anu disumputkeun di dinya, nerapkeun pangaweruh steganografi sareng hal-hal anu sanés ... tapi, tangtu, aya nanaon kawas éta.

Ngeunaan cucuk

Nanging, salami prosés persiapan, urang ogé nyanghareupan tantangan anu teu kaduga.

Kami bajoang pisan sareng aranjeunna sareng ngarengsekeun sagala rupa masalah anu teu kaduga, sareng sakitar saminggu sateuacan usaha urang ngira yén sadayana leungit.

Eta meureun patut ngabejaan saeutik ngeunaan dasar teknis quest nu.

Sagalana dipigawé di lab ESXi internal urang. Urang tadi 6 tim, nu hartina urang kudu allocate 6 pools sumberdaya. Janten, pikeun tiap tim kami nyebarkeun kolam renang anu misah sareng mesin virtual anu diperyogikeun (IP sami). Tapi saprak kabeh ieu lokasina dina server anu dina jaringan anu sarua, konfigurasi VLAN urang ayeuna teu ngidinan kami pikeun ngasingkeun mesin dina pools béda. Na, contona, salila test ngajalankeun, kami narima kaayaan dimana mesin ti hiji kolam renang disambungkeun ka mesin ti sejen.

— Kumaha anjeun tiasa ngabenerkeun kaayaan?

- Awalna urang pikir pikeun lila, dites sagala sorts pilihan jeung idin, vLAN misah pikeun mesin. Hasilna, aranjeunna ngalakukeun ieu - unggal tim ngan ukur ningali server Veeam Backup, dimana sadaya padamelan salajengna dilaksanakeun, tapi henteu ningali subpool anu disumputkeun, anu ngandung:

  • sababaraha mesin Windows
  • Server inti Windows
  • mesin Linux Ubuntu
  • pasangan VTL (Virtual Tape Library)

Kabéh pools ditugaskeun grup misah tina palabuhan on switch vDS sarta VLAN wasta sorangan. isolasi ganda Ieu kahayang diperlukeun pikeun sakabéhna ngaleungitkeun kamungkinan interaksi jaringan.

Ngeunaan kawani

— Naha aya anu tiasa milu dina quest? Kumaha tim dibentuk?

- Ieu mangrupikeun pangalaman munggaran urang ngayakeun acara sapertos kitu, sareng kamampuan laboratorium kami dugi ka 6 tim.

Mimiti, sakumaha anu kuring parantos nyarios, kami ngalaksanakeun kampanye PR: nganggo poster sareng surat, kami ngumumkeun yén usaha bakal dilaksanakeun. Kami malah ngagaduhan sababaraha petunjuk - frasa énkripsi dina kode binér dina poster éta sorangan. Ku cara kieu, urang ngagaduhan jalma anu kabetot, sareng jalma-jalma parantos ngahontal kasepakatan diantara aranjeunna, sareng réréncangan, sareng réréncangan, sareng gawé bareng. Hasilna, leuwih jalma direspon ti urang tadi pools, ku kituna urang kudu ngalakonan Pilihan a: urang datang nepi ka tugas test basajan tur dikirim ka dulur anu direspon. Éta mangrupikeun masalah logika anu kedah direngsekeun gancang.

Hiji tim diwenangkeun nepi ka 5 urang. Teu perlu kaptén, gagasan éta gawé babarengan, komunikasi saling. Aya anu kuat, contona, dina Linux, aya anu kuat dina kasét (cadangan kana kasét), sareng sadayana, ningali tugasna, tiasa investasi usahana dina solusi umum. Sarerea saling komunikasi sareng mendakan solusi.

Cyber ​​​​quest ti tim dukungan téknis Veeam

— Iraha acara ieu dimimitian? Dupi anjeun gaduh sababaraha jenis "jam X"?

- Leres, kami ngagaduhan dinten anu ditunjuk sacara ketat, kami milih éta supados kirang beban kerja di jabatan. Alami, pimpinan tim dibéjakeun sateuacanna yén tim sapertos kitu diondang pikeun ilubiung dina usaha, sareng aranjeunna kedah dipasihan lega [ngeunaan loading] dina dinten éta. Sigana mah kudu ahir taun, 28 Désémber, Jumaah. Kami ngarepkeun éta nyandak sakitar 5 jam, tapi sadayana tim réngsé langkung gancang.

- Naha sadayana sami sami, naha sadayana ngagaduhan tugas anu sami dumasar kana kasus nyata?

— Nya, enya, unggal panyusun nyandak sababaraha carita tina pangalaman pribadi. Urang terang ngeunaan hiji hal anu ieu bisa lumangsung dina kanyataanana, sarta eta bakal metot pikeun jalma pikeun "ngarasakeun" eta, kasampak, sarta angka eta kaluar. Éta ogé nyandak sababaraha hal anu langkung spésifik - contona, pamulihan data tina kaset anu rusak. Sababaraha masihan petunjuk, tapi kalolobaan tim ngalakukeunana nyalira.

Atanapi éta kedah nganggo sihir skrip gancang - contona, urang ngagaduhan carita yén sababaraha "bom logis" "ngancurkeun" arsip multi-volume kana polder acak sapanjang tangkal, sareng éta diperyogikeun pikeun ngumpulkeun data. Anjeun tiasa ngalakukeun ieu sacara manual - milarian sareng nyalin [file] hiji-hiji, atanapi anjeun tiasa nyerat naskah nganggo masker.

Sacara umum, urang diusahakeun taat kana sudut pandang nu hiji masalah bisa direngsekeun ku cara béda. Salaku conto, upami anjeun langkung berpengalaman atanapi hoyong bingung, maka anjeun tiasa ngabéréskeunana langkung gancang, tapi aya cara langsung pikeun ngabéréskeunana - tapi dina waktos anu sami anjeun bakal nyéépkeun waktos langkung seueur kana masalah éta. Nyaéta, ampir unggal tugas ngagaduhan sababaraha solusi, sareng éta pikaresepeun jalur mana anu bakal dipilih ku tim. Jadi nonlinieritas éta persis dina pilihan pilihan solusi.

Ku jalan kitu, masalah Linux Ubuntu tétéla paling hese - ngan hiji tim direngsekeun sacara mandiri, tanpa petunjuk nanaon.

- Dupi anjeun tiasa nyandak petunjuk? Kawas dina quest nyata ??

- Sumuhun, ieu mungkin nyandak eta, sabab urang dipikaharti yén jalma béda, sarta jalma anu kakurangan sababaraha pangaweruh bisa meunang kana tim anu sarua, jadi dina urutan teu reureuh petikan jeung teu leungit minat kalapa, urang mutuskeun yén urang bakal tips. Jang ngalampahkeun ieu, unggal tim dititénan ku hiji jalma ti panitia. Nya, kami mastikeun yén teu aya anu curang.

Cyber ​​​​quest ti tim dukungan téknis Veeam

Ngeunaan béntang

— Naha aya hadiah pikeun anu meunang?

— Leres, urang nyobian ngadamel hadiah anu paling pikaresepeun pikeun sadaya pamilon sareng juara: juara nampi sweatshirts desainer kalayan logo Veeam sareng frasa anu énkripsi dina kode héksadesimal, hideung). Sadaya pamilon nampi masker Guy Fawkes sareng kantong branded kalayan logo sareng kode anu sami.

- Hartina, sagalana éta kawas dina quest nyata!

"Nya, urang hoyong ngalakukeun hal anu saé, dewasa, sareng kuring pikir urang suksés."

- Ieu leres! Naon réaksi ahir jalma anu milu dina quest ieu? Dupi anjeun ngahontal tujuan anjeun?

- Sumuhun, loba datang nepi engké na ngomong yén maranéhna jelas nempo titik lemah maranéhanana sarta hayang ngaronjatkeun aranjeunna. Aya anu lirén sieun ku téknologi anu tangtu - contona, ngalungkeun blok tina kasét sareng nyobian nyandak hiji hal di dinya ... Aya anu sadar yén anjeunna kedah ningkatkeun Linux, sareng saterasna. Urang diusahakeun masihan sauntuyan cukup lega tugas, tapi teu sagemblengna trivial.

Cyber ​​​​quest ti tim dukungan téknis Veeam
Tim nu meunang

"Saha waé anu hoyong, bakal ngahontal éta!"

— Naha éta peryogi seueur usaha ti anu nyiapkeun pencarian?

- Kanyataanna enya. Tapi ieu paling dipikaresep alatan kanyataan yén urang teu boga pangalaman dina Nyiapkeun quests misalna, infrastruktur nanaon ieu. (Hayu urang ngadamel reservasi yén ieu sanés infrastruktur nyata urang - éta ngan saukur kedah ngalakukeun sababaraha fungsi kaulinan.)

Ieu pangalaman pisan metot pikeun urang. Mimitina kuring skeptis, sabab ideu sigana tiis teuing pikeun kuring, panginten bakal sesah pisan pikeun dilaksanakeun. Tapi urang mimitian ngalakukeun eta, urang mimitian plowing, sagalana mimiti nyekel seuneu, sarta dina tungtungna urang hasil. Sareng ampir henteu aya overlay.

Dina total urang spent 3 bulan. Kanggo sabagéan ageung, urang sumping sareng konsép sareng ngabahas naon anu urang tiasa laksanakeun. Dina prosés, sacara alami, sababaraha hal robih, sabab urang sadar yén urang henteu gaduh kamampuan téknis pikeun ngalakukeun hiji hal. Urang kedah ngalakukeun deui hiji hal sapanjang jalan, tapi ku cara anu sadayana outline, sajarah sareng logika henteu rusak. Kami nyobian henteu ngan ukur masihan daptar tugas téknis, tapi pikeun nyocogkeun kana carita, supados koheren sareng logis. Pagawean utama lumangsung pikeun sasih bulan, nyaéta, 3-4 minggu sateuacan dinten X.

— Janten, salian kagiatan utama anjeun, anjeun nyayogikeun waktos kanggo persiapan?

— Urang ngalakukeun ieu paralel sareng padamelan utama urang, leres.

- Dupi anjeun dipenta pikeun ngalakukeun ieu deui?

- Sumuhun, urang boga loba requests malikan.

- Sareng anjeun?

- Kami gaduh ideu énggal, konsép énggal, kami hoyong narik langkung seueur jalma sareng manteng kana waktosna - boh prosés pamilihan sareng prosés kaulinan sorangan. Sacara umum, kami diideuan ku proyék "Cicada", anjeun tiasa Google - éta topik IT anu saé pisan, jalma-jalma ti sakumna dunya ngahiji di dinya, aranjeunna ngamimitian benang dina Reddit, dina forum, aranjeunna nganggo tarjamahan kode, ngajawab teka-teki. , jeung sagala rupa nu.

- Gagasan éta hébat, ngan hormat pikeun ide sareng palaksanaan, sabab éta leres pisan. Abdi ngarep pisan yén anjeun henteu kaleungitan inspirasi ieu sareng yén sadaya proyék énggal anjeun ogé suksés. Hatur nuhun!

Cyber ​​​​quest ti tim dukungan téknis Veeam

— Leres, naha anjeun tiasa ningali conto tugas anu anjeun pasti moal dianggo deui?

"Kuring curiga urang moal nganggo deui salah sahiji aranjeunna." Kituna, abdi tiasa ngabejaan Anjeun tentang kamajuan sakabéh quest.

Lagu bonusDina awalna, pamaén boga ngaran mesin virtual jeung Kapercayaan ti vCenter. Saanggeus asup kana eta, aranjeunna ningali mesin ieu, tapi teu ngamimitian. Di dieu anjeun kudu nebak yen aya nu lepat sareng file .vmx. Sakali aranjeunna ngundeur éta, maranéhna ningali ajakan diperlukeun pikeun hambalan kadua. Intina, éta nyarios yén pangkalan data anu dianggo ku Veeam Backup & Replication énkripsi.
Saatos miceun ajakan, ngundeur file .vmx deui tur suksés ngahurungkeun mesin, aranjeunna ningali yén salah sahiji disk sabenerna ngandung database énkripsi base64. Sasuai, tugasna nyaéta ngadekrip éta sareng kéngingkeun server Veeam anu fungsina pinuh.

Sakedik ngeunaan mesin virtual dimana sadaya ieu kajantenan. Sakumaha urang émut, nurutkeun plot, tokoh utama quest nyaéta jalma anu rada poék sareng ngalakukeun hiji hal anu jelas henteu sah. Ku alatan éta, komputer karyana kudu boga penampilan lengkep hacker-kawas, nu urang kungsi nyieun, sanajan kanyataan yén éta téh Windows. Hal kahiji anu kami lakukeun nyaéta nambihan seueur prop, sapertos inpormasi ngeunaan hacks utama, serangan DDoS, sareng anu sanésna. Lajeng aranjeunna dipasang sagala software has sarta nempatkeun rupa dumps, file kalawan hashes, jsb madhab. Sagalana kawas dina pilem. Diantara hal séjén, aya folder ngaranna closed-case*** jeung open-case***
Pikeun kamajuan salajengna, pamaén kudu mulangkeun petunjuk ti payel cadangan.

Di dieu eta kudu ngomong yén dina awal pamaén dibere rada saeutik informasi, sarta aranjeunna nampi lolobana data (kawas IP, logins sareng kecap akses) salila kursus quest nu, manggihan clues dina cadangan atawa file sumebar dina mesin. . Mimitina, file cadangan aya dina gudang Linux, tapi folder sorangan dina server dipasang sareng bandéra. noecec, jadi agén jawab recovery file teu bisa ngamimitian.

Ku ngalereskeun gudang, pamilon meunang aksés ka sakabéh eusi sarta tungtungna bisa mulangkeun informasi nanaon. Tetep ngartos nu mana éta. Sareng pikeun ngalakukeun ieu, aranjeunna ngan ukur kedah ngulik file anu disimpen dina mesin ieu, nangtukeun mana di antarana anu "rusak" sareng naon anu kedah dibalikeun.

Dina titik ieu, skénario ngageser tina pangaweruh IT umum ka fitur khusus Veeam.

Dina conto khusus ieu (nalika anjeun terang nami file, tapi henteu terang dimana milarianana), anjeun kedah nganggo pungsi milarian dina Manajer Perusahaan, sareng saterasna. Hasilna, sanggeus malikkeun sakabéh ranté logis, pamaén boga login sejen / sandi jeung kaluaran nmap. Ieu brings aranjeunna ka server Windows Core, sarta via RDP (supaya hirup teu sigana kawas madu).

Fitur utama server ieu: kalayan bantuan skrip saderhana sareng sababaraha kamus, struktur polder sareng file anu henteu aya artina kabentuk. Sareng nalika anjeun asup, anjeun nampi pesen wilujeng sumping sapertos "Bom logika parantos ngabeledug di dieu, janten anjeun kedah ngahijikeun petunjuk pikeun léngkah salajengna."

Clue di handap ieu dibagi kana arsip multi-volume (40-50 potongan) sareng disebarkeun sacara acak diantara polder ieu. Gagasan kami nyaéta yén pamaén kedah nunjukkeun bakatna dina nyerat skrip PowerShell saderhana pikeun ngahijikeun arsip multi-volume nganggo topéng anu terkenal sareng nampi data anu diperyogikeun. (Tapi tétéla kawas dina lulucon éta - sababaraha mata pelajaran tétéla unusually dimekarkeun fisik.)

Arsip ngandung poto kasét (kalayan tulisan "Tanggal Malam Terakhir - Momen Terbaik"), anu masihan petunjuk ngeunaan panggunaan perpustakaan pita anu nyambung, anu ngandung kaset kalayan nami anu sami. Aya ngan hiji masalah - tétéla jadi inoperable nu teu sanajan cataloged. Ieu dimana sigana bagian paling hardcore tina quest dimimitian. Urang mupus lulugu tina kaset, jadi cageur data ti dinya, anjeun ngan perlu dump blok "atah" jeung kasampak ngaliwatan aranjeunna dina editor hex pikeun manggihan spidol mimiti file.
Kami mendakan spidol, tingali offset, kalikeun blok ku ukuranana, tambahkeun offset sareng, nganggo alat internal, cobian cageur file tina blok khusus. Lamun sagalana geus rengse neuleu na matématika satuju, lajeng pamaén bakal boga file .wav dina leungeun maranéhna.

Di jerona, ngagunakeun generator sora, antara séjén, didikte kode binér, nu dimekarkeun jadi IP sejen.

Ieu, tétéla, mangrupikeun server Windows énggal, dimana sadayana nunjukkeun kabutuhan pikeun nganggo Wireshark, tapi henteu aya. Trik utama nyaéta yén aya dua sistem dipasang dina mesin ieu - ngan disk ti kadua dipegatkeun via manajer alat offline, sarta ranté logis ngabalukarkeun perlu reboot. Teras tétéla yén sacara standar sistem anu béda-béda, dimana Wireshark dipasang, kedah boot. Sareng sadaya waktos ieu kami dina OS sekundér.

Teu kedah ngalakukeun nanaon khusus di dieu, ngan ukur aktipkeun newak dina antarmuka tunggal. A ujian rélatif deukeut dump nembongkeun pakét kénca-dibikeun jelas dikirim ti mesin bantu dina interval nu sarua, nu ngandung tumbu ka video YouTube mana pamaén dipenta pikeun nelepon nomer nu tangtu. Nu nelepon kahiji bakal ngadéngé ucapan salamet dina tempat kahiji, sésana bakal nampa ondangan HR (banyol)).

Ku jalan kitu, urang buka lowongan pikeun insinyur rojongan teknis na trainees. Wilujeng sumping di tim!

sumber: www.habr.com

Tambahkeun komentar