புரோஹோஸ்டர் > Блог > இணைய செய்தி > வீம் தொழில்நுட்ப ஆதரவு குழுவிலிருந்து சைபர் தேடுதல்

வீம் தொழில்நுட்ப ஆதரவு குழுவிலிருந்து சைபர் தேடுதல்

இந்த குளிர்காலத்தில், அல்லது மாறாக, கத்தோலிக்க கிறிஸ்துமஸ் மற்றும் புத்தாண்டுக்கு இடையிலான நாட்களில், வீம் தொழில்நுட்ப ஆதரவு பொறியாளர்கள் அசாதாரண பணிகளில் மும்முரமாக இருந்தனர்: அவர்கள் "வீமொனிமஸ்" என்ற ஹேக்கர்களின் குழுவை வேட்டையாடினர்.

வீம் தொழில்நுட்ப ஆதரவு குழுவிலிருந்து சைபர் தேடுதல்

"சண்டைக்கு நெருக்கமான" பணிகளுடன், தோழர்களே தங்கள் வேலையில் உண்மையில் ஒரு உண்மையான தேடலை எவ்வாறு கண்டுபிடித்தார்கள் என்பதை அவர் கூறினார். கிரில் ஸ்டெட்ஸ்கோ, விரிவாக்கப் பொறியாளர்.

- நீங்கள் ஏன் இதை ஆரம்பித்தீர்கள்?

- அதே வழியில் மக்கள் ஒரு காலத்தில் லினக்ஸைக் கண்டுபிடித்தனர் - வேடிக்கைக்காக, தங்கள் சொந்த மகிழ்ச்சிக்காக.

நாங்கள் இயக்கத்தை விரும்பினோம், அதே நேரத்தில் பயனுள்ள, சுவாரஸ்யமான ஒன்றைச் செய்ய விரும்பினோம். அதோடு, பொறியாளர்களுக்கு அவர்களின் அன்றாட வேலைகளில் இருந்து சில உணர்வுபூர்வமான நிவாரணம் கொடுக்க வேண்டியது அவசியம்.

- இதை யார் பரிந்துரைத்தார்? அது யாருடைய யோசனை?

— யோசனை எங்கள் மேலாளர் Katya Egorova இருந்தது, பின்னர் கருத்து மற்றும் அனைத்து மேலும் யோசனைகள் கூட்டு முயற்சிகள் மூலம் பிறந்தார். முதலில் ஹேக்கத்தான் நடத்த நினைத்தோம். ஆனால் கருத்தின் வளர்ச்சியின் போது, ​​யோசனை ஒரு தேடலாக வளர்ந்தது; எல்லாவற்றிற்கும் மேலாக, ஒரு தொழில்நுட்ப ஆதரவு பொறியாளர் என்பது நிரலாக்கத்தை விட வேறுபட்ட செயல்பாடு.

எனவே, நாங்கள் நண்பர்கள், தோழர்கள், அறிமுகமானவர்கள் என்று அழைத்தோம், வெவ்வேறு நபர்கள் கருத்துடன் எங்களுக்கு உதவினார்கள் - T2 இலிருந்து ஒருவர் (ஆதரவின் இரண்டாவது வரி ஆசிரியர் குறிப்பு), T3 உடைய ஒருவர், SWAT குழுவைச் சேர்ந்த ஒரு ஜோடி (குறிப்பாக அவசர வழக்குகளுக்கு விரைவான பதில் குழு - ஆசிரியர் குறிப்பு) நாங்கள் அனைவரும் ஒன்று கூடி, உட்கார்ந்து, எங்கள் தேடலுக்கான பணிகளைக் கொண்டு வர முயற்சித்தோம்.

- இதைப் பற்றி அறிந்து கொள்வது மிகவும் எதிர்பாராதது, ஏனென்றால், எனக்குத் தெரிந்தவரை, குவெஸ்ட் மெக்கானிக்ஸ் பொதுவாக சிறப்பு திரைக்கதை எழுத்தாளர்களால் உருவாக்கப்படுகிறது, அதாவது, இதுபோன்ற சிக்கலான விஷயத்தை நீங்கள் கையாண்டது மட்டுமல்லாமல், உங்கள் வேலை தொடர்பாகவும் , உங்கள் தொழில்முறை செயல்பாட்டுத் துறைக்கு.

— ஆம், நாங்கள் அதை பொழுதுபோக்காக மட்டும் செய்யாமல், பொறியாளர்களின் தொழில்நுட்பத் திறன்களை "பம்ப் அப்" செய்ய விரும்பினோம். எங்கள் துறையின் பணிகளில் ஒன்று அறிவு மற்றும் பயிற்சியின் பரிமாற்றம் ஆகும், ஆனால் அத்தகைய தேடலானது மக்கள் சில புதிய நுட்பங்களை "தொட" அனுமதிக்க ஒரு சிறந்த வாய்ப்பாகும்.

- நீங்கள் எவ்வாறு பணிகளைக் கொண்டு வந்தீர்கள்?

- நாங்கள் ஒரு மூளைச்சலவை அமர்வு செய்தோம். நாங்கள் சில தொழில்நுட்ப சோதனைகளை செய்ய வேண்டும், மேலும் அவை சுவாரஸ்யமாகவும் அதே நேரத்தில் புதிய அறிவையும் கொண்டு வர வேண்டும் என்ற புரிதல் எங்களுக்கு இருந்தது.
எடுத்துக்காட்டாக, மக்கள் டிராஃபிக்கை மோப்பம் பிடிக்க வேண்டும், ஹெக்ஸ் எடிட்டர்களைப் பயன்படுத்த வேண்டும், லினக்ஸுக்கு ஏதாவது செய்ய வேண்டும், எங்கள் தயாரிப்புகள் தொடர்பான சில சற்றே ஆழமான விஷயங்கள் (வீம் பேக்கப் & ரெப்ளிகேஷன் மற்றும் பிற).

கருத்தும் ஒரு முக்கிய பகுதியாக இருந்தது. ஹேக்கர்கள், அநாமதேய அணுகல் மற்றும் இரகசிய சூழலை உருவாக்க முடிவு செய்தோம். கை ஃபாக்ஸ் முகமூடி ஒரு அடையாளமாக உருவாக்கப்பட்டது, மேலும் பெயர் இயற்கையாகவே வந்தது - வீமோனிமஸ்.

"ஆரம்பத்தில் வார்த்தை இருந்தது"

ஆர்வத்தைத் தூண்டுவதற்காக, நிகழ்வுக்கு முன் ஒரு தேடலைப் பற்றிய PR பிரச்சாரத்தை ஏற்பாடு செய்ய முடிவு செய்தோம்: நாங்கள் எங்கள் அலுவலகத்தைச் சுற்றி அறிவிப்புடன் போஸ்டர்களை தொங்கவிட்டோம். சில நாட்களுக்குப் பிறகு, அனைவரிடமிருந்தும் ரகசியமாக, அவர்கள் ஸ்ப்ரே கேன்களால் வண்ணம் தீட்டி “வாத்து” ஒன்றைத் தொடங்கினர், சில தாக்குபவர்கள் சுவரொட்டிகளை அழித்துவிட்டார்கள் என்று அவர்கள் கூறுகிறார்கள், அவர்கள் ஒரு ஆதாரத்துடன் ஒரு புகைப்படத்தையும் இணைத்தனர்….

- எனவே அதை நீங்களே செய்தீர்கள், அதாவது அமைப்பாளர்களின் குழு?!

- ஆம், வெள்ளிக்கிழமை, சுமார் 9 மணியளவில், எல்லோரும் ஏற்கனவே வெளியேறியபோது, ​​​​நாங்கள் சென்று பலூன்களிலிருந்து பச்சை நிறத்தில் “வி” என்ற எழுத்தை வரைந்தோம்.) தேடலில் பங்கேற்பாளர்கள் பலர் அதை யார் செய்தார்கள் என்று யூகிக்கவில்லை - மக்கள் எங்களிடம் வந்தனர். மற்றும் சுவரொட்டிகளை அழித்தது யார்? யாரோ ஒருவர் இந்த சிக்கலை மிகவும் தீவிரமாக எடுத்துக் கொண்டார் மற்றும் இந்த தலைப்பில் முழு விசாரணையும் நடத்தினார்.

தேடலுக்காக, நாங்கள் ஆடியோ கோப்புகளை எழுதினோம், "கிழித்தெறியப்பட்ட" ஒலிகள்: எடுத்துக்காட்டாக, ஒரு பொறியாளர் எங்கள் [தயாரிப்பு CRM] அமைப்பில் உள்நுழையும்போது, ​​அனைத்து வகையான சொற்றொடர்களையும் எண்களையும் கூறும் பதில் ரோபோ உள்ளது... இதோ அவர் பதிவுசெய்த, அதிகமாகவோ அல்லது குறைவாகவோ அர்த்தமுள்ள சொற்றொடர்களை இயற்றிய அந்த வார்த்தைகளில் இருந்து, கொஞ்சம் வளைந்திருக்கலாம் - எடுத்துக்காட்டாக, ஆடியோ கோப்பில் “உங்களுக்கு உதவ நண்பர்கள் இல்லை” என்று எங்களுக்குக் கிடைத்தது.

எடுத்துக்காட்டாக, பைனரி குறியீட்டில் ஐபி முகவரியைப் பிரதிநிதித்துவப்படுத்தினோம், மீண்டும் இந்த எண்களைப் பயன்படுத்தி [ரோபோவால் உச்சரிக்கப்படுகிறது], எல்லா வகையான பயமுறுத்தும் ஒலிகளையும் சேர்த்துள்ளோம். வீடியோவை நாங்களே படமாக்கினோம்: வீடியோவில் ஒரு நபர் கருப்பு பேட்டை மற்றும் கை ஃபாக்ஸ் முகமூடியில் அமர்ந்திருக்கிறார், ஆனால் உண்மையில் ஒரு நபர் இல்லை, ஆனால் மூன்று பேர், ஏனென்றால் இரண்டு பேர் அவருக்குப் பின்னால் நின்று “பின்னணியை” வைத்திருக்கிறார்கள். ஒரு போர்வை :).

- சரி, அப்பட்டமாகச் சொல்வதென்றால், நீங்கள் குழப்பத்தில் உள்ளீர்கள்.

- ஆம், நாங்கள் தீ பிடித்தோம். பொதுவாக, நாங்கள் முதலில் எங்கள் தொழில்நுட்ப விவரக்குறிப்புகளைக் கொண்டு வந்தோம், பின்னர் என்ன நடந்தது என்று கூறப்படும் தலைப்பில் ஒரு இலக்கிய மற்றும் விளையாட்டுத்தனமான வெளிப்புறத்தை இயற்றினோம். காட்சியின்படி, பங்கேற்பாளர்கள் "வீமோனிமஸ்" என்று அழைக்கப்படும் ஹேக்கர்களின் குழுவை வேட்டையாடுகின்றனர். "4 வது சுவரை உடைப்போம்", அதாவது நிகழ்வுகளை யதார்த்தமாக மாற்றுவோம் - எடுத்துக்காட்டாக, ஒரு ஸ்ப்ரே கேனில் இருந்து வரைந்தோம்.

எங்கள் துறையைச் சேர்ந்த தாய்மொழி ஆங்கிலம் பேசுபவர் ஒருவர், உரையின் இலக்கியச் செயலாக்கத்தில் எங்களுக்கு உதவினார்.

- காத்திருங்கள், ஏன் ஒரு சொந்த பேச்சாளர்? அதையெல்லாம் ஆங்கிலத்திலும் செய்தீர்களா?!

- ஆம், செயின்ட் பீட்டர்ஸ்பர்க் மற்றும் புக்கரெஸ்ட் அலுவலகங்களுக்காக நாங்கள் அதைச் செய்தோம், அதனால் எல்லாம் ஆங்கிலத்தில் இருந்தது.

முதல் அனுபவத்திற்காக, எல்லாவற்றையும் சரியாகச் செய்ய முயற்சித்தோம், எனவே ஸ்கிரிப்ட் நேரியல் மற்றும் மிகவும் எளிமையானது. மேலும் சுற்றுப்புறங்களைச் சேர்த்துள்ளோம்: ரகசிய உரைகள், குறியீடுகள், படங்கள்.

வீம் தொழில்நுட்ப ஆதரவு குழுவிலிருந்து சைபர் தேடுதல்

நாங்கள் மீம்ஸையும் பயன்படுத்தினோம்: விசாரணைகள், யுஎஃப்ஒக்கள், சில பிரபலமான திகில் கதைகள் போன்ற தலைப்புகளில் ஏராளமான படங்கள் இருந்தன - சில குழுக்கள் இதனால் திசைதிருப்பப்பட்டு, அங்கு சில மறைக்கப்பட்ட செய்திகளைக் கண்டுபிடிக்க முயற்சித்து, ஸ்டிகனோகிராபி மற்றும் பிற விஷயங்களைப் பற்றிய அவர்களின் அறிவைப் பயன்படுத்துகின்றன. ஆனால், நிச்சயமாக, அப்படி எதுவும் இல்லை.

முட்கள் பற்றி

இருப்பினும், தயாரிப்பு செயல்பாட்டின் போது, ​​நாங்கள் எதிர்பாராத சவால்களையும் எதிர்கொண்டோம்.

நாங்கள் அவர்களுடன் நிறைய போராடி, எதிர்பாராத சிக்கல்களைத் தீர்த்தோம், தேடலுக்கு ஒரு வாரத்திற்கு முன்பு, எல்லாவற்றையும் இழந்துவிட்டோம் என்று நினைத்தோம்.

தேடலின் தொழில்நுட்ப அடிப்படையைப் பற்றி கொஞ்சம் சொல்வது மதிப்புக்குரியது.

அனைத்தும் எங்கள் உள் ESXi ஆய்வகத்தில் செய்யப்பட்டது. எங்களிடம் 6 குழுக்கள் இருந்தன, அதாவது நாங்கள் 6 வளக் குளங்களை ஒதுக்க வேண்டியிருந்தது. எனவே, ஒவ்வொரு குழுவிற்கும் தேவையான மெய்நிகர் இயந்திரங்களுடன் (அதே ஐபி) ஒரு தனி குளத்தை நாங்கள் பயன்படுத்தினோம். ஆனால் இவை அனைத்தும் ஒரே நெட்வொர்க்கில் உள்ள சேவையகங்களில் அமைந்துள்ளதால், எங்கள் VLAN களின் தற்போதைய உள்ளமைவு வெவ்வேறு குளங்களில் இயந்திரங்களை தனிமைப்படுத்த அனுமதிக்கவில்லை. மேலும், எடுத்துக்காட்டாக, ஒரு சோதனை ஓட்டத்தின் போது, ​​ஒரு குளத்திலிருந்து ஒரு இயந்திரம் மற்றொரு இயந்திரத்துடன் இணைக்கப்பட்ட சூழ்நிலைகளைப் பெற்றோம்.

- நீங்கள் எப்படி நிலைமையை சரிசெய்ய முடிந்தது?

— முதலில் நாங்கள் நீண்ட நேரம் யோசித்தோம், அனுமதிகளுடன் அனைத்து வகையான விருப்பங்களையும் சோதித்தோம், இயந்திரங்களுக்கான தனி vLAN கள். இதன் விளைவாக, அவர்கள் இதைச் செய்தார்கள் - ஒவ்வொரு குழுவும் வீம் காப்புப்பிரதி சேவையகத்தை மட்டுமே பார்க்கிறது, இதன் மூலம் மேலும் அனைத்து வேலைகளும் நடைபெறுகின்றன, ஆனால் மறைக்கப்பட்ட சப்பூலைக் காணவில்லை, இதில் பின்வருவன அடங்கும்:

  • பல விண்டோஸ் இயந்திரங்கள்
  • விண்டோஸ் கோர் சர்வர்
  • லினக்ஸ் இயந்திரம்
  • ஜோடி VTL (விர்ச்சுவல் டேப் லைப்ரரி)

அனைத்து குளங்களுக்கும் vDS சுவிட்ச் மற்றும் அவற்றின் சொந்த VLAN போர்ட்களின் தனி குழு ஒதுக்கப்பட்டுள்ளது. நெட்வொர்க் தொடர்புகளின் சாத்தியத்தை முற்றிலுமாக அகற்ற இந்த இரட்டை தனிமைப்படுத்தல் சரியாகத் தேவைப்படுகிறது.

துணிச்சலானவர்கள் பற்றி

- தேடலில் யாராவது பங்கேற்க முடியுமா? அணிகள் எவ்வாறு உருவாக்கப்பட்டன?

— இது போன்ற ஒரு நிகழ்வை நடத்துவது எங்கள் முதல் அனுபவம், மேலும் எங்கள் ஆய்வகத்தின் திறன்கள் 6 அணிகளுக்கு மட்டுமே.

முதலில், நான் ஏற்கனவே கூறியது போல், நாங்கள் ஒரு PR பிரச்சாரத்தை மேற்கொண்டோம்: சுவரொட்டிகள் மற்றும் அஞ்சல்களைப் பயன்படுத்தி, ஒரு தேடுதல் நடத்தப்படும் என்று நாங்கள் அறிவித்தோம். எங்களிடம் சில தடயங்கள் கூட இருந்தன - சுவரொட்டிகளில் பைனரி குறியீட்டில் சொற்றொடர்கள் குறியாக்கம் செய்யப்பட்டன. இந்த வழியில், நாங்கள் மக்களை ஆர்வப்படுத்தினோம், மேலும் மக்கள் ஏற்கனவே தங்களுக்குள், நண்பர்களுடன், நண்பர்களுடன் உடன்படிக்கைகளை அடைந்து, ஒத்துழைத்தனர். இதன் விளைவாக, எங்களிடம் உள்ள குளங்களை விட அதிகமான மக்கள் பதிலளித்தனர், எனவே நாங்கள் ஒரு தேர்வை நடத்த வேண்டியிருந்தது: நாங்கள் ஒரு எளிய சோதனைப் பணியைக் கொண்டு வந்து பதிலளித்த அனைவருக்கும் அனுப்பினோம். இது ஒரு லாஜிக் பிரச்சனை, அது விரைவில் தீர்க்கப்பட வேண்டியிருந்தது.

ஒரு குழுவில் 5 பேர் வரை அனுமதிக்கப்பட்டனர். ஒரு கேப்டன் தேவை இல்லை, யோசனை ஒத்துழைப்பு, ஒருவருக்கொருவர் தொடர்பு இருந்தது. யாரோ ஒருவர் வலிமையானவர், எடுத்துக்காட்டாக, லினக்ஸில், யாரோ டேப்களில் வலுவாக உள்ளனர் (டேப்களுக்கு காப்புப்பிரதிகள்), மற்றும் ஒவ்வொருவரும், பணியைப் பார்த்து, ஒட்டுமொத்த தீர்வில் தங்கள் முயற்சிகளை முதலீடு செய்யலாம். அனைவரும் ஒருவரையொருவர் தொடர்பு கொண்டு தீர்வு கண்டனர்.

வீம் தொழில்நுட்ப ஆதரவு குழுவிலிருந்து சைபர் தேடுதல்

- இந்த நிகழ்வு எந்த கட்டத்தில் தொடங்கியது? உங்களிடம் சில வகையான "மணி X" உள்ளதா?

— ஆம், எங்களிடம் கண்டிப்பாக நியமிக்கப்பட்ட நாள் இருந்தது, நாங்கள் அதைத் தேர்ந்தெடுத்தோம், இதனால் துறையில் பணிச்சுமை குறைவாக இருக்கும். இயற்கையாகவே, இதுபோன்ற மற்றும் இதுபோன்ற அணிகள் தேடலில் பங்கேற்க அழைக்கப்பட்டதாக அணித் தலைவர்களுக்கு முன்கூட்டியே அறிவிக்கப்பட்டது, மேலும் அந்த நாளில் அவர்களுக்கு சிறிது நிவாரணம் [ஏற்றுதல் தொடர்பாக] வழங்கப்பட வேண்டும். இது ஆண்டின் இறுதியில், டிசம்பர் 28, வெள்ளிக்கிழமையாக இருக்க வேண்டும் என்று தோன்றியது. இதற்கு சுமார் 5 மணிநேரம் ஆகும் என்று நாங்கள் எதிர்பார்த்தோம், ஆனால் அனைத்து அணிகளும் அதை வேகமாக முடித்தன.

— அனைவரும் சமமான நிலையில் இருந்தார்கள், உண்மையான வழக்குகளின் அடிப்படையில் அனைவருக்கும் ஒரே மாதிரியான பணிகள் இருந்ததா?

— சரி, ஆம், தொகுப்பாளர்கள் ஒவ்வொருவரும் தனிப்பட்ட அனுபவத்திலிருந்து சில கதைகளை எடுத்தார்கள். இது உண்மையில் நடக்கக்கூடிய ஒன்றைப் பற்றி எங்களுக்குத் தெரியும், மேலும் ஒரு நபர் அதை "உணர்வது", பார்ப்பது மற்றும் கண்டுபிடிப்பது சுவாரஸ்யமாக இருக்கும். அவர்கள் இன்னும் சில குறிப்பிட்ட விஷயங்களையும் எடுத்துக் கொண்டனர் - எடுத்துக்காட்டாக, சேதமடைந்த டேப்களிலிருந்து தரவு மீட்பு. சில குறிப்புகளுடன், ஆனால் பெரும்பாலான அணிகள் அதை தாங்களாகவே செய்தன.

அல்லது விரைவான ஸ்கிரிப்ட்களின் மந்திரத்தைப் பயன்படுத்துவது அவசியம் - எடுத்துக்காட்டாக, சில "தர்க்க வெடிகுண்டு" பல தொகுதி காப்பகத்தை மரத்தின் குறுக்கே சீரற்ற கோப்புறைகளில் "கிழித்துவிட்டது" என்று ஒரு கதை இருந்தது, மேலும் தரவைச் சேகரிக்க வேண்டியது அவசியம். இதை நீங்கள் கைமுறையாகச் செய்யலாம் - [கோப்புகளை] ஒவ்வொன்றாகக் கண்டுபிடித்து நகலெடுக்கலாம் அல்லது முகமூடியைப் பயன்படுத்தி ஸ்கிரிப்டை எழுதலாம்.

பொதுவாக, ஒரு சிக்கலை வெவ்வேறு வழிகளில் தீர்க்க முடியும் என்ற கண்ணோட்டத்தை நாங்கள் கடைபிடிக்க முயற்சித்தோம். எடுத்துக்காட்டாக, நீங்கள் இன்னும் கொஞ்சம் அனுபவம் வாய்ந்தவராக இருந்தால் அல்லது குழப்பமடைய விரும்பினால், நீங்கள் அதை விரைவாக தீர்க்கலாம், ஆனால் அதை நேரடியாக தீர்க்க ஒரு நேரடி வழி உள்ளது - ஆனால் அதே நேரத்தில் நீங்கள் சிக்கலில் அதிக நேரத்தை செலவிடுவீர்கள். அதாவது, ஏறக்குறைய ஒவ்வொரு பணிக்கும் பல தீர்வுகள் இருந்தன, மேலும் அணிகள் எந்தப் பாதைகளைத் தேர்ந்தெடுக்கும் என்பது சுவாரஸ்யமாக இருந்தது. எனவே நேர்கோட்டுத் தன்மையானது தீர்வு விருப்பத்தின் தேர்வில் துல்லியமாக இருந்தது.

மூலம், லினக்ஸ் சிக்கல் மிகவும் கடினமானதாக மாறியது - ஒரே ஒரு குழு மட்டுமே எந்த குறிப்பும் இல்லாமல் அதை சுயாதீனமாக தீர்த்தது.

- நீங்கள் குறிப்புகளை எடுக்க முடியுமா? ஒரு உண்மையான தேடலில் போல??

- ஆம், அதை எடுக்க முடிந்தது, ஏனென்றால் மக்கள் வேறுபட்டவர்கள் என்பதை நாங்கள் புரிந்துகொண்டோம், மேலும் அறிவு இல்லாதவர்கள் ஒரே அணியில் சேரலாம், எனவே பத்தியை தாமதப்படுத்தாமல், போட்டி ஆர்வத்தை இழக்காமல் இருக்க, நாங்கள் முடிவு செய்தோம். குறிப்புகள் வேண்டும். இதைச் செய்ய, ஒவ்வொரு அணியும் அமைப்பாளர்களிடமிருந்து ஒரு நபரால் கண்காணிக்கப்பட்டது. சரி, யாரும் ஏமாறாமல் பார்த்துக் கொண்டோம்.

வீம் தொழில்நுட்ப ஆதரவு குழுவிலிருந்து சைபர் தேடுதல்

நட்சத்திரங்களைப் பற்றி

- வெற்றியாளர்களுக்கு பரிசுகள் இருந்ததா?

— ஆம், பங்கேற்பாளர்கள் மற்றும் வெற்றியாளர்கள் இருவருக்கும் மிகவும் இனிமையான பரிசுகளை வழங்க முயற்சித்தோம்: வெற்றியாளர்கள் வீம் லோகோவுடன் கூடிய டிசைனர் ஸ்வெட்ஷர்ட்களையும், ஹெக்ஸாடெசிமல் குறியீட்டில் குறியாக்கப்பட்ட ஒரு சொற்றொடரையும் பெற்றனர். அனைத்து பங்கேற்பாளர்களும் கை ஃபாக்ஸ் முகமூடி மற்றும் லோகோ மற்றும் அதே குறியீட்டைக் கொண்ட பிராண்டட் பையைப் பெற்றனர்.

- அதாவது, எல்லாம் ஒரு உண்மையான தேடலில் இருந்தது!

"சரி, நாங்கள் ஒரு சிறந்த, வளர்ந்த விஷயத்தைச் செய்ய விரும்பினோம், நாங்கள் வெற்றி பெற்றோம் என்று நினைக்கிறேன்."

- இது உண்மை! இந்த தேடலில் பங்கேற்றவர்களின் இறுதி எதிர்வினை என்ன? உங்கள் இலக்கை அடைந்துவிட்டீர்களா?

- ஆம், பலர் பின்னர் வந்து தங்கள் பலவீனமான புள்ளிகளை தெளிவாகக் கண்டதாகவும், அவற்றை மேம்படுத்த விரும்புவதாகவும் கூறினார்கள். யாரோ சில தொழில்நுட்பங்களுக்கு பயப்படுவதை நிறுத்திவிட்டார்கள் - உதாரணமாக, நாடாக்களில் இருந்து தொகுதிகளை டம்ப் செய்து, அங்கு எதையாவது கைப்பற்ற முயற்சி செய்கிறார் ... யாரோ ஒருவர் லினக்ஸை மேம்படுத்த வேண்டும் என்று உணர்ந்தார், மற்றும் பல. நாங்கள் மிகவும் பரந்த அளவிலான பணிகளை வழங்க முயற்சித்தோம், ஆனால் முற்றிலும் அற்பமானவை அல்ல.

வீம் தொழில்நுட்ப ஆதரவு குழுவிலிருந்து சைபர் தேடுதல்
வெற்றி பெற்ற அணி

"எவர் விரும்புகிறாரோ அவர் அதை அடைவார்!"

- தேடலைத் தயாரித்தவர்களிடமிருந்து நிறைய முயற்சி தேவையா?

- உண்மையில் ஆம். ஆனால் இதுபோன்ற தேடல்கள், இந்த வகையான உள்கட்டமைப்புகளைத் தயாரிப்பதில் எங்களுக்கு எந்த அனுபவமும் இல்லை என்பதே இதற்குக் காரணம். (இது எங்கள் உண்மையான உள்கட்டமைப்பு அல்ல என்று முன்பதிவு செய்வோம் - இது சில விளையாட்டு செயல்பாடுகளைச் செய்ய வேண்டும்.)

இது எங்களுக்கு மிகவும் சுவாரஸ்யமான அனுபவமாக இருந்தது. முதலில் எனக்கு சந்தேகம் இருந்தது, ஏனெனில் இந்த யோசனை எனக்கு மிகவும் அருமையாகத் தோன்றியதால், அதைச் செயல்படுத்துவது மிகவும் கடினம் என்று நினைத்தேன். ஆனால் செய்ய ஆரம்பித்தோம், உழ ஆரம்பித்தோம், எல்லாமே தீப்பிடித்து எரிய ஆரம்பித்தோம், இறுதியில் வெற்றியடைந்தோம். மேலும் ஏறக்குறைய மேலோட்டங்கள் கூட இல்லை.

மொத்தம் 3 மாதங்கள் கழித்தோம். பெரும்பாலும், நாங்கள் ஒரு கருத்தைக் கொண்டு வந்து, எதைச் செயல்படுத்தலாம் என்று விவாதித்தோம். செயல்பாட்டில், இயற்கையாகவே, சில விஷயங்கள் மாறிவிட்டன, ஏனென்றால் எதையாவது செய்வதற்கான தொழில்நுட்ப திறன் எங்களிடம் இல்லை என்பதை நாங்கள் உணர்ந்தோம். வழியில் நாங்கள் எதையாவது மீண்டும் செய்ய வேண்டியிருந்தது, ஆனால் முழு அவுட்லைன், வரலாறு மற்றும் தர்க்கத்தை உடைக்காத வகையில். தொழில்நுட்பப் பணிகளின் பட்டியலை மட்டும் கொடுக்காமல், அதைக் கதையில் பொருத்தவும், அது ஒத்திசைவாகவும் தர்க்கரீதியாகவும் இருக்க முயற்சித்தோம். கடந்த மாதம், அதாவது X நாளுக்கு 3-4 வாரங்களுக்கு முன்பு முக்கிய வேலை நடந்து கொண்டிருந்தது.

- எனவே, உங்கள் முக்கிய நடவடிக்கைக்கு கூடுதலாக, நீங்கள் தயாரிப்பதற்கு நேரத்தை ஒதுக்கினீர்களா?

- எங்கள் முக்கிய பணிக்கு இணையாக இதைச் செய்தோம், ஆம்.

- இதை மீண்டும் செய்யும்படி கேட்கப்படுகிறீர்களா?

- ஆம், மீண்டும் பல கோரிக்கைகள் உள்ளன.

- மற்றும் நீங்கள்?

- எங்களிடம் புதிய யோசனைகள், புதிய கருத்துக்கள் உள்ளன, நாங்கள் அதிக மக்களை ஈர்க்க விரும்புகிறோம் மற்றும் காலப்போக்கில் அதை நீட்டிக்க விரும்புகிறோம் - தேர்வு செயல்முறை மற்றும் விளையாட்டு செயல்முறை இரண்டும். பொதுவாக, “சிகாடா” திட்டத்தால் நாங்கள் ஈர்க்கப்பட்டுள்ளோம், நீங்கள் அதை கூகிள் செய்யலாம் - இது மிகவும் அருமையான தகவல் தொழில்நுட்ப தலைப்பு, உலகம் முழுவதிலுமிருந்து மக்கள் அங்கு ஒன்றுபடுகிறார்கள், அவர்கள் ரெடிட்டில் நூல்களைத் தொடங்குகிறார்கள், மன்றங்களில், அவர்கள் குறியீடு மொழிபெயர்ப்புகளைப் பயன்படுத்துகிறார்கள், புதிர்களைத் தீர்க்கிறார்கள் , மற்றும் அனைத்து.

- யோசனை நன்றாக இருந்தது, யோசனை மற்றும் செயல்படுத்தல் மரியாதை, அது உண்மையில் நிறைய மதிப்புள்ள ஏனெனில். இந்த உத்வேகத்தை நீங்கள் இழக்காமல் இருக்கவும், உங்கள் புதிய திட்டங்கள் அனைத்தும் வெற்றிபெறவும் நான் மனதார விரும்புகிறேன். நன்றி!

வீம் தொழில்நுட்ப ஆதரவு குழுவிலிருந்து சைபர் தேடுதல்

— ஆம், நீங்கள் நிச்சயமாக மீண்டும் பயன்படுத்தாத ஒரு பணியின் உதாரணத்தைப் பார்க்க முடியுமா?

"அவற்றில் எதையும் நாங்கள் மீண்டும் பயன்படுத்த மாட்டோம் என்று நான் சந்தேகிக்கிறேன்." எனவே, முழு தேடலின் முன்னேற்றம் பற்றி நான் உங்களுக்கு சொல்ல முடியும்.

கூடுதல் பாடல்ஆரம்பத்தில், வீரர்கள் மெய்நிகர் இயந்திரத்தின் பெயர் மற்றும் vCenter இலிருந்து சான்றுகளை வைத்திருக்கிறார்கள். அதில் உள்நுழைந்த பிறகு, அவர்கள் இந்த இயந்திரத்தைப் பார்க்கிறார்கள், ஆனால் அது தொடங்கவில்லை. .vmx கோப்பில் ஏதோ தவறு இருப்பதாக இங்கே நீங்கள் யூகிக்க வேண்டும். அவர்கள் அதைப் பதிவிறக்கியதும், இரண்டாவது படிக்குத் தேவையான ப்ராம்ட்டைப் பார்க்கிறார்கள். முக்கியமாக, வீம் பேக்கப் & ரெப்ளிகேஷன் பயன்படுத்தும் டேட்டாபேஸ் என்க்ரிப்ட் செய்யப்பட்டுள்ளது என்று கூறுகிறது.
ப்ராம்ட்டை அகற்றி, .vmx கோப்பை மீண்டும் பதிவிறக்கம் செய்து, கணினியை வெற்றிகரமாக இயக்கிய பிறகு, வட்டுகளில் ஒன்றில் உண்மையில் அடிப்படை64 மறைகுறியாக்கப்பட்ட தரவுத்தளம் இருப்பதைக் காண்கிறார்கள். அதன்படி, அதை டிக்ரிப்ட் செய்து முழுமையாக செயல்படும் வீம் சர்வரைப் பெறுவதுதான் பணி.

இவை அனைத்தும் நிகழும் மெய்நிகர் இயந்திரத்தைப் பற்றி கொஞ்சம். நாம் நினைவில் வைத்துள்ளபடி, சதித்திட்டத்தின் படி, தேடலின் முக்கிய கதாபாத்திரம் மிகவும் இருண்ட நபர் மற்றும் தெளிவாக சட்டப்பூர்வமாக இல்லாத ஒன்றைச் செய்கிறார். எனவே, அவரது பணி கணினி முற்றிலும் ஹேக்கர் போன்ற தோற்றத்தைக் கொண்டிருக்க வேண்டும், அது விண்டோஸ் என்ற போதிலும் நாம் உருவாக்க வேண்டியிருந்தது. நாங்கள் செய்த முதல் விஷயம், பெரிய ஹேக்குகள், DDoS தாக்குதல்கள் மற்றும் பலவற்றைப் பற்றிய தகவல் போன்ற பல முட்டுக்களைச் சேர்ப்பதாகும். பின்னர் அனைத்து வழக்கமான மென்பொருட்களையும் நிறுவி பல்வேறு டம்ப்கள், ஹாஷ்கள் கொண்ட கோப்புகள் போன்றவற்றை எல்லா இடங்களிலும் வைத்தனர். எல்லாமே சினிமாவில் வருவது போலத்தான். மற்றவற்றுடன், மூடப்பட்ட-கேஸ்*** மற்றும் திறந்த-கேஸ்*** என்ற கோப்புறைகள் இருந்தன
மேலும் முன்னேற, வீரர்கள் காப்புப் பிரதி கோப்புகளிலிருந்து குறிப்புகளை மீட்டெடுக்க வேண்டும்.

தொடக்கத்தில் வீரர்களுக்கு ஓரளவு தகவல்கள் வழங்கப்பட்டன, மேலும் அவர்கள் தேடலின் போது பெரும்பாலான தரவுகளை (IP, உள்நுழைவுகள் மற்றும் கடவுச்சொற்கள் போன்றவை) பெற்றனர், காப்புப்பிரதிகள் அல்லது இயந்திரங்களில் சிதறிய கோப்புகளில் தடயங்களைக் கண்டறிந்தனர். . ஆரம்பத்தில், காப்பு கோப்புகள் லினக்ஸ் களஞ்சியத்தில் அமைந்துள்ளன, ஆனால் சர்வரில் உள்ள கோப்புறையே கொடியுடன் பொருத்தப்பட்டுள்ளது. noexec, எனவே கோப்பு மீட்புக்கு பொறுப்பான முகவர் தொடங்க முடியாது.

களஞ்சியத்தை சரிசெய்வதன் மூலம், பங்கேற்பாளர்கள் அனைத்து உள்ளடக்கத்திற்கும் அணுகலைப் பெறுகிறார்கள் மற்றும் இறுதியாக எந்த தகவலையும் மீட்டெடுக்க முடியும். அது எது என்பதைப் புரிந்து கொள்ள வேண்டும். இதைச் செய்ய, அவர்கள் இந்த கணினியில் சேமிக்கப்பட்ட கோப்புகளைப் படிக்க வேண்டும், அவற்றில் எது “உடைந்தது” மற்றும் சரியாக மீட்டமைக்கப்பட வேண்டும் என்பதைத் தீர்மானிக்க வேண்டும்.

இந்த கட்டத்தில், காட்சியானது பொது தகவல் தொழில்நுட்ப அறிவிலிருந்து வீம் குறிப்பிட்ட அம்சங்களுக்கு மாறுகிறது.

இந்த குறிப்பிட்ட எடுத்துக்காட்டில் (கோப்பின் பெயர் உங்களுக்குத் தெரியும், ஆனால் அதை எங்கு தேடுவது என்று தெரியவில்லை), நீங்கள் எண்டர்பிரைஸ் மேனேஜர் மற்றும் பலவற்றில் தேடல் செயல்பாட்டைப் பயன்படுத்த வேண்டும். இதன் விளைவாக, முழு தருக்க சங்கிலியையும் மீட்டெடுத்த பிறகு, வீரர்கள் மற்றொரு உள்நுழைவு/கடவுச்சொல் மற்றும் nmap வெளியீடு ஆகியவற்றைக் கொண்டுள்ளனர். இது அவற்றை விண்டோஸ் கோர் சேவையகத்திற்கும், RDP வழியாகவும் கொண்டு வருகிறது (இதனால் வாழ்க்கை தேன் போல் தெரியவில்லை).

இந்த சேவையகத்தின் முக்கிய அம்சம்: ஒரு எளிய ஸ்கிரிப்ட் மற்றும் பல அகராதிகளின் உதவியுடன், கோப்புறைகள் மற்றும் கோப்புகளின் முற்றிலும் அர்த்தமற்ற அமைப்பு உருவாக்கப்பட்டது. நீங்கள் உள்நுழையும்போது, ​​​​"ஒரு லாஜிக் வெடிகுண்டு இங்கு வெடித்துள்ளது, எனவே அடுத்த படிகளுக்கு நீங்கள் தடயங்களை ஒன்றாக இணைக்க வேண்டும்" போன்ற வரவேற்பு செய்தியைப் பெறுவீர்கள்.

பின்வரும் துப்பு பல தொகுதி காப்பகமாக (40-50 துண்டுகள்) பிரிக்கப்பட்டு, இந்த கோப்புறைகளில் தோராயமாக விநியோகிக்கப்பட்டது. நன்கு அறியப்பட்ட முகமூடியைப் பயன்படுத்தி பல தொகுதி காப்பகத்தை ஒன்றிணைத்து தேவையான தரவைப் பெறுவதற்கு எளிய பவர்ஷெல் ஸ்கிரிப்ட்களை எழுதுவதில் வீரர்கள் தங்கள் திறமைகளைக் காட்ட வேண்டும் என்பதே எங்கள் யோசனை. (ஆனால் அது அந்த நகைச்சுவையைப் போலவே மாறியது - சில பாடங்கள் வழக்கத்திற்கு மாறாக உடல் ரீதியாக வளர்ந்தவை.)

காப்பகத்தில் ஒரு கேசட்டின் புகைப்படம் உள்ளது ("கடைசி இரவு உணவு - சிறந்த தருணங்கள்" என்ற கல்வெட்டுடன்), இது இணைக்கப்பட்ட டேப் நூலகத்தைப் பயன்படுத்துவதற்கான குறிப்பைக் கொடுத்தது, அதில் அதே பெயரில் ஒரு கேசட் இருந்தது. ஒரே ஒரு சிக்கல் இருந்தது - அது பட்டியலிடப்படாத அளவுக்கு செயலற்றதாக மாறியது. தேடலின் மிகவும் கடினமான பகுதி இங்குதான் தொடங்கியது. கேசட்டிலிருந்து தலைப்பை அழித்துவிட்டோம், எனவே அதிலிருந்து தரவை மீட்டெடுக்க, நீங்கள் "மூல" தொகுதிகளை டம்ப் செய்து அவற்றை ஹெக்ஸ் எடிட்டரில் பார்த்து கோப்பு தொடக்க குறிப்பான்களைக் கண்டறிய வேண்டும்.
மார்க்கரைக் கண்டுபிடித்து, ஆஃப்செட்டைப் பார்த்து, தொகுதியை அதன் அளவால் பெருக்கி, ஆஃப்செட்டைச் சேர்த்து, உள் கருவியைப் பயன்படுத்தி, ஒரு குறிப்பிட்ட தொகுதியிலிருந்து கோப்பை மீட்டெடுக்க முயற்சிக்கிறோம். எல்லாவற்றையும் சரியாகச் செய்து, கணிதம் ஒப்புக்கொண்டால், வீரர்களின் கைகளில் .wav கோப்பு இருக்கும்.

அதில், குரல் ஜெனரேட்டரைப் பயன்படுத்தி, மற்றவற்றுடன், ஒரு பைனரி குறியீடு கட்டளையிடப்படுகிறது, இது மற்றொரு ஐபியாக விரிவாக்கப்படுகிறது.

இது ஒரு புதிய விண்டோஸ் சேவையகம் என்று மாறிவிடும், அங்கு எல்லாம் வயர்ஷார்க்கைப் பயன்படுத்த வேண்டியதன் அவசியத்தை சுட்டிக்காட்டுகிறது, ஆனால் அது அங்கு இல்லை. முக்கிய தந்திரம் என்னவென்றால், இந்த கணினியில் இரண்டு அமைப்புகள் நிறுவப்பட்டுள்ளன - இரண்டாவதாக இருந்து வட்டு மட்டுமே சாதன மேலாளர் ஆஃப்லைனில் துண்டிக்கப்படுகிறது, மேலும் தருக்க சங்கிலி மறுதொடக்கம் செய்ய வேண்டிய அவசியத்திற்கு வழிவகுக்கிறது. முன்னிருப்பாக வயர்ஷார்க் நிறுவப்பட்ட முற்றிலும் வேறுபட்ட அமைப்பு துவக்க வேண்டும் என்று மாறிவிடும். இந்த நேரத்தில் நாங்கள் இரண்டாம் நிலை OS இல் இருந்தோம்.

இங்கே சிறப்பு எதுவும் செய்ய வேண்டிய அவசியமில்லை, ஒரு இடைமுகத்தில் பிடிப்பை இயக்கவும். டம்ப் பற்றிய ஒப்பீட்டளவில் நெருக்கமான ஆய்வு, துணை இயந்திரத்திலிருந்து வழக்கமான இடைவெளியில் அனுப்பப்பட்ட ஒரு தெளிவான இடது கை பாக்கெட்டை வெளிப்படுத்துகிறது, இதில் YouTube வீடியோவிற்கான இணைப்பைக் கொண்டுள்ளது, அங்கு வீரர்கள் ஒரு குறிப்பிட்ட எண்ணை அழைக்கும்படி கேட்கப்படுகிறார்கள். முதல் அழைப்பாளர் முதல் இடத்தில் வாழ்த்துக்களைக் கேட்பார், மீதமுள்ளவர்கள் HR (நகைச்சுவை) க்கு அழைப்பைப் பெறுவார்கள்.

மூலம், நாங்கள் திறந்திருக்கிறோம் காலியிடங்கள் தொழில்நுட்ப ஆதரவு பொறியாளர்கள் மற்றும் பயிற்சியாளர்களுக்கு. அணிக்கு வரவேற்கிறோம்!

ஆதாரம்: www.habr.com

கருத்தைச் சேர்