ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > వీమ్ సాంకేతిక మద్దతు బృందం నుండి సైబర్ అన్వేషణ

వీమ్ సాంకేతిక మద్దతు బృందం నుండి సైబర్ అన్వేషణ

ఈ శీతాకాలంలో, లేదా బదులుగా, కాథలిక్ క్రిస్మస్ మరియు న్యూ ఇయర్ మధ్య రోజుల్లో, వీమ్ టెక్నికల్ సపోర్ట్ ఇంజనీర్లు అసాధారణమైన పనులతో బిజీగా ఉన్నారు: వారు "వీమోనిమస్" అనే హ్యాకర్ల సమూహం కోసం వేటాడుతున్నారు.

వీమ్ సాంకేతిక మద్దతు బృందం నుండి సైబర్ అన్వేషణ

"పోరాటానికి దగ్గరగా" పనులతో కుర్రాళ్ళు తమ పనిలో వాస్తవానికి నిజమైన అన్వేషణను ఎలా ముందుకు తెచ్చారో మరియు ఎలా చేసారో అతను చెప్పాడు. కిరిల్ స్టెత్స్కో, ఎస్కలేషన్ ఇంజనీర్.

- మీరు దీన్ని ఎందుకు ప్రారంభించారు?

- అదే విధంగా ప్రజలు ఒక సమయంలో Linuxతో ముందుకు వచ్చారు - కేవలం వినోదం కోసం, వారి స్వంత ఆనందం కోసం.

మేము కదలికను కోరుకున్నాము మరియు అదే సమయంలో ఉపయోగకరమైనది, ఆసక్తికరమైనది చేయాలనుకుంటున్నాము. ఇంజనీర్లకు వారి రోజువారీ పని నుండి కొంత మానసిక ఉపశమనం కలిగించడం కూడా అవసరం.

- దీన్ని ఎవరు సూచించారు? అది ఎవరి ఆలోచన?

— ఆలోచన మా మేనేజర్ కాట్యా ఎగోరోవా, ఆపై భావన మరియు అన్ని తదుపరి ఆలోచనలు ఉమ్మడి ప్రయత్నాల ద్వారా పుట్టాయి. మొదట్లో హ్యాకథాన్ చేయాలని అనుకున్నాం. కానీ భావన అభివృద్ధి సమయంలో, ఆలోచన ఒక అన్వేషణగా పెరిగింది; అన్నింటికంటే, టెక్నికల్ సపోర్ట్ ఇంజనీర్ అనేది ప్రోగ్రామింగ్ కంటే భిన్నమైన కార్యాచరణ.

కాబట్టి, మేము స్నేహితులు, సహచరులు, పరిచయస్తులు అని పిలిచాము, విభిన్న వ్యక్తులు ఈ భావనతో మాకు సహాయం చేసారు - T2 నుండి ఒక వ్యక్తి (మద్దతు యొక్క రెండవ వరుస ఎడిటర్ యొక్క గమనిక), T3 ఉన్న ఒక వ్యక్తి, SWAT బృందం నుండి ఇద్దరు వ్యక్తులు (ముఖ్యంగా అత్యవసర కేసుల కోసం త్వరిత ప్రతిస్పందన బృందం - ఎడిటర్ యొక్క గమనిక) అందరం కలిసి, కూర్చొని మా అన్వేషణకు సంబంధించిన పనులతో ముందుకు రావడానికి ప్రయత్నించాము.

— వీటన్నింటి గురించి తెలుసుకోవడం చాలా ఊహించనిది, ఎందుకంటే, నాకు తెలిసినంతవరకు, క్వెస్ట్ మెకానిక్‌లు సాధారణంగా స్పెషలిస్ట్ స్క్రీన్ రైటర్‌లచే రూపొందించబడతాయి, అంటే, మీరు ఇంత సంక్లిష్టమైన విషయంతో వ్యవహరించడమే కాకుండా, మీ పనికి సంబంధించి కూడా , మీ వృత్తిపరమైన కార్యాచరణ రంగానికి.

— అవును, మేము దీన్ని కేవలం వినోదం మాత్రమే కాకుండా, ఇంజనీర్ల సాంకేతిక నైపుణ్యాలను "పంప్ అప్" చేయాలనుకుంటున్నాము. మా డిపార్ట్‌మెంట్‌లోని పనులలో ఒకటి జ్ఞానం మరియు శిక్షణ యొక్క మార్పిడి, కానీ అలాంటి అన్వేషణ ప్రజలను వారి కోసం కొన్ని కొత్త పద్ధతులను "స్పర్శించడానికి" అనుమతించడానికి ఒక అద్భుతమైన అవకాశం.

— మీరు టాస్క్‌లతో ఎలా వచ్చారు?

— మేము ఒక ఆలోచనాత్మక సెషన్ చేసాము. మేము కొన్ని సాంకేతిక పరీక్షలు చేయవలసి ఉందని మరియు అవి ఆసక్తికరంగా మరియు అదే సమయంలో కొత్త జ్ఞానాన్ని తీసుకురావాలని మేము అర్థం చేసుకున్నాము.
ఉదాహరణకు, ప్రజలు ట్రాఫిక్‌ను స్నిఫ్ చేయడం, హెక్స్ ఎడిటర్‌లను ఉపయోగించడం, Linux కోసం ఏదైనా చేయడం, మా ఉత్పత్తులకు సంబంధించిన కొన్ని కొంచెం లోతైన విషయాలు (వీమ్ బ్యాకప్ & రెప్లికేషన్ మరియు ఇతరాలు) ప్రయత్నించాలని మేము భావించాము.

భావన కూడా ఒక ముఖ్యమైన భాగం. మేము హ్యాకర్లు, అనామక యాక్సెస్ మరియు గోప్యత యొక్క వాతావరణం యొక్క థీమ్‌పై నిర్మించాలని నిర్ణయించుకున్నాము. గై ఫాక్స్ మాస్క్ చిహ్నంగా తయారు చేయబడింది మరియు పేరు సహజంగా వచ్చింది - వీమోనిమస్.

"ప్రారంభంలో పదం ఉంది"

ఆసక్తిని రేకెత్తించడానికి, ఈవెంట్‌కు ముందు క్వెస్ట్-నేపథ్య PR ప్రచారాన్ని నిర్వహించాలని మేము నిర్ణయించుకున్నాము: మేము మా కార్యాలయం చుట్టూ ప్రకటనతో కూడిన పోస్టర్‌లను వేలాడదీశాము. మరియు కొన్ని రోజుల తరువాత, అందరి నుండి రహస్యంగా, వారు వాటిని స్ప్రే క్యాన్‌లతో పెయింట్ చేసి “డక్” ప్రారంభించారు, కొంతమంది దాడి చేసినవారు పోస్టర్‌లను ధ్వంసం చేశారని, వారు రుజువుతో కూడిన ఫోటోను కూడా జోడించారని వారు చెప్పారు.

- కాబట్టి మీరు మీరే చేసారు, అంటే నిర్వాహకుల బృందం?!

— అవును, శుక్రవారం, దాదాపు 9 గంటలకు, అందరూ బయలుదేరినప్పుడు, మేము వెళ్లి బెలూన్‌ల నుండి ఆకుపచ్చ రంగులో “V” అక్షరాన్ని గీసాము.) అన్వేషణలో చాలా మంది పాల్గొనేవారు ఎవరు చేశారో ఊహించలేదు - ప్రజలు మా వద్దకు వచ్చారు. మరి పోస్టర్లను ఎవరు ధ్వంసం చేశారని ప్రశ్నించారు. ఒకరు ఈ సమస్యను చాలా సీరియస్‌గా తీసుకున్నారు మరియు ఈ అంశంపై మొత్తం విచారణ చేపట్టారు.

అన్వేషణ కోసం, మేము ఆడియో ఫైల్‌లను కూడా వ్రాసాము, “రిప్ అవుట్” శబ్దాలు: ఉదాహరణకు, ఒక ఇంజనీర్ మా [ఉత్పత్తి CRM] సిస్టమ్‌లోకి లాగిన్ అయినప్పుడు, అన్ని రకాల పదబంధాలు, సంఖ్యలను చెప్పే ఆన్సర్ చేసే రోబోట్ ఉంది... ఇక్కడ మేము ఉన్నాము అతను రికార్డ్ చేసిన, ఎక్కువ లేదా తక్కువ అర్ధవంతమైన పదబంధాలను కంపోజ్ చేసిన పదాల నుండి, కొంచెం వంకరగా ఉండవచ్చు - ఉదాహరణకు, మేము ఆడియో ఫైల్‌లో “మీకు సహాయం చేయడానికి స్నేహితులు లేరు” అని పొందాము.

ఉదాహరణకు, మేము బైనరీ కోడ్‌లో IP చిరునామాను సూచించాము మరియు మళ్లీ ఈ సంఖ్యలను ఉపయోగించి [రోబోట్ ద్వారా ఉచ్ఛరిస్తారు], మేము అన్ని రకాల భయపెట్టే శబ్దాలను జోడించాము. మేము వీడియోను స్వయంగా చిత్రీకరించాము: వీడియోలో ఒక వ్యక్తి బ్లాక్ హుడ్ మరియు గై ఫాక్స్ మాస్క్‌లో కూర్చున్నాడు, కానీ వాస్తవానికి అక్కడ ఒక వ్యక్తి కాదు, ముగ్గురు ఉన్నారు, ఎందుకంటే ఇద్దరు అతని వెనుక నిలబడి “బ్యాక్‌డ్రాప్” పట్టుకుని ఉన్నారు. ఒక దుప్పటి :).

- సరే, సూటిగా చెప్పాలంటే మీరు గందరగోళంలో ఉన్నారు.

- అవును, మేము మంటలను పట్టుకున్నాము. సాధారణంగా, మేము మొదట మా సాంకేతిక లక్షణాలతో ముందుకు వచ్చాము, ఆపై ఏమి జరిగిందో ఆరోపించిన అంశంపై సాహిత్య మరియు ఉల్లాసభరితమైన రూపురేఖలను కంపోజ్ చేసాము. దృష్టాంతం ప్రకారం, పాల్గొనేవారు "వీమోనిమస్" అనే హ్యాకర్ల సమూహాన్ని వేటాడుతున్నారు. మేము "4 వ గోడను విచ్ఛిన్నం చేస్తాము," అంటే, మేము సంఘటనలను రియాలిటీకి బదిలీ చేస్తాము - ఉదాహరణకు, మేము స్ప్రే డబ్బా నుండి పెయింట్ చేసాము.

మా డిపార్ట్‌మెంట్‌లోని స్థానిక ఇంగ్లీషు మాట్లాడేవారిలో ఒకరు టెక్స్ట్ యొక్క సాహిత్య ప్రాసెసింగ్‌లో మాకు సహాయం చేసారు.

- ఆగండి, స్థానిక స్పీకర్ ఎందుకు? ఇంగ్లీషులో కూడా అన్నీ చేశారా?!

— అవును, మేము సెయింట్ పీటర్స్‌బర్గ్ మరియు బుకారెస్ట్ కార్యాలయాల కోసం చేసాము, కాబట్టి ప్రతిదీ ఆంగ్లంలో ఉంది.

మొదటి అనుభవం కోసం మేము ప్రతిదీ పని చేయడానికి ప్రయత్నించాము, కాబట్టి స్క్రిప్ట్ సరళంగా మరియు చాలా సరళంగా ఉంది. మేము మరిన్ని పరిసరాలను జోడించాము: రహస్య పాఠాలు, కోడ్‌లు, చిత్రాలు.

వీమ్ సాంకేతిక మద్దతు బృందం నుండి సైబర్ అన్వేషణ

మేము మీమ్‌లను కూడా ఉపయోగించాము: పరిశోధనలు, UFOలు, కొన్ని ప్రసిద్ధ భయానక కథనాలపై అనేక చిత్రాలు ఉన్నాయి - కొన్ని బృందాలు దీనితో పరధ్యానంలో ఉన్నాయి, అక్కడ కొన్ని దాచిన సందేశాలను కనుగొనడానికి, స్టెగానోగ్రఫీ మరియు ఇతర విషయాలపై వారి జ్ఞానాన్ని వర్తింపజేయడానికి ప్రయత్నిస్తున్నాయి... కానీ, వాస్తవానికి, అలాంటిదేమీ లేదు.

ముళ్ళ గురించి

అయితే, తయారీ ప్రక్రియలో, మేము ఊహించని సవాళ్లను కూడా ఎదుర్కొన్నాము.

మేము వారితో చాలా కష్టపడ్డాము మరియు అన్ని రకాల ఊహించని సమస్యలను పరిష్కరించాము మరియు అన్వేషణకు ఒక వారం ముందు మేము ప్రతిదీ కోల్పోయామని అనుకున్నాము.

అన్వేషణ యొక్క సాంకేతిక ఆధారం గురించి కొంచెం చెప్పడం విలువైనది.

అంతా మా అంతర్గత ESXi ల్యాబ్‌లో జరిగింది. మాకు 6 బృందాలు ఉన్నాయి, అంటే మేము 6 వనరుల కొలనులను కేటాయించాలి. కాబట్టి, ప్రతి బృందం కోసం మేము అవసరమైన వర్చువల్ మిషన్‌లతో (అదే IP) ప్రత్యేక పూల్‌ను ఏర్పాటు చేసాము. కానీ ఇవన్నీ ఒకే నెట్‌వర్క్‌లో ఉన్న సర్వర్‌లలో ఉన్నందున, మా VLANల ప్రస్తుత కాన్ఫిగరేషన్ వేర్వేరు పూల్స్‌లో యంత్రాలను వేరుచేయడానికి మాకు అనుమతించలేదు. మరియు, ఉదాహరణకు, టెస్ట్ రన్ సమయంలో, ఒక కొలను నుండి ఒక యంత్రం మరొక దాని నుండి యంత్రానికి కనెక్ట్ చేయబడిన పరిస్థితులను మేము అందుకున్నాము.

- మీరు పరిస్థితిని ఎలా సరిదిద్దగలిగారు?

— మొదట మేము చాలా సేపు ఆలోచించాము, అనుమతులతో అన్ని రకాల ఎంపికలను పరీక్షించాము, యంత్రాల కోసం ప్రత్యేక vLAN లు. ఫలితంగా, వారు ఇలా చేసారు - ప్రతి బృందం వీమ్ బ్యాకప్ సర్వర్‌ను మాత్రమే చూస్తుంది, దీని ద్వారా అన్ని తదుపరి పని జరుగుతుంది, కానీ దాచిన సబ్‌పూల్‌ను చూడదు, ఇందులో ఇవి ఉన్నాయి:

  • అనేక Windows యంత్రాలు
  • విండోస్ కోర్ సర్వర్
  • Linux యంత్రం
  • జత VTL (వర్చువల్ టేప్ లైబ్రరీ)

అన్ని పూల్‌లకు vDS స్విచ్ మరియు వాటి స్వంత ప్రైవేట్ VLANపై ప్రత్యేక పోర్ట్‌ల సమూహం కేటాయించబడుతుంది. నెట్‌వర్క్ పరస్పర చర్య యొక్క అవకాశాన్ని పూర్తిగా తొలగించడానికి ఈ డబుల్ ఐసోలేషన్ ఖచ్చితంగా అవసరం.

ధైర్యవంతుల గురించి

- ఎవరైనా అన్వేషణలో పాల్గొనగలరా? బృందాలు ఎలా ఏర్పడ్డాయి?

— ఇలాంటి ఈవెంట్‌ను నిర్వహించడం ఇది మా మొదటి అనుభవం, మా ప్రయోగశాల సామర్థ్యాలు 6 జట్లకు పరిమితం చేయబడ్డాయి.

మొదట, నేను ఇప్పటికే చెప్పినట్లుగా, మేము PR ప్రచారాన్ని నిర్వహించాము: పోస్టర్లు మరియు మెయిలింగ్‌లను ఉపయోగించి, అన్వేషణ నిర్వహించబడుతుందని మేము ప్రకటించాము. మాకు కొన్ని ఆధారాలు కూడా ఉన్నాయి - పోస్టర్‌లపైనే బైనరీ కోడ్‌లో పదబంధాలు గుప్తీకరించబడ్డాయి. ఈ విధంగా, మేము వ్యక్తులకు ఆసక్తిని కలిగించాము మరియు వ్యక్తులు ఇప్పటికే తమలో తాము, స్నేహితులతో, స్నేహితులతో ఒప్పందాలు చేసుకున్నారు మరియు సహకరించారు. ఫలితంగా, మా వద్ద ఉన్న కొలనుల కంటే ఎక్కువ మంది వ్యక్తులు ప్రతిస్పందించారు, కాబట్టి మేము ఎంపికను నిర్వహించాల్సి వచ్చింది: మేము ఒక సాధారణ పరీక్ష టాస్క్‌తో ముందుకు వచ్చాము మరియు ప్రతిస్పందించిన ప్రతి ఒక్కరికీ పంపాము. ఇది లాజిక్ సమస్య, ఇది త్వరగా పరిష్కరించబడాలి.

ఒక బృందానికి 5 మంది వరకు అనుమతించారు. కెప్టెన్ అవసరం లేదు, ఆలోచన సహకారం, పరస్పరం కమ్యూనికేషన్. ఎవరైనా బలంగా ఉన్నారు, ఉదాహరణకు, Linuxలో, ఎవరైనా టేప్‌లలో బలంగా ఉన్నారు (టేపులకు బ్యాకప్‌లు), మరియు ప్రతి ఒక్కరూ, పనిని చూసి, మొత్తం పరిష్కారంలో తమ ప్రయత్నాలను పెట్టుబడి పెట్టవచ్చు. అందరూ ఒకరితో ఒకరు సంభాషించుకుని పరిష్కారాన్ని కనుగొన్నారు.

వీమ్ సాంకేతిక మద్దతు బృందం నుండి సైబర్ అన్వేషణ

- ఈ ఈవెంట్ ఏ సమయంలో ప్రారంభమైంది? మీరు "గంటల X"ని కలిగి ఉన్నారా?

— అవును, మేము ఖచ్చితంగా నియమించబడిన రోజును కలిగి ఉన్నాము, డిపార్ట్‌మెంట్‌లో తక్కువ పనిభారం ఉండేలా మేము దానిని ఎంచుకున్నాము. సహజంగానే, అటువంటి మరియు అటువంటి బృందాలు అన్వేషణలో పాల్గొనడానికి ఆహ్వానించబడ్డాయని మరియు ఆ రోజు వారికి కొంత ఉపశమనం [లోడింగ్‌కు సంబంధించి] అందించాల్సిన అవసరం ఉందని టీమ్ లీడ్‌లకు ముందుగానే తెలియజేయబడింది. ఇది సంవత్సరం ముగింపు, డిసెంబర్ 28, శుక్రవారంలా అనిపించింది. దీనికి దాదాపు 5 గంటల సమయం పడుతుందని మేము ఊహించాము, కానీ అన్ని జట్లు దీన్ని వేగంగా పూర్తి చేశాయి.

— అందరూ సమాన హోదాలో ఉన్నారా, నిజమైన కేసుల ఆధారంగా అందరికీ ఒకే విధమైన పనులు ఉన్నాయా?

— సరే, అవును, కంపైలర్లలో ప్రతి ఒక్కరూ వ్యక్తిగత అనుభవం నుండి కొన్ని కథనాలను తీసుకున్నారు. వాస్తవానికి ఇది జరగవచ్చని మాకు తెలుసు, మరియు ఒక వ్యక్తి దానిని "అనుభూతి" చేయడం, చూడటం మరియు గుర్తించడం ఆసక్తికరంగా ఉంటుంది. వారు మరికొన్ని నిర్దిష్ట విషయాలను కూడా తీసుకున్నారు - ఉదాహరణకు, దెబ్బతిన్న టేపుల నుండి డేటా రికవరీ. కొన్ని సూచనలతో, కానీ చాలా జట్లు సొంతంగా చేశాయి.

లేదా శీఘ్ర స్క్రిప్ట్‌ల మాయాజాలాన్ని ఉపయోగించడం అవసరం - ఉదాహరణకు, కొన్ని “లాజికల్ బాంబ్” బహుళ-వాల్యూమ్ ఆర్కైవ్‌ను చెట్టు వెంట యాదృచ్ఛిక ఫోల్డర్‌లలోకి “చింపి” చేసిందని మరియు డేటాను సేకరించడం అవసరం అని మాకు కథనం ఉంది. మీరు దీన్ని మాన్యువల్‌గా చేయవచ్చు - [ఫైల్‌లను] ఒక్కొక్కటిగా కనుగొని కాపీ చేయవచ్చు లేదా మీరు మాస్క్‌ని ఉపయోగించి స్క్రిప్ట్‌ను వ్రాయవచ్చు.

సాధారణంగా, మేము ఒక సమస్యను వివిధ మార్గాల్లో పరిష్కరించగల దృక్కోణానికి కట్టుబడి ప్రయత్నించాము. ఉదాహరణకు, మీరు కొంచెం ఎక్కువ అనుభవం కలిగి ఉంటే లేదా గందరగోళానికి గురి కావాలనుకుంటే, మీరు దాన్ని వేగంగా పరిష్కరించవచ్చు, కానీ దాన్ని నేరుగా పరిష్కరించడానికి ఒక ప్రత్యక్ష మార్గం ఉంది - కానీ అదే సమయంలో మీరు సమస్యపై ఎక్కువ సమయం వెచ్చిస్తారు. అంటే, దాదాపు ప్రతి పనికి అనేక పరిష్కారాలు ఉన్నాయి మరియు జట్లు ఏ మార్గాలను ఎంచుకుంటాయో ఆసక్తికరంగా ఉంది. కాబట్టి నాన్ లీనియారిటీ అనేది సొల్యూషన్ ఆప్షన్ ఎంపికలో ఖచ్చితంగా ఉంది.

మార్గం ద్వారా, Linux సమస్య చాలా కష్టంగా మారింది - కేవలం ఒక బృందం మాత్రమే ఎటువంటి సూచనలు లేకుండా స్వతంత్రంగా పరిష్కరించింది.

- మీరు సూచనలు తీసుకోగలరా? నిజమైన అన్వేషణలో లాగా ??

— అవును, దీన్ని తీసుకోవడం సాధ్యమైంది, ఎందుకంటే వ్యక్తులు భిన్నంగా ఉన్నారని మేము అర్థం చేసుకున్నాము మరియు కొంత జ్ఞానం లేని వారు ఒకే జట్టులోకి రావచ్చు, కాబట్టి ప్రకరణాన్ని ఆలస్యం చేయకుండా మరియు పోటీ ఆసక్తిని కోల్పోకుండా ఉండటానికి, మేము నిర్ణయించుకున్నాము చిట్కాలు ఉంటుంది. దీన్ని చేయడానికి, ప్రతి బృందాన్ని నిర్వాహకుల నుండి ఒక వ్యక్తి పరిశీలించారు. సరే, ఎవరూ మోసపోకుండా చూసుకున్నాం.

వీమ్ సాంకేతిక మద్దతు బృందం నుండి సైబర్ అన్వేషణ

నక్షత్రాల గురించి

- విజేతలకు బహుమతులు ఉన్నాయా?

— అవును, మేము పాల్గొనే వారందరికీ మరియు విజేతలందరికీ అత్యంత ఆహ్లాదకరమైన బహుమతులను అందించడానికి ప్రయత్నించాము: విజేతలు వీమ్ లోగోతో డిజైనర్ స్వెట్‌షర్టులను మరియు హెక్సాడెసిమల్ కోడ్‌లో ఎన్‌క్రిప్ట్ చేయబడిన పదబంధాన్ని అందుకున్నారు, నలుపు). పాల్గొనే వారందరూ గై ఫాక్స్ మాస్క్ మరియు లోగో మరియు అదే కోడ్‌తో కూడిన బ్రాండెడ్ బ్యాగ్‌ని అందుకున్నారు.

- అంటే, ప్రతిదీ నిజమైన అన్వేషణలో లాగా ఉంది!

"సరే, మేము ఒక చల్లని, ఎదిగిన పని చేయాలనుకుంటున్నాము మరియు మేము విజయం సాధించామని నేను భావిస్తున్నాను."

- ఇది నిజం! ఈ అన్వేషణలో పాల్గొన్న వారి తుది స్పందన ఏమిటి? మీరు మీ లక్ష్యాన్ని సాధించారా?

- అవును, చాలా మంది తరువాత వచ్చారు మరియు వారు తమ బలహీనమైన అంశాలను స్పష్టంగా చూశారని మరియు వాటిని మెరుగుపరచాలనుకుంటున్నారని చెప్పారు. ఎవరో కొన్ని సాంకేతికతలకు భయపడటం మానేశారు - ఉదాహరణకు, టేపుల నుండి బ్లాక్‌లను డంప్ చేయడం మరియు అక్కడ ఏదైనా పట్టుకోవడానికి ప్రయత్నిస్తున్నారు... ఎవరైనా అతను Linuxని మెరుగుపరచాల్సిన అవసరం ఉందని గ్రహించారు. మేము చాలా విస్తృతమైన టాస్క్‌లను అందించడానికి ప్రయత్నించాము, కానీ పూర్తిగా పనికిమాలిన వాటిని కాదు.

వీమ్ సాంకేతిక మద్దతు బృందం నుండి సైబర్ అన్వేషణ
విజేత జట్టు

"ఎవరికి కావాలో, అది సాధిస్తుంది!"

— అన్వేషణను సిద్ధం చేసిన వారి నుండి దీనికి చాలా కృషి అవసరమా?

- నిజానికి అవును. కానీ ఇలాంటి అన్వేషణలు, ఈ రకమైన మౌలిక సదుపాయాలను సిద్ధం చేయడంలో మాకు అనుభవం లేకపోవడమే దీనికి కారణం. (ఇది మా అసలు మౌలిక సదుపాయాలు కాదని రిజర్వేషన్ చేద్దాం - ఇది కేవలం కొన్ని గేమ్ ఫంక్షన్‌లను నిర్వహించాలి.)

ఇది మాకు చాలా ఆసక్తికరమైన అనుభవం. మొదట నేను సందేహించాను, ఎందుకంటే ఈ ఆలోచన నాకు చాలా కూల్‌గా అనిపించింది, దానిని అమలు చేయడం చాలా కష్టం అని నేను అనుకున్నాను. కానీ మేము అది చేయడం ప్రారంభించాము, మేము దున్నడం ప్రారంభించాము, ప్రతిదీ అగ్నిని పట్టుకోవడం ప్రారంభించాము మరియు చివరికి మేము విజయం సాధించాము. మరియు వాస్తవంగా ఓవర్‌లేలు కూడా లేవు.

మొత్తంగా మేము 3 నెలలు గడిపాము. చాలా వరకు, మేము ఒక భావనతో ముందుకు వచ్చాము మరియు మేము ఏమి అమలు చేయవచ్చో చర్చించాము. ఈ ప్రక్రియలో, సహజంగానే, కొన్ని విషయాలు మారాయి, ఎందుకంటే మనకు ఏదైనా చేయగల సాంకేతిక సామర్థ్యం లేదని మేము గ్రహించాము. మేము దారిలో ఏదైనా పునరావృతం చేయాల్సి వచ్చింది, కానీ మొత్తం రూపురేఖలు, చరిత్ర మరియు తర్కం విచ్ఛిన్నం కాలేదు. మేము కేవలం టెక్నికల్ టాస్క్‌ల జాబితాను ఇవ్వడానికి మాత్రమే కాకుండా, కథనానికి సరిపోయేలా చేయడానికి ప్రయత్నించాము, తద్వారా ఇది పొందికగా మరియు తార్కికంగా ఉంటుంది. ప్రధాన పని గత నెలలో జరుగుతోంది, అంటే X రోజుకు 3-4 వారాల ముందు.

— కాబట్టి, మీ ప్రధాన కార్యకలాపంతో పాటు, మీరు ప్రిపరేషన్ కోసం సమయాన్ని కేటాయించారా?

— మేము దీన్ని మా ప్రధాన పనికి సమాంతరంగా చేసాము, అవును.

- మీరు దీన్ని మళ్లీ చేయమని అడిగారా?

- అవును, పునరావృతం చేయడానికి మాకు చాలా అభ్యర్థనలు ఉన్నాయి.

- మరియు మీరు?

- మాకు కొత్త ఆలోచనలు, కొత్త భావనలు ఉన్నాయి, మేము ఎక్కువ మంది వ్యక్తులను ఆకర్షించాలనుకుంటున్నాము మరియు కాలక్రమేణా దాన్ని విస్తరించాలనుకుంటున్నాము - ఎంపిక ప్రక్రియ మరియు గేమ్ ప్రక్రియ రెండూ. సాధారణంగా, మేము “సికాడా” ప్రాజెక్ట్ నుండి ప్రేరణ పొందాము, మీరు దీన్ని గూగుల్ చేయవచ్చు - ఇది చాలా కూల్ ఐటి టాపిక్, ప్రపంచం నలుమూలల నుండి ప్రజలు అక్కడ ఏకమవుతారు, వారు రెడ్డిట్‌లో, ఫోరమ్‌లలో థ్రెడ్‌లను ప్రారంభిస్తారు, వారు కోడ్ అనువాదాలను ఉపయోగిస్తారు, చిక్కులను పరిష్కరిస్తారు , మరియు అన్నీ.

- ఆలోచన చాలా బాగుంది, ఆలోచన మరియు అమలుకు గౌరవం, ఎందుకంటే ఇది నిజంగా చాలా విలువైనది. మీరు ఈ స్ఫూర్తిని కోల్పోవద్దని మరియు మీ కొత్త ప్రాజెక్టులన్నీ కూడా విజయవంతం కావాలని నేను హృదయపూర్వకంగా కోరుకుంటున్నాను. ధన్యవాదాలు!

వీమ్ సాంకేతిక మద్దతు బృందం నుండి సైబర్ అన్వేషణ

— అవును, మీరు ఖచ్చితంగా తిరిగి ఉపయోగించని టాస్క్ యొక్క ఉదాహరణను చూడగలరా?

"మేము వాటిలో దేనినీ తిరిగి ఉపయోగించలేమని నేను అనుమానిస్తున్నాను." అందువల్ల, మొత్తం అన్వేషణ యొక్క పురోగతి గురించి నేను మీకు చెప్పగలను.

బోనస్ ట్రాక్చాలా ప్రారంభంలో, క్రీడాకారులు vCenter నుండి వర్చువల్ మెషీన్ పేరు మరియు ఆధారాలను కలిగి ఉన్నారు. దానిలోకి లాగిన్ అయిన తరువాత, వారు ఈ యంత్రాన్ని చూస్తారు, కానీ అది ప్రారంభం కాదు. ఇక్కడ మీరు .vmx ఫైల్‌లో ఏదో తప్పు ఉందని ఊహించాలి. వారు దానిని డౌన్‌లోడ్ చేసిన తర్వాత, వారు రెండవ దశకు అవసరమైన ప్రాంప్ట్‌ను చూస్తారు. ముఖ్యంగా, వీమ్ బ్యాకప్ & రెప్లికేషన్ ఉపయోగించే డేటాబేస్ ఎన్‌క్రిప్ట్ చేయబడిందని ఇది చెబుతోంది.
ప్రాంప్ట్‌ను తీసివేసిన తర్వాత, .vmx ఫైల్‌ను డౌన్‌లోడ్ చేసి, మెషీన్‌ను విజయవంతంగా ఆన్ చేసిన తర్వాత, డిస్క్‌లలో ఒకదానిలో బేస్64 ఎన్‌క్రిప్టెడ్ డేటాబేస్ ఉన్నట్లు వారు చూస్తారు. దీని ప్రకారం, దీన్ని డీక్రిప్ట్ చేయడం మరియు పూర్తిగా పనిచేసే వీమ్ సర్వర్‌ను పొందడం పని.

ఇవన్నీ జరిగే వర్చువల్ మెషీన్ గురించి కొంచెం. మనకు గుర్తున్నట్లుగా, ప్లాట్ ప్రకారం, అన్వేషణ యొక్క ప్రధాన పాత్ర చాలా చీకటి వ్యక్తి మరియు స్పష్టంగా చాలా చట్టబద్ధం కాని పనిని చేస్తోంది. అందువల్ల, అతని పని కంప్యూటర్ పూర్తిగా హ్యాకర్ లాంటి రూపాన్ని కలిగి ఉండాలి, ఇది విండోస్ అయినప్పటికీ మేము సృష్టించవలసి ఉంటుంది. మేము చేసిన మొదటి పని పెద్ద హ్యాక్‌లు, DDoS దాడులు మరియు ఇలాంటి వాటిపై సమాచారం వంటి అనేక ఆధారాలను జోడించడం. అప్పుడు వారు అన్ని సాధారణ సాఫ్ట్‌వేర్‌లను ఇన్‌స్టాల్ చేసి, వివిధ డంప్‌లు, హ్యాష్‌లతో ఫైల్‌లు మొదలైనవాటిని ప్రతిచోటా ఉంచారు. అన్నీ సినిమాల్లో లాగానే ఉంటాయి. ఇతర విషయాలతోపాటు, క్లోజ్డ్-కేస్*** మరియు ఓపెన్-కేస్*** అనే ఫోల్డర్‌లు ఉన్నాయి.
మరింత పురోగతి సాధించడానికి, ఆటగాళ్లు బ్యాకప్ ఫైల్‌ల నుండి సూచనలను పునరుద్ధరించాలి.

ఇక్కడ ప్రారంభంలో ఆటగాళ్లకు కొంత సమాచారం అందించబడిందని చెప్పాలి మరియు బ్యాకప్‌లు లేదా మెషీన్‌లలో చెల్లాచెదురుగా ఉన్న ఫైల్‌లలో ఆధారాలు కనుగొనడం ద్వారా అన్వేషణ సమయంలో వారు చాలా డేటాను (IP, లాగిన్‌లు మరియు పాస్‌వర్డ్‌లు వంటివి) అందుకున్నారు. . ప్రారంభంలో, బ్యాకప్ ఫైల్‌లు Linux రిపోజిటరీలో ఉన్నాయి, అయితే సర్వర్‌లోని ఫోల్డర్ ఫ్లాగ్‌తో మౌంట్ చేయబడింది noexec, కాబట్టి ఫైల్ రికవరీకి బాధ్యత వహించే ఏజెంట్ ప్రారంభించలేరు.

రిపోజిటరీని పరిష్కరించడం ద్వారా, పాల్గొనేవారు మొత్తం కంటెంట్‌కు యాక్సెస్‌ను పొందుతారు మరియు చివరకు ఏదైనా సమాచారాన్ని పునరుద్ధరించగలరు. ఇది ఏది అర్థం చేసుకోవడానికి మిగిలి ఉంది. మరియు దీన్ని చేయడానికి, వారు ఈ మెషీన్లో నిల్వ చేయబడిన ఫైళ్ళను అధ్యయనం చేయాలి, వాటిలో ఏది "విరిగింది" మరియు సరిగ్గా పునరుద్ధరించబడాలి.

ఈ సమయంలో, దృశ్యం సాధారణ IT జ్ఞానం నుండి వీమ్ నిర్దిష్ట లక్షణాలకు మారుతుంది.

ఈ ప్రత్యేక ఉదాహరణలో (మీకు ఫైల్ పేరు తెలిసినప్పుడు, కానీ దాని కోసం ఎక్కడ వెతకాలో తెలియనప్పుడు), మీరు ఎంటర్‌ప్రైజ్ మేనేజర్‌లో శోధన ఫంక్షన్‌ను ఉపయోగించాలి మరియు మొదలైనవి. ఫలితంగా, మొత్తం తార్కిక గొలుసును పునరుద్ధరించిన తర్వాత, ఆటగాళ్లకు మరొక లాగిన్/పాస్‌వర్డ్ మరియు nmap అవుట్‌పుట్ ఉంటాయి. ఇది వాటిని విండోస్ కోర్ సర్వర్‌కి మరియు RDP ద్వారా తీసుకువస్తుంది (తద్వారా జీవితం తేనెలా కనిపించదు).

ఈ సర్వర్ యొక్క ప్రధాన లక్షణం: సాధారణ స్క్రిప్ట్ మరియు అనేక నిఘంటువుల సహాయంతో, ఫోల్డర్‌లు మరియు ఫైల్‌ల యొక్క పూర్తిగా అర్థరహిత నిర్మాణం ఏర్పడింది. మరియు మీరు లాగిన్ చేసినప్పుడు, "ఇక్కడ లాజిక్ బాంబు పేలింది, కాబట్టి మీరు తదుపరి దశల కోసం ఆధారాలను కలపాలి" వంటి స్వాగత సందేశాన్ని అందుకుంటారు.

కింది క్లూ బహుళ-వాల్యూమ్ ఆర్కైవ్‌గా (40-50 ముక్కలు) విభజించబడింది మరియు ఈ ఫోల్డర్‌లలో యాదృచ్ఛికంగా పంపిణీ చేయబడింది. బాగా తెలిసిన మాస్క్‌ని ఉపయోగించి బహుళ-వాల్యూమ్ ఆర్కైవ్‌ను రూపొందించడానికి మరియు అవసరమైన డేటాను పొందడానికి ఆటగాళ్లు సాధారణ పవర్‌షెల్ స్క్రిప్ట్‌లను వ్రాయడంలో తమ ప్రతిభను చూపించాలనేది మా ఆలోచన. (కానీ అది ఆ జోక్‌లో ఉన్నట్లు తేలింది - కొన్ని విషయాలు అసాధారణంగా భౌతికంగా అభివృద్ధి చెందాయి.)

ఆర్కైవ్‌లో క్యాసెట్ యొక్క ఫోటో ఉంది (“లాస్ట్ సప్పర్ - బెస్ట్ మూమెంట్స్” అనే శాసనంతో), ఇది కనెక్ట్ చేయబడిన టేప్ లైబ్రరీని ఉపయోగించడం గురించి సూచనను ఇచ్చింది, ఇందులో ఇదే పేరుతో క్యాసెట్ ఉంది. కేవలం ఒక సమస్య మాత్రమే ఉంది - ఇది చాలా పనికిరానిదిగా మారింది, అది కూడా జాబితా చేయబడదు. ఇక్కడే బహుశా అన్వేషణలో చాలా హార్డ్‌కోర్ భాగం ప్రారంభమైంది. మేము క్యాసెట్ నుండి హెడర్‌ను ఎరేజ్ చేసాము, కాబట్టి దాని నుండి డేటాను రికవర్ చేయడానికి, మీరు ఫైల్ స్టార్ట్ మార్కర్‌లను కనుగొనడానికి “రా” బ్లాక్‌లను డంప్ చేసి, వాటిని హెక్స్ ఎడిటర్‌లో చూడాలి.
మేము మార్కర్‌ను కనుగొంటాము, ఆఫ్‌సెట్‌ను చూడండి, బ్లాక్‌ను దాని పరిమాణంతో గుణించండి, ఆఫ్‌సెట్‌ను జోడించండి మరియు అంతర్గత సాధనాన్ని ఉపయోగించి, నిర్దిష్ట బ్లాక్ నుండి ఫైల్‌ను పునరుద్ధరించడానికి ప్రయత్నించండి. ప్రతిదీ సరిగ్గా జరిగితే మరియు గణితం అంగీకరిస్తే, ఆటగాళ్ళ చేతిలో .wav ఫైల్ ఉంటుంది.

దీనిలో, వాయిస్ జెనరేటర్ ఉపయోగించి, ఇతర విషయాలతోపాటు, బైనరీ కోడ్ నిర్దేశించబడుతుంది, ఇది మరొక IPకి విస్తరించబడుతుంది.

ఇది కొత్త విండోస్ సర్వర్ అని తేలింది, ఇక్కడ ప్రతిదీ వైర్‌షార్క్‌ను ఉపయోగించాల్సిన అవసరాన్ని సూచిస్తుంది, కానీ అది అక్కడ లేదు. ప్రధాన ట్రిక్ ఈ మెషీన్లో ఇన్స్టాల్ చేయబడిన రెండు వ్యవస్థలు ఉన్నాయి - రెండవ నుండి డిస్క్ మాత్రమే డివైస్ మేనేజర్ ఆఫ్లైన్ ద్వారా డిస్కనెక్ట్ చేయబడుతుంది మరియు లాజికల్ చైన్ రీబూట్ చేయవలసిన అవసరానికి దారి తీస్తుంది. వైర్‌షార్క్ ఇన్‌స్టాల్ చేయబడిన చోట డిఫాల్ట్‌గా పూర్తిగా భిన్నమైన సిస్టమ్ బూట్ చేయబడుతుందని తేలింది. మరియు ఈ సమయంలో మేము ద్వితీయ OS లో ఉన్నాము.

ఇక్కడ ప్రత్యేకంగా ఏమీ చేయవలసిన అవసరం లేదు, ఒకే ఇంటర్‌ఫేస్‌లో క్యాప్చర్‌ని ప్రారంభించండి. డంప్‌ను సాపేక్షంగా నిశితంగా పరిశీలిస్తే, క్రమమైన వ్యవధిలో సహాయక యంత్రం నుండి పంపబడిన స్పష్టంగా ఎడమ చేతి ప్యాకెట్‌ని వెల్లడిస్తారు, ఇది YouTube వీడియోకు లింక్‌ను కలిగి ఉంటుంది, ఇక్కడ ఆటగాళ్లు నిర్దిష్ట నంబర్‌కు కాల్ చేయమని అడిగారు. మొదటి కాలర్ మొదటి స్థానంలో అభినందనలు వింటారు, మిగిలిన వారు HR (జోక్)కి ఆహ్వానాన్ని అందుకుంటారు.

మార్గం ద్వారా, మేము ఓపెన్ ఖాళీల సాంకేతిక మద్దతు ఇంజనీర్లు మరియు ట్రైనీల కోసం. బృందానికి స్వాగతం!

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి