ఈ శీతాకాలంలో, లేదా బదులుగా, కాథలిక్ క్రిస్మస్ మరియు న్యూ ఇయర్ మధ్య రోజుల్లో, వీమ్ టెక్నికల్ సపోర్ట్ ఇంజనీర్లు అసాధారణమైన పనులతో బిజీగా ఉన్నారు: వారు "వీమోనిమస్" అనే హ్యాకర్ల సమూహం కోసం వేటాడుతున్నారు.
"పోరాటానికి దగ్గరగా" పనులతో కుర్రాళ్ళు తమ పనిలో వాస్తవానికి నిజమైన అన్వేషణను ఎలా ముందుకు తెచ్చారో మరియు ఎలా చేసారో అతను చెప్పాడు. కిరిల్ స్టెత్స్కో, ఎస్కలేషన్ ఇంజనీర్.
- మీరు దీన్ని ఎందుకు ప్రారంభించారు?
- అదే విధంగా ప్రజలు ఒక సమయంలో Linuxతో ముందుకు వచ్చారు - కేవలం వినోదం కోసం, వారి స్వంత ఆనందం కోసం.
మేము కదలికను కోరుకున్నాము మరియు అదే సమయంలో ఉపయోగకరమైనది, ఆసక్తికరమైనది చేయాలనుకుంటున్నాము. ఇంజనీర్లకు వారి రోజువారీ పని నుండి కొంత మానసిక ఉపశమనం కలిగించడం కూడా అవసరం.
- దీన్ని ఎవరు సూచించారు? అది ఎవరి ఆలోచన?
— ఆలోచన మా మేనేజర్ కాట్యా ఎగోరోవా, ఆపై భావన మరియు అన్ని తదుపరి ఆలోచనలు ఉమ్మడి ప్రయత్నాల ద్వారా పుట్టాయి. మొదట్లో హ్యాకథాన్ చేయాలని అనుకున్నాం. కానీ భావన అభివృద్ధి సమయంలో, ఆలోచన ఒక అన్వేషణగా పెరిగింది; అన్నింటికంటే, టెక్నికల్ సపోర్ట్ ఇంజనీర్ అనేది ప్రోగ్రామింగ్ కంటే భిన్నమైన కార్యాచరణ.
కాబట్టి, మేము స్నేహితులు, సహచరులు, పరిచయస్తులు అని పిలిచాము, విభిన్న వ్యక్తులు ఈ భావనతో మాకు సహాయం చేసారు - T2 నుండి ఒక వ్యక్తి (మద్దతు యొక్క రెండవ వరుస ఎడిటర్ యొక్క గమనిక), T3 ఉన్న ఒక వ్యక్తి, SWAT బృందం నుండి ఇద్దరు వ్యక్తులు (ముఖ్యంగా అత్యవసర కేసుల కోసం త్వరిత ప్రతిస్పందన బృందం - ఎడిటర్ యొక్క గమనిక) అందరం కలిసి, కూర్చొని మా అన్వేషణకు సంబంధించిన పనులతో ముందుకు రావడానికి ప్రయత్నించాము.
— వీటన్నింటి గురించి తెలుసుకోవడం చాలా ఊహించనిది, ఎందుకంటే, నాకు తెలిసినంతవరకు, క్వెస్ట్ మెకానిక్లు సాధారణంగా స్పెషలిస్ట్ స్క్రీన్ రైటర్లచే రూపొందించబడతాయి, అంటే, మీరు ఇంత సంక్లిష్టమైన విషయంతో వ్యవహరించడమే కాకుండా, మీ పనికి సంబంధించి కూడా , మీ వృత్తిపరమైన కార్యాచరణ రంగానికి.
— అవును, మేము దీన్ని కేవలం వినోదం మాత్రమే కాకుండా, ఇంజనీర్ల సాంకేతిక నైపుణ్యాలను "పంప్ అప్" చేయాలనుకుంటున్నాము. మా డిపార్ట్మెంట్లోని పనులలో ఒకటి జ్ఞానం మరియు శిక్షణ యొక్క మార్పిడి, కానీ అలాంటి అన్వేషణ ప్రజలను వారి కోసం కొన్ని కొత్త పద్ధతులను "స్పర్శించడానికి" అనుమతించడానికి ఒక అద్భుతమైన అవకాశం.
— మీరు టాస్క్లతో ఎలా వచ్చారు?
— మేము ఒక ఆలోచనాత్మక సెషన్ చేసాము. మేము కొన్ని సాంకేతిక పరీక్షలు చేయవలసి ఉందని మరియు అవి ఆసక్తికరంగా మరియు అదే సమయంలో కొత్త జ్ఞానాన్ని తీసుకురావాలని మేము అర్థం చేసుకున్నాము.
ఉదాహరణకు, ప్రజలు ట్రాఫిక్ను స్నిఫ్ చేయడం, హెక్స్ ఎడిటర్లను ఉపయోగించడం, Linux కోసం ఏదైనా చేయడం, మా ఉత్పత్తులకు సంబంధించిన కొన్ని కొంచెం లోతైన విషయాలు (వీమ్ బ్యాకప్ & రెప్లికేషన్ మరియు ఇతరాలు) ప్రయత్నించాలని మేము భావించాము.
భావన కూడా ఒక ముఖ్యమైన భాగం. మేము హ్యాకర్లు, అనామక యాక్సెస్ మరియు గోప్యత యొక్క వాతావరణం యొక్క థీమ్పై నిర్మించాలని నిర్ణయించుకున్నాము. గై ఫాక్స్ మాస్క్ చిహ్నంగా తయారు చేయబడింది మరియు పేరు సహజంగా వచ్చింది - వీమోనిమస్.
"ప్రారంభంలో పదం ఉంది"
ఆసక్తిని రేకెత్తించడానికి, ఈవెంట్కు ముందు క్వెస్ట్-నేపథ్య PR ప్రచారాన్ని నిర్వహించాలని మేము నిర్ణయించుకున్నాము: మేము మా కార్యాలయం చుట్టూ ప్రకటనతో కూడిన పోస్టర్లను వేలాడదీశాము. మరియు కొన్ని రోజుల తరువాత, అందరి నుండి రహస్యంగా, వారు వాటిని స్ప్రే క్యాన్లతో పెయింట్ చేసి “డక్” ప్రారంభించారు, కొంతమంది దాడి చేసినవారు పోస్టర్లను ధ్వంసం చేశారని, వారు రుజువుతో కూడిన ఫోటోను కూడా జోడించారని వారు చెప్పారు.
- కాబట్టి మీరు మీరే చేసారు, అంటే నిర్వాహకుల బృందం?!
— అవును, శుక్రవారం, దాదాపు 9 గంటలకు, అందరూ బయలుదేరినప్పుడు, మేము వెళ్లి బెలూన్ల నుండి ఆకుపచ్చ రంగులో “V” అక్షరాన్ని గీసాము.) అన్వేషణలో చాలా మంది పాల్గొనేవారు ఎవరు చేశారో ఊహించలేదు - ప్రజలు మా వద్దకు వచ్చారు. మరి పోస్టర్లను ఎవరు ధ్వంసం చేశారని ప్రశ్నించారు. ఒకరు ఈ సమస్యను చాలా సీరియస్గా తీసుకున్నారు మరియు ఈ అంశంపై మొత్తం విచారణ చేపట్టారు.
అన్వేషణ కోసం, మేము ఆడియో ఫైల్లను కూడా వ్రాసాము, “రిప్ అవుట్” శబ్దాలు: ఉదాహరణకు, ఒక ఇంజనీర్ మా [ఉత్పత్తి CRM] సిస్టమ్లోకి లాగిన్ అయినప్పుడు, అన్ని రకాల పదబంధాలు, సంఖ్యలను చెప్పే ఆన్సర్ చేసే రోబోట్ ఉంది... ఇక్కడ మేము ఉన్నాము అతను రికార్డ్ చేసిన, ఎక్కువ లేదా తక్కువ అర్ధవంతమైన పదబంధాలను కంపోజ్ చేసిన పదాల నుండి, కొంచెం వంకరగా ఉండవచ్చు - ఉదాహరణకు, మేము ఆడియో ఫైల్లో “మీకు సహాయం చేయడానికి స్నేహితులు లేరు” అని పొందాము.
ఉదాహరణకు, మేము బైనరీ కోడ్లో IP చిరునామాను సూచించాము మరియు మళ్లీ ఈ సంఖ్యలను ఉపయోగించి [రోబోట్ ద్వారా ఉచ్ఛరిస్తారు], మేము అన్ని రకాల భయపెట్టే శబ్దాలను జోడించాము. మేము వీడియోను స్వయంగా చిత్రీకరించాము: వీడియోలో ఒక వ్యక్తి బ్లాక్ హుడ్ మరియు గై ఫాక్స్ మాస్క్లో కూర్చున్నాడు, కానీ వాస్తవానికి అక్కడ ఒక వ్యక్తి కాదు, ముగ్గురు ఉన్నారు, ఎందుకంటే ఇద్దరు అతని వెనుక నిలబడి “బ్యాక్డ్రాప్” పట్టుకుని ఉన్నారు. ఒక దుప్పటి :).
- సరే, సూటిగా చెప్పాలంటే మీరు గందరగోళంలో ఉన్నారు.
- అవును, మేము మంటలను పట్టుకున్నాము. సాధారణంగా, మేము మొదట మా సాంకేతిక లక్షణాలతో ముందుకు వచ్చాము, ఆపై ఏమి జరిగిందో ఆరోపించిన అంశంపై సాహిత్య మరియు ఉల్లాసభరితమైన రూపురేఖలను కంపోజ్ చేసాము. దృష్టాంతం ప్రకారం, పాల్గొనేవారు "వీమోనిమస్" అనే హ్యాకర్ల సమూహాన్ని వేటాడుతున్నారు. మేము "4 వ గోడను విచ్ఛిన్నం చేస్తాము," అంటే, మేము సంఘటనలను రియాలిటీకి బదిలీ చేస్తాము - ఉదాహరణకు, మేము స్ప్రే డబ్బా నుండి పెయింట్ చేసాము.
మా డిపార్ట్మెంట్లోని స్థానిక ఇంగ్లీషు మాట్లాడేవారిలో ఒకరు టెక్స్ట్ యొక్క సాహిత్య ప్రాసెసింగ్లో మాకు సహాయం చేసారు.
- ఆగండి, స్థానిక స్పీకర్ ఎందుకు? ఇంగ్లీషులో కూడా అన్నీ చేశారా?!
— అవును, మేము సెయింట్ పీటర్స్బర్గ్ మరియు బుకారెస్ట్ కార్యాలయాల కోసం చేసాము, కాబట్టి ప్రతిదీ ఆంగ్లంలో ఉంది.
మొదటి అనుభవం కోసం మేము ప్రతిదీ పని చేయడానికి ప్రయత్నించాము, కాబట్టి స్క్రిప్ట్ సరళంగా మరియు చాలా సరళంగా ఉంది. మేము మరిన్ని పరిసరాలను జోడించాము: రహస్య పాఠాలు, కోడ్లు, చిత్రాలు.
మేము మీమ్లను కూడా ఉపయోగించాము: పరిశోధనలు, UFOలు, కొన్ని ప్రసిద్ధ భయానక కథనాలపై అనేక చిత్రాలు ఉన్నాయి - కొన్ని బృందాలు దీనితో పరధ్యానంలో ఉన్నాయి, అక్కడ కొన్ని దాచిన సందేశాలను కనుగొనడానికి, స్టెగానోగ్రఫీ మరియు ఇతర విషయాలపై వారి జ్ఞానాన్ని వర్తింపజేయడానికి ప్రయత్నిస్తున్నాయి... కానీ, వాస్తవానికి, అలాంటిదేమీ లేదు.
ముళ్ళ గురించి
అయితే, తయారీ ప్రక్రియలో, మేము ఊహించని సవాళ్లను కూడా ఎదుర్కొన్నాము.
మేము వారితో చాలా కష్టపడ్డాము మరియు అన్ని రకాల ఊహించని సమస్యలను పరిష్కరించాము మరియు అన్వేషణకు ఒక వారం ముందు మేము ప్రతిదీ కోల్పోయామని అనుకున్నాము.
అన్వేషణ యొక్క సాంకేతిక ఆధారం గురించి కొంచెం చెప్పడం విలువైనది.
అంతా మా అంతర్గత ESXi ల్యాబ్లో జరిగింది. మాకు 6 బృందాలు ఉన్నాయి, అంటే మేము 6 వనరుల కొలనులను కేటాయించాలి. కాబట్టి, ప్రతి బృందం కోసం మేము అవసరమైన వర్చువల్ మిషన్లతో (అదే IP) ప్రత్యేక పూల్ను ఏర్పాటు చేసాము. కానీ ఇవన్నీ ఒకే నెట్వర్క్లో ఉన్న సర్వర్లలో ఉన్నందున, మా VLANల ప్రస్తుత కాన్ఫిగరేషన్ వేర్వేరు పూల్స్లో యంత్రాలను వేరుచేయడానికి మాకు అనుమతించలేదు. మరియు, ఉదాహరణకు, టెస్ట్ రన్ సమయంలో, ఒక కొలను నుండి ఒక యంత్రం మరొక దాని నుండి యంత్రానికి కనెక్ట్ చేయబడిన పరిస్థితులను మేము అందుకున్నాము.
- మీరు పరిస్థితిని ఎలా సరిదిద్దగలిగారు?
— మొదట మేము చాలా సేపు ఆలోచించాము, అనుమతులతో అన్ని రకాల ఎంపికలను పరీక్షించాము, యంత్రాల కోసం ప్రత్యేక vLAN లు. ఫలితంగా, వారు ఇలా చేసారు - ప్రతి బృందం వీమ్ బ్యాకప్ సర్వర్ను మాత్రమే చూస్తుంది, దీని ద్వారా అన్ని తదుపరి పని జరుగుతుంది, కానీ దాచిన సబ్పూల్ను చూడదు, ఇందులో ఇవి ఉన్నాయి:
- అనేక Windows యంత్రాలు
- విండోస్ కోర్ సర్వర్
- Linux యంత్రం
- జత VTL (వర్చువల్ టేప్ లైబ్రరీ)
అన్ని పూల్లకు vDS స్విచ్ మరియు వాటి స్వంత ప్రైవేట్ VLANపై ప్రత్యేక పోర్ట్ల సమూహం కేటాయించబడుతుంది. నెట్వర్క్ పరస్పర చర్య యొక్క అవకాశాన్ని పూర్తిగా తొలగించడానికి ఈ డబుల్ ఐసోలేషన్ ఖచ్చితంగా అవసరం.
ధైర్యవంతుల గురించి
- ఎవరైనా అన్వేషణలో పాల్గొనగలరా? బృందాలు ఎలా ఏర్పడ్డాయి?
— ఇలాంటి ఈవెంట్ను నిర్వహించడం ఇది మా మొదటి అనుభవం, మా ప్రయోగశాల సామర్థ్యాలు 6 జట్లకు పరిమితం చేయబడ్డాయి.
మొదట, నేను ఇప్పటికే చెప్పినట్లుగా, మేము PR ప్రచారాన్ని నిర్వహించాము: పోస్టర్లు మరియు మెయిలింగ్లను ఉపయోగించి, అన్వేషణ నిర్వహించబడుతుందని మేము ప్రకటించాము. మాకు కొన్ని ఆధారాలు కూడా ఉన్నాయి - పోస్టర్లపైనే బైనరీ కోడ్లో పదబంధాలు గుప్తీకరించబడ్డాయి. ఈ విధంగా, మేము వ్యక్తులకు ఆసక్తిని కలిగించాము మరియు వ్యక్తులు ఇప్పటికే తమలో తాము, స్నేహితులతో, స్నేహితులతో ఒప్పందాలు చేసుకున్నారు మరియు సహకరించారు. ఫలితంగా, మా వద్ద ఉన్న కొలనుల కంటే ఎక్కువ మంది వ్యక్తులు ప్రతిస్పందించారు, కాబట్టి మేము ఎంపికను నిర్వహించాల్సి వచ్చింది: మేము ఒక సాధారణ పరీక్ష టాస్క్తో ముందుకు వచ్చాము మరియు ప్రతిస్పందించిన ప్రతి ఒక్కరికీ పంపాము. ఇది లాజిక్ సమస్య, ఇది త్వరగా పరిష్కరించబడాలి.
ఒక బృందానికి 5 మంది వరకు అనుమతించారు. కెప్టెన్ అవసరం లేదు, ఆలోచన సహకారం, పరస్పరం కమ్యూనికేషన్. ఎవరైనా బలంగా ఉన్నారు, ఉదాహరణకు, Linuxలో, ఎవరైనా టేప్లలో బలంగా ఉన్నారు (టేపులకు బ్యాకప్లు), మరియు ప్రతి ఒక్కరూ, పనిని చూసి, మొత్తం పరిష్కారంలో తమ ప్రయత్నాలను పెట్టుబడి పెట్టవచ్చు. అందరూ ఒకరితో ఒకరు సంభాషించుకుని పరిష్కారాన్ని కనుగొన్నారు.
- ఈ ఈవెంట్ ఏ సమయంలో ప్రారంభమైంది? మీరు "గంటల X"ని కలిగి ఉన్నారా?
— అవును, మేము ఖచ్చితంగా నియమించబడిన రోజును కలిగి ఉన్నాము, డిపార్ట్మెంట్లో తక్కువ పనిభారం ఉండేలా మేము దానిని ఎంచుకున్నాము. సహజంగానే, అటువంటి మరియు అటువంటి బృందాలు అన్వేషణలో పాల్గొనడానికి ఆహ్వానించబడ్డాయని మరియు ఆ రోజు వారికి కొంత ఉపశమనం [లోడింగ్కు సంబంధించి] అందించాల్సిన అవసరం ఉందని టీమ్ లీడ్లకు ముందుగానే తెలియజేయబడింది. ఇది సంవత్సరం ముగింపు, డిసెంబర్ 28, శుక్రవారంలా అనిపించింది. దీనికి దాదాపు 5 గంటల సమయం పడుతుందని మేము ఊహించాము, కానీ అన్ని జట్లు దీన్ని వేగంగా పూర్తి చేశాయి.
— అందరూ సమాన హోదాలో ఉన్నారా, నిజమైన కేసుల ఆధారంగా అందరికీ ఒకే విధమైన పనులు ఉన్నాయా?
— సరే, అవును, కంపైలర్లలో ప్రతి ఒక్కరూ వ్యక్తిగత అనుభవం నుండి కొన్ని కథనాలను తీసుకున్నారు. వాస్తవానికి ఇది జరగవచ్చని మాకు తెలుసు, మరియు ఒక వ్యక్తి దానిని "అనుభూతి" చేయడం, చూడటం మరియు గుర్తించడం ఆసక్తికరంగా ఉంటుంది. వారు మరికొన్ని నిర్దిష్ట విషయాలను కూడా తీసుకున్నారు - ఉదాహరణకు, దెబ్బతిన్న టేపుల నుండి డేటా రికవరీ. కొన్ని సూచనలతో, కానీ చాలా జట్లు సొంతంగా చేశాయి.
లేదా శీఘ్ర స్క్రిప్ట్ల మాయాజాలాన్ని ఉపయోగించడం అవసరం - ఉదాహరణకు, కొన్ని “లాజికల్ బాంబ్” బహుళ-వాల్యూమ్ ఆర్కైవ్ను చెట్టు వెంట యాదృచ్ఛిక ఫోల్డర్లలోకి “చింపి” చేసిందని మరియు డేటాను సేకరించడం అవసరం అని మాకు కథనం ఉంది. మీరు దీన్ని మాన్యువల్గా చేయవచ్చు - [ఫైల్లను] ఒక్కొక్కటిగా కనుగొని కాపీ చేయవచ్చు లేదా మీరు మాస్క్ని ఉపయోగించి స్క్రిప్ట్ను వ్రాయవచ్చు.
సాధారణంగా, మేము ఒక సమస్యను వివిధ మార్గాల్లో పరిష్కరించగల దృక్కోణానికి కట్టుబడి ప్రయత్నించాము. ఉదాహరణకు, మీరు కొంచెం ఎక్కువ అనుభవం కలిగి ఉంటే లేదా గందరగోళానికి గురి కావాలనుకుంటే, మీరు దాన్ని వేగంగా పరిష్కరించవచ్చు, కానీ దాన్ని నేరుగా పరిష్కరించడానికి ఒక ప్రత్యక్ష మార్గం ఉంది - కానీ అదే సమయంలో మీరు సమస్యపై ఎక్కువ సమయం వెచ్చిస్తారు. అంటే, దాదాపు ప్రతి పనికి అనేక పరిష్కారాలు ఉన్నాయి మరియు జట్లు ఏ మార్గాలను ఎంచుకుంటాయో ఆసక్తికరంగా ఉంది. కాబట్టి నాన్ లీనియారిటీ అనేది సొల్యూషన్ ఆప్షన్ ఎంపికలో ఖచ్చితంగా ఉంది.
మార్గం ద్వారా, Linux సమస్య చాలా కష్టంగా మారింది - కేవలం ఒక బృందం మాత్రమే ఎటువంటి సూచనలు లేకుండా స్వతంత్రంగా పరిష్కరించింది.
- మీరు సూచనలు తీసుకోగలరా? నిజమైన అన్వేషణలో లాగా ??
— అవును, దీన్ని తీసుకోవడం సాధ్యమైంది, ఎందుకంటే వ్యక్తులు భిన్నంగా ఉన్నారని మేము అర్థం చేసుకున్నాము మరియు కొంత జ్ఞానం లేని వారు ఒకే జట్టులోకి రావచ్చు, కాబట్టి ప్రకరణాన్ని ఆలస్యం చేయకుండా మరియు పోటీ ఆసక్తిని కోల్పోకుండా ఉండటానికి, మేము నిర్ణయించుకున్నాము చిట్కాలు ఉంటుంది. దీన్ని చేయడానికి, ప్రతి బృందాన్ని నిర్వాహకుల నుండి ఒక వ్యక్తి పరిశీలించారు. సరే, ఎవరూ మోసపోకుండా చూసుకున్నాం.
నక్షత్రాల గురించి
- విజేతలకు బహుమతులు ఉన్నాయా?
— అవును, మేము పాల్గొనే వారందరికీ మరియు విజేతలందరికీ అత్యంత ఆహ్లాదకరమైన బహుమతులను అందించడానికి ప్రయత్నించాము: విజేతలు వీమ్ లోగోతో డిజైనర్ స్వెట్షర్టులను మరియు హెక్సాడెసిమల్ కోడ్లో ఎన్క్రిప్ట్ చేయబడిన పదబంధాన్ని అందుకున్నారు, నలుపు). పాల్గొనే వారందరూ గై ఫాక్స్ మాస్క్ మరియు లోగో మరియు అదే కోడ్తో కూడిన బ్రాండెడ్ బ్యాగ్ని అందుకున్నారు.
- అంటే, ప్రతిదీ నిజమైన అన్వేషణలో లాగా ఉంది!
"సరే, మేము ఒక చల్లని, ఎదిగిన పని చేయాలనుకుంటున్నాము మరియు మేము విజయం సాధించామని నేను భావిస్తున్నాను."
- ఇది నిజం! ఈ అన్వేషణలో పాల్గొన్న వారి తుది స్పందన ఏమిటి? మీరు మీ లక్ష్యాన్ని సాధించారా?
- అవును, చాలా మంది తరువాత వచ్చారు మరియు వారు తమ బలహీనమైన అంశాలను స్పష్టంగా చూశారని మరియు వాటిని మెరుగుపరచాలనుకుంటున్నారని చెప్పారు. ఎవరో కొన్ని సాంకేతికతలకు భయపడటం మానేశారు - ఉదాహరణకు, టేపుల నుండి బ్లాక్లను డంప్ చేయడం మరియు అక్కడ ఏదైనా పట్టుకోవడానికి ప్రయత్నిస్తున్నారు... ఎవరైనా అతను Linuxని మెరుగుపరచాల్సిన అవసరం ఉందని గ్రహించారు. మేము చాలా విస్తృతమైన టాస్క్లను అందించడానికి ప్రయత్నించాము, కానీ పూర్తిగా పనికిమాలిన వాటిని కాదు.
విజేత జట్టు
"ఎవరికి కావాలో, అది సాధిస్తుంది!"
— అన్వేషణను సిద్ధం చేసిన వారి నుండి దీనికి చాలా కృషి అవసరమా?
- నిజానికి అవును. కానీ ఇలాంటి అన్వేషణలు, ఈ రకమైన మౌలిక సదుపాయాలను సిద్ధం చేయడంలో మాకు అనుభవం లేకపోవడమే దీనికి కారణం. (ఇది మా అసలు మౌలిక సదుపాయాలు కాదని రిజర్వేషన్ చేద్దాం - ఇది కేవలం కొన్ని గేమ్ ఫంక్షన్లను నిర్వహించాలి.)
ఇది మాకు చాలా ఆసక్తికరమైన అనుభవం. మొదట నేను సందేహించాను, ఎందుకంటే ఈ ఆలోచన నాకు చాలా కూల్గా అనిపించింది, దానిని అమలు చేయడం చాలా కష్టం అని నేను అనుకున్నాను. కానీ మేము అది చేయడం ప్రారంభించాము, మేము దున్నడం ప్రారంభించాము, ప్రతిదీ అగ్నిని పట్టుకోవడం ప్రారంభించాము మరియు చివరికి మేము విజయం సాధించాము. మరియు వాస్తవంగా ఓవర్లేలు కూడా లేవు.
మొత్తంగా మేము 3 నెలలు గడిపాము. చాలా వరకు, మేము ఒక భావనతో ముందుకు వచ్చాము మరియు మేము ఏమి అమలు చేయవచ్చో చర్చించాము. ఈ ప్రక్రియలో, సహజంగానే, కొన్ని విషయాలు మారాయి, ఎందుకంటే మనకు ఏదైనా చేయగల సాంకేతిక సామర్థ్యం లేదని మేము గ్రహించాము. మేము దారిలో ఏదైనా పునరావృతం చేయాల్సి వచ్చింది, కానీ మొత్తం రూపురేఖలు, చరిత్ర మరియు తర్కం విచ్ఛిన్నం కాలేదు. మేము కేవలం టెక్నికల్ టాస్క్ల జాబితాను ఇవ్వడానికి మాత్రమే కాకుండా, కథనానికి సరిపోయేలా చేయడానికి ప్రయత్నించాము, తద్వారా ఇది పొందికగా మరియు తార్కికంగా ఉంటుంది. ప్రధాన పని గత నెలలో జరుగుతోంది, అంటే X రోజుకు 3-4 వారాల ముందు.
— కాబట్టి, మీ ప్రధాన కార్యకలాపంతో పాటు, మీరు ప్రిపరేషన్ కోసం సమయాన్ని కేటాయించారా?
— మేము దీన్ని మా ప్రధాన పనికి సమాంతరంగా చేసాము, అవును.
- మీరు దీన్ని మళ్లీ చేయమని అడిగారా?
- అవును, పునరావృతం చేయడానికి మాకు చాలా అభ్యర్థనలు ఉన్నాయి.
- మరియు మీరు?
- మాకు కొత్త ఆలోచనలు, కొత్త భావనలు ఉన్నాయి, మేము ఎక్కువ మంది వ్యక్తులను ఆకర్షించాలనుకుంటున్నాము మరియు కాలక్రమేణా దాన్ని విస్తరించాలనుకుంటున్నాము - ఎంపిక ప్రక్రియ మరియు గేమ్ ప్రక్రియ రెండూ. సాధారణంగా, మేము “సికాడా” ప్రాజెక్ట్ నుండి ప్రేరణ పొందాము, మీరు దీన్ని గూగుల్ చేయవచ్చు - ఇది చాలా కూల్ ఐటి టాపిక్, ప్రపంచం నలుమూలల నుండి ప్రజలు అక్కడ ఏకమవుతారు, వారు రెడ్డిట్లో, ఫోరమ్లలో థ్రెడ్లను ప్రారంభిస్తారు, వారు కోడ్ అనువాదాలను ఉపయోగిస్తారు, చిక్కులను పరిష్కరిస్తారు , మరియు అన్నీ.
- ఆలోచన చాలా బాగుంది, ఆలోచన మరియు అమలుకు గౌరవం, ఎందుకంటే ఇది నిజంగా చాలా విలువైనది. మీరు ఈ స్ఫూర్తిని కోల్పోవద్దని మరియు మీ కొత్త ప్రాజెక్టులన్నీ కూడా విజయవంతం కావాలని నేను హృదయపూర్వకంగా కోరుకుంటున్నాను. ధన్యవాదాలు!
— అవును, మీరు ఖచ్చితంగా తిరిగి ఉపయోగించని టాస్క్ యొక్క ఉదాహరణను చూడగలరా?
"మేము వాటిలో దేనినీ తిరిగి ఉపయోగించలేమని నేను అనుమానిస్తున్నాను." అందువల్ల, మొత్తం అన్వేషణ యొక్క పురోగతి గురించి నేను మీకు చెప్పగలను.
బోనస్ ట్రాక్చాలా ప్రారంభంలో, క్రీడాకారులు vCenter నుండి వర్చువల్ మెషీన్ పేరు మరియు ఆధారాలను కలిగి ఉన్నారు. దానిలోకి లాగిన్ అయిన తరువాత, వారు ఈ యంత్రాన్ని చూస్తారు, కానీ అది ప్రారంభం కాదు. ఇక్కడ మీరు .vmx ఫైల్లో ఏదో తప్పు ఉందని ఊహించాలి. వారు దానిని డౌన్లోడ్ చేసిన తర్వాత, వారు రెండవ దశకు అవసరమైన ప్రాంప్ట్ను చూస్తారు. ముఖ్యంగా, వీమ్ బ్యాకప్ & రెప్లికేషన్ ఉపయోగించే డేటాబేస్ ఎన్క్రిప్ట్ చేయబడిందని ఇది చెబుతోంది.
ప్రాంప్ట్ను తీసివేసిన తర్వాత, .vmx ఫైల్ను డౌన్లోడ్ చేసి, మెషీన్ను విజయవంతంగా ఆన్ చేసిన తర్వాత, డిస్క్లలో ఒకదానిలో బేస్64 ఎన్క్రిప్టెడ్ డేటాబేస్ ఉన్నట్లు వారు చూస్తారు. దీని ప్రకారం, దీన్ని డీక్రిప్ట్ చేయడం మరియు పూర్తిగా పనిచేసే వీమ్ సర్వర్ను పొందడం పని.
ఇవన్నీ జరిగే వర్చువల్ మెషీన్ గురించి కొంచెం. మనకు గుర్తున్నట్లుగా, ప్లాట్ ప్రకారం, అన్వేషణ యొక్క ప్రధాన పాత్ర చాలా చీకటి వ్యక్తి మరియు స్పష్టంగా చాలా చట్టబద్ధం కాని పనిని చేస్తోంది. అందువల్ల, అతని పని కంప్యూటర్ పూర్తిగా హ్యాకర్ లాంటి రూపాన్ని కలిగి ఉండాలి, ఇది విండోస్ అయినప్పటికీ మేము సృష్టించవలసి ఉంటుంది. మేము చేసిన మొదటి పని పెద్ద హ్యాక్లు, DDoS దాడులు మరియు ఇలాంటి వాటిపై సమాచారం వంటి అనేక ఆధారాలను జోడించడం. అప్పుడు వారు అన్ని సాధారణ సాఫ్ట్వేర్లను ఇన్స్టాల్ చేసి, వివిధ డంప్లు, హ్యాష్లతో ఫైల్లు మొదలైనవాటిని ప్రతిచోటా ఉంచారు. అన్నీ సినిమాల్లో లాగానే ఉంటాయి. ఇతర విషయాలతోపాటు, క్లోజ్డ్-కేస్*** మరియు ఓపెన్-కేస్*** అనే ఫోల్డర్లు ఉన్నాయి.
మరింత పురోగతి సాధించడానికి, ఆటగాళ్లు బ్యాకప్ ఫైల్ల నుండి సూచనలను పునరుద్ధరించాలి.
ఇక్కడ ప్రారంభంలో ఆటగాళ్లకు కొంత సమాచారం అందించబడిందని చెప్పాలి మరియు బ్యాకప్లు లేదా మెషీన్లలో చెల్లాచెదురుగా ఉన్న ఫైల్లలో ఆధారాలు కనుగొనడం ద్వారా అన్వేషణ సమయంలో వారు చాలా డేటాను (IP, లాగిన్లు మరియు పాస్వర్డ్లు వంటివి) అందుకున్నారు. . ప్రారంభంలో, బ్యాకప్ ఫైల్లు Linux రిపోజిటరీలో ఉన్నాయి, అయితే సర్వర్లోని ఫోల్డర్ ఫ్లాగ్తో మౌంట్ చేయబడింది noexec, కాబట్టి ఫైల్ రికవరీకి బాధ్యత వహించే ఏజెంట్ ప్రారంభించలేరు.
రిపోజిటరీని పరిష్కరించడం ద్వారా, పాల్గొనేవారు మొత్తం కంటెంట్కు యాక్సెస్ను పొందుతారు మరియు చివరకు ఏదైనా సమాచారాన్ని పునరుద్ధరించగలరు. ఇది ఏది అర్థం చేసుకోవడానికి మిగిలి ఉంది. మరియు దీన్ని చేయడానికి, వారు ఈ మెషీన్లో నిల్వ చేయబడిన ఫైళ్ళను అధ్యయనం చేయాలి, వాటిలో ఏది "విరిగింది" మరియు సరిగ్గా పునరుద్ధరించబడాలి.
ఈ సమయంలో, దృశ్యం సాధారణ IT జ్ఞానం నుండి వీమ్ నిర్దిష్ట లక్షణాలకు మారుతుంది.
ఈ ప్రత్యేక ఉదాహరణలో (మీకు ఫైల్ పేరు తెలిసినప్పుడు, కానీ దాని కోసం ఎక్కడ వెతకాలో తెలియనప్పుడు), మీరు ఎంటర్ప్రైజ్ మేనేజర్లో శోధన ఫంక్షన్ను ఉపయోగించాలి మరియు మొదలైనవి. ఫలితంగా, మొత్తం తార్కిక గొలుసును పునరుద్ధరించిన తర్వాత, ఆటగాళ్లకు మరొక లాగిన్/పాస్వర్డ్ మరియు nmap అవుట్పుట్ ఉంటాయి. ఇది వాటిని విండోస్ కోర్ సర్వర్కి మరియు RDP ద్వారా తీసుకువస్తుంది (తద్వారా జీవితం తేనెలా కనిపించదు).
ఈ సర్వర్ యొక్క ప్రధాన లక్షణం: సాధారణ స్క్రిప్ట్ మరియు అనేక నిఘంటువుల సహాయంతో, ఫోల్డర్లు మరియు ఫైల్ల యొక్క పూర్తిగా అర్థరహిత నిర్మాణం ఏర్పడింది. మరియు మీరు లాగిన్ చేసినప్పుడు, "ఇక్కడ లాజిక్ బాంబు పేలింది, కాబట్టి మీరు తదుపరి దశల కోసం ఆధారాలను కలపాలి" వంటి స్వాగత సందేశాన్ని అందుకుంటారు.
కింది క్లూ బహుళ-వాల్యూమ్ ఆర్కైవ్గా (40-50 ముక్కలు) విభజించబడింది మరియు ఈ ఫోల్డర్లలో యాదృచ్ఛికంగా పంపిణీ చేయబడింది. బాగా తెలిసిన మాస్క్ని ఉపయోగించి బహుళ-వాల్యూమ్ ఆర్కైవ్ను రూపొందించడానికి మరియు అవసరమైన డేటాను పొందడానికి ఆటగాళ్లు సాధారణ పవర్షెల్ స్క్రిప్ట్లను వ్రాయడంలో తమ ప్రతిభను చూపించాలనేది మా ఆలోచన. (కానీ అది ఆ జోక్లో ఉన్నట్లు తేలింది - కొన్ని విషయాలు అసాధారణంగా భౌతికంగా అభివృద్ధి చెందాయి.)
ఆర్కైవ్లో క్యాసెట్ యొక్క ఫోటో ఉంది (“లాస్ట్ సప్పర్ - బెస్ట్ మూమెంట్స్” అనే శాసనంతో), ఇది కనెక్ట్ చేయబడిన టేప్ లైబ్రరీని ఉపయోగించడం గురించి సూచనను ఇచ్చింది, ఇందులో ఇదే పేరుతో క్యాసెట్ ఉంది. కేవలం ఒక సమస్య మాత్రమే ఉంది - ఇది చాలా పనికిరానిదిగా మారింది, అది కూడా జాబితా చేయబడదు. ఇక్కడే బహుశా అన్వేషణలో చాలా హార్డ్కోర్ భాగం ప్రారంభమైంది. మేము క్యాసెట్ నుండి హెడర్ను ఎరేజ్ చేసాము, కాబట్టి దాని నుండి డేటాను రికవర్ చేయడానికి, మీరు ఫైల్ స్టార్ట్ మార్కర్లను కనుగొనడానికి “రా” బ్లాక్లను డంప్ చేసి, వాటిని హెక్స్ ఎడిటర్లో చూడాలి.
మేము మార్కర్ను కనుగొంటాము, ఆఫ్సెట్ను చూడండి, బ్లాక్ను దాని పరిమాణంతో గుణించండి, ఆఫ్సెట్ను జోడించండి మరియు అంతర్గత సాధనాన్ని ఉపయోగించి, నిర్దిష్ట బ్లాక్ నుండి ఫైల్ను పునరుద్ధరించడానికి ప్రయత్నించండి. ప్రతిదీ సరిగ్గా జరిగితే మరియు గణితం అంగీకరిస్తే, ఆటగాళ్ళ చేతిలో .wav ఫైల్ ఉంటుంది.
దీనిలో, వాయిస్ జెనరేటర్ ఉపయోగించి, ఇతర విషయాలతోపాటు, బైనరీ కోడ్ నిర్దేశించబడుతుంది, ఇది మరొక IPకి విస్తరించబడుతుంది.
ఇది కొత్త విండోస్ సర్వర్ అని తేలింది, ఇక్కడ ప్రతిదీ వైర్షార్క్ను ఉపయోగించాల్సిన అవసరాన్ని సూచిస్తుంది, కానీ అది అక్కడ లేదు. ప్రధాన ట్రిక్ ఈ మెషీన్లో ఇన్స్టాల్ చేయబడిన రెండు వ్యవస్థలు ఉన్నాయి - రెండవ నుండి డిస్క్ మాత్రమే డివైస్ మేనేజర్ ఆఫ్లైన్ ద్వారా డిస్కనెక్ట్ చేయబడుతుంది మరియు లాజికల్ చైన్ రీబూట్ చేయవలసిన అవసరానికి దారి తీస్తుంది. వైర్షార్క్ ఇన్స్టాల్ చేయబడిన చోట డిఫాల్ట్గా పూర్తిగా భిన్నమైన సిస్టమ్ బూట్ చేయబడుతుందని తేలింది. మరియు ఈ సమయంలో మేము ద్వితీయ OS లో ఉన్నాము.
ఇక్కడ ప్రత్యేకంగా ఏమీ చేయవలసిన అవసరం లేదు, ఒకే ఇంటర్ఫేస్లో క్యాప్చర్ని ప్రారంభించండి. డంప్ను సాపేక్షంగా నిశితంగా పరిశీలిస్తే, క్రమమైన వ్యవధిలో సహాయక యంత్రం నుండి పంపబడిన స్పష్టంగా ఎడమ చేతి ప్యాకెట్ని వెల్లడిస్తారు, ఇది YouTube వీడియోకు లింక్ను కలిగి ఉంటుంది, ఇక్కడ ఆటగాళ్లు నిర్దిష్ట నంబర్కు కాల్ చేయమని అడిగారు. మొదటి కాలర్ మొదటి స్థానంలో అభినందనలు వింటారు, మిగిలిన వారు HR (జోక్)కి ఆహ్వానాన్ని అందుకుంటారు.
మార్గం ద్వారా, మేము ఓపెన్
మూలం: www.habr.com