Prohoster > Blog > tin tức mạng > Nhiệm vụ mạng từ nhóm hỗ trợ kỹ thuật Veeam

Nhiệm vụ mạng từ nhóm hỗ trợ kỹ thuật Veeam

Mùa đông năm nay, hay nói đúng hơn là vào một trong những ngày giữa Giáng sinh Công giáo và Năm mới, các kỹ sư hỗ trợ kỹ thuật của Veeam bận rộn với những nhiệm vụ bất thường: họ đang truy lùng một nhóm hacker có tên “Veeamonymous”.

Nhiệm vụ mạng từ nhóm hỗ trợ kỹ thuật Veeam

Anh ấy kể về việc chính các anh chàng đã nghĩ ra và thực hiện một nhiệm vụ thực tế trong thực tế tại nơi làm việc của họ, với những nhiệm vụ “gần gũi với chiến đấu” Kirill Stetsko, Kỹ sư leo thang.

- Tại sao cậu lại bắt đầu chuyện này?

- Cũng giống như cách mọi người nghĩ ra Linux cùng một lúc - chỉ để giải trí, vì niềm vui của riêng họ.

Chúng tôi muốn chuyển động, đồng thời chúng tôi muốn làm điều gì đó hữu ích, điều gì đó thú vị. Thêm vào đó, cần phải mang lại cảm giác nhẹ nhõm cho các kỹ sư sau công việc hàng ngày của họ.

- Ai đề nghị việc này? Ý tưởng đó là của ai?

— Ý tưởng là của người quản lý Katya Egorova của chúng tôi, sau đó ý tưởng này và tất cả các ý tưởng khác đã ra đời thông qua nỗ lực chung. Ban đầu chúng tôi nghĩ đến việc thực hiện một cuộc thi hackathon. Nhưng trong quá trình phát triển khái niệm này, ý tưởng đã phát triển thành một nhiệm vụ; xét cho cùng, kỹ sư hỗ trợ kỹ thuật là một loại hoạt động khác với lập trình.

Vì vậy, chúng tôi đã gọi cho bạn bè, đồng chí, người quen, những người khác nhau đã giúp chúng tôi về ý tưởng - một người từ T2 (dòng hỗ trợ thứ hai là ghi chú của biên tập viên), một người thuộc T3, một vài người thuộc đội SWAT (đội phản ứng nhanh đối với những trường hợp đặc biệt khẩn cấp - ghi chú của biên tập viên). Tất cả chúng tôi cùng nhau ngồi xuống và cố gắng đưa ra các nhiệm vụ cho nhiệm vụ của mình.

— Thật bất ngờ khi biết về tất cả những điều này, bởi vì, theo như tôi biết, cơ chế nhiệm vụ thường được thực hiện bởi các nhà biên kịch chuyên nghiệp, nghĩa là bạn không chỉ giải quyết một vấn đề phức tạp như vậy mà còn liên quan đến công việc của bạn. , đến lĩnh vực hoạt động chuyên môn của bạn.

— Đúng vậy, chúng tôi muốn làm cho nó không chỉ mang tính giải trí mà còn để “nâng cao” kỹ năng kỹ thuật của các kỹ sư. Một trong những nhiệm vụ của bộ phận chúng tôi là trao đổi kiến ​​thức và đào tạo, nhưng nhiệm vụ như vậy là cơ hội tuyệt vời để mọi người “chạm” vào một số kỹ thuật mới để họ sống.

- Bạn đã nghĩ ra nhiệm vụ như thế nào?

- Chúng tôi đã có một buổi động não. Chúng tôi hiểu rằng chúng tôi phải thực hiện một số bài kiểm tra kỹ thuật, sao cho chúng sẽ thú vị và đồng thời mang lại kiến ​​​​thức mới.
Ví dụ: chúng tôi nghĩ rằng mọi người nên thử theo dõi lưu lượng truy cập, sử dụng trình soạn thảo hex, làm điều gì đó cho Linux, một số điều sâu hơn một chút liên quan đến các sản phẩm của chúng tôi (Veeam Backup & Replication và những thứ khác).

Khái niệm này cũng là một phần quan trọng. Chúng tôi quyết định xây dựng dựa trên chủ đề về tin tặc, quyền truy cập ẩn danh và bầu không khí bí mật. Mặt nạ Guy Fawkes được biến thành một biểu tượng và cái tên xuất hiện một cách tự nhiên - Veeamonymous.

"Ban đầu có Ngôi Lời"

Để thu hút sự quan tâm, chúng tôi quyết định tổ chức một chiến dịch PR theo chủ đề nhiệm vụ trước sự kiện: chúng tôi treo áp phích thông báo xung quanh văn phòng của mình. Và vài ngày sau, bí mật với mọi người, họ sơn chúng bằng bình xịt và bắt đầu "vịt", họ nói rằng một số kẻ tấn công đã làm hỏng các áp phích, họ thậm chí còn đính kèm một bức ảnh kèm theo bằng chứng….

- Vậy là bạn tự làm, tức là ban tổ chức?!

— Vâng, vào thứ Sáu, vào khoảng 9 giờ, khi mọi người đã rời đi, chúng tôi đi vẽ chữ “V” màu xanh lá cây từ bóng bay.) Nhiều người tham gia nhiệm vụ không bao giờ đoán được ai đã làm điều đó - mọi người đã đến gặp chúng tôi và hỏi ai đã làm hỏng những tấm áp phích? Ai đó đã rất coi trọng vấn đề này và tiến hành toàn bộ cuộc điều tra về chủ đề này.

Đối với nhiệm vụ, chúng tôi cũng đã viết các tệp âm thanh, âm thanh “được trích xuất”: ví dụ: khi một kỹ sư đăng nhập vào hệ thống [production CRM] của chúng tôi, có một robot trả lời nói đủ loại cụm từ, số... Chúng tôi đây từ những từ mà anh ấy đã ghi âm, sáng tác ít nhiều những cụm từ có ý nghĩa, à, có thể hơi quanh co - ví dụ: chúng tôi nhận được “Không có bạn bè nào giúp đỡ bạn” trong một tệp âm thanh.

Ví dụ: chúng tôi biểu thị địa chỉ IP bằng mã nhị phân và một lần nữa, bằng cách sử dụng những con số này [được phát âm bởi robot], chúng tôi đã thêm tất cả các loại âm thanh đáng sợ. Chúng tôi đã tự quay video: trong video chúng tôi có một người đàn ông đội mũ trùm đầu màu đen và đeo mặt nạ Guy Fawkes, nhưng thực tế không phải một người mà là ba người, vì hai người đang đứng đằng sau anh ta và cầm một “phông nền” làm bằng Cái chăn :).

- Nói trắng ra là anh đang bối rối.

- Đúng, chúng tôi đã bốc cháy. Nói chung, trước tiên chúng tôi đưa ra các thông số kỹ thuật của mình, sau đó soạn một bản phác thảo mang tính văn học và vui nhộn về chủ đề được cho là đã xảy ra. Theo kịch bản, những người tham gia đang săn lùng một nhóm hacker có tên “Veeamonymous”. Ý tưởng cũng là chúng tôi sẽ "phá vỡ bức tường thứ 4", tức là chúng tôi sẽ chuyển các sự kiện thành hiện thực - chẳng hạn như chúng tôi vẽ từ bình xịt.

Một trong những người nói tiếng Anh bản xứ từ khoa của chúng tôi đã giúp chúng tôi xử lý văn bản.

- Đợi đã, tại sao lại là người bản xứ? Bạn cũng làm tất cả bằng tiếng Anh à?!

— Vâng, chúng tôi đã làm điều đó cho văn phòng St. Petersburg và Bucharest, vì vậy mọi thứ đều bằng tiếng Anh.

Trong trải nghiệm đầu tiên, chúng tôi đã cố gắng làm cho mọi thứ hoạt động bình thường, vì vậy kịch bản rất tuyến tính và khá đơn giản. Chúng tôi đã thêm nhiều môi trường xung quanh hơn: văn bản bí mật, mật mã, hình ảnh.

Nhiệm vụ mạng từ nhóm hỗ trợ kỹ thuật Veeam

Chúng tôi cũng sử dụng meme: có rất nhiều hình ảnh về chủ đề điều tra, UFO, một số câu chuyện kinh dị phổ biến - một số đội bị phân tâm bởi điều này, cố gắng tìm một số thông điệp ẩn ở đó, áp dụng kiến ​​thức của họ về kỹ thuật giấu tin và những thứ khác... nhưng tất nhiên là chẳng có chuyện gì như thế cả.

Về gai

Tuy nhiên, trong quá trình chuẩn bị, chúng tôi cũng gặp phải những thử thách không ngờ tới.

Chúng tôi đã đấu tranh rất nhiều với họ và giải quyết đủ loại vấn đề bất ngờ, và khoảng một tuần trước nhiệm vụ, chúng tôi nghĩ rằng mọi thứ đã mất.

Có lẽ cần nói một chút về cơ sở kỹ thuật của nhiệm vụ.

Mọi thứ đều được thực hiện trong phòng thí nghiệm ESXi nội bộ của chúng tôi. Chúng tôi có 6 đội, nghĩa là chúng tôi phải phân bổ 6 nhóm tài nguyên. Vì vậy, đối với mỗi nhóm, chúng tôi đã triển khai một nhóm riêng biệt với các máy ảo cần thiết (cùng IP). Nhưng vì tất cả những thứ này đều nằm trên các máy chủ trên cùng một mạng nên cấu hình hiện tại của Vlan của chúng tôi không cho phép chúng tôi cách ly các máy trong các nhóm khác nhau. Và, ví dụ, trong quá trình chạy thử, chúng tôi đã nhận được tình huống trong đó một máy từ nhóm này kết nối với máy từ nhóm khác.

- Bạn đã làm cách nào để khắc phục tình trạng này?

— Lúc đầu chúng tôi suy nghĩ rất lâu, thử nghiệm đủ loại tùy chọn có quyền, vLAN riêng cho máy. Kết quả là họ đã làm được điều này - mỗi nhóm chỉ nhìn thấy máy chủ Veeam Backup, qua đó tất cả các công việc tiếp theo diễn ra, nhưng không nhìn thấy nhóm con ẩn chứa:

  • một số máy Windows
  • Máy chủ lõi Windows
  • Máy Linux
  • cặp VTL (Thư viện băng ảo)

Tất cả các nhóm được chỉ định một nhóm cổng riêng biệt trên bộ chuyển đổi vDS và Vlan riêng của chúng. Sự cách ly kép này chính xác là điều cần thiết để loại bỏ hoàn toàn khả năng tương tác mạng.

Về người dũng cảm

- Có ai có thể tham gia vào nhiệm vụ này không? Các đội được thành lập như thế nào?

— Đây là trải nghiệm đầu tiên của chúng tôi khi tổ chức một sự kiện như vậy và khả năng của phòng thí nghiệm của chúng tôi bị giới hạn ở 6 đội.

Đầu tiên, như tôi đã nói, chúng tôi thực hiện một chiến dịch PR: sử dụng áp phích và thư từ, chúng tôi thông báo rằng một nhiệm vụ sẽ được tổ chức. Chúng tôi thậm chí còn có một số manh mối - các cụm từ đã được mã hóa bằng mã nhị phân trên chính các tấm áp phích. Bằng cách này, chúng tôi đã thu hút được sự quan tâm của mọi người và mọi người đã đạt được thỏa thuận với nhau, với bạn bè, với bạn bè và hợp tác. Kết quả là, nhiều người phản hồi hơn số lượng chúng tôi có, vì vậy chúng tôi phải tiến hành lựa chọn: chúng tôi nghĩ ra một nhiệm vụ kiểm tra đơn giản và gửi nó cho tất cả những người đã phản hồi. Đó là một vấn đề logic cần được giải quyết nhanh chóng.

Một đội được phép có tối đa 5 người. Không cần thuyền trưởng, ý tưởng là sự hợp tác, giao tiếp với nhau. Ví dụ, ai đó mạnh về Linux, ai đó mạnh về băng (sao lưu vào băng) và mọi người, nhìn thấy nhiệm vụ, có thể đầu tư công sức vào giải pháp tổng thể. Mọi người trao đổi với nhau và tìm ra giải pháp.

Nhiệm vụ mạng từ nhóm hỗ trợ kỹ thuật Veeam

- Sự kiện này bắt đầu vào thời điểm nào? Bạn đã có một loại “giờ X” nào đó chưa?

— Đúng, chúng tôi đã có một ngày được chỉ định nghiêm ngặt, chúng tôi chọn ngày đó để khối lượng công việc trong bộ phận ít hơn. Đương nhiên, các trưởng nhóm đã được thông báo trước rằng các đội như vậy được mời tham gia nhiệm vụ và họ cần được hỗ trợ [về việc tải] vào ngày hôm đó. Có vẻ như hôm nay là cuối năm, ngày 28 tháng 5, thứ Sáu. Chúng tôi dự kiến ​​sẽ mất khoảng XNUMX giờ nhưng tất cả các đội đều hoàn thành nhanh hơn.

— Mọi người có bình đẳng không, mọi người có nhiệm vụ giống nhau dựa trên các trường hợp thực tế không?

— Vâng, mỗi người biên soạn đều lấy một số câu chuyện từ kinh nghiệm cá nhân. Chúng tôi biết về điều gì đó mà điều này có thể xảy ra trong thực tế và sẽ rất thú vị nếu một người “cảm nhận”, nhìn và tìm ra nó. Họ cũng lấy một số thứ cụ thể hơn - ví dụ: khôi phục dữ liệu từ băng bị hỏng. Một số có gợi ý, nhưng hầu hết các đội đều tự làm.

Hoặc cần phải sử dụng sự kỳ diệu của các tập lệnh nhanh - ví dụ: chúng tôi có câu chuyện rằng một "quả bom logic" nào đó đã "xé" một kho lưu trữ nhiều tập vào các thư mục ngẫu nhiên dọc theo cây và cần phải thu thập dữ liệu. Bạn có thể thực hiện việc này theo cách thủ công - tìm và sao chép từng [tệp] một hoặc bạn có thể viết tập lệnh bằng mặt nạ.

Nói chung, chúng tôi đã cố gắng tuân theo quan điểm rằng một vấn đề có thể được giải quyết theo nhiều cách khác nhau. Ví dụ: nếu bạn có kinh nghiệm hơn một chút hoặc muốn bối rối thì bạn có thể giải nhanh hơn, nhưng có một cách trực tiếp để giải quyết trực tiếp - nhưng đồng thời bạn sẽ mất nhiều thời gian hơn cho vấn đề. Nghĩa là, hầu hết mọi nhiệm vụ đều có một số giải pháp và điều thú vị là các đội sẽ chọn con đường nào. Vì vậy, tính phi tuyến chính xác nằm ở việc lựa chọn phương án giải pháp.

Nhân tiện, vấn đề Linux hóa ra lại khó khăn nhất - chỉ có một nhóm giải quyết nó một cách độc lập mà không có bất kỳ gợi ý nào.

- Bạn có thể gợi ý được không? Giống như trong một nhiệm vụ thực sự??

— Vâng, có thể nhận nó, vì chúng tôi hiểu rằng mọi người là khác nhau và những người thiếu kiến ​​​​thức có thể vào cùng một đội, vì vậy để không bị trì hoãn và không mất đi sự quan tâm cạnh tranh, chúng tôi quyết định rằng chúng tôi sẽ có lời khuyên. Để làm được điều này, mỗi đội được một người trong ban tổ chức quan sát. Vâng, chúng tôi đảm bảo rằng không ai gian lận.

Nhiệm vụ mạng từ nhóm hỗ trợ kỹ thuật Veeam

Về các ngôi sao

- Có giải thưởng nào cho người chiến thắng không?

— Có, chúng tôi đã cố gắng tạo ra những giải thưởng dễ chịu nhất cho tất cả người tham gia và người chiến thắng: những người chiến thắng nhận được áo nỉ hàng hiệu có logo Veeam và cụm từ được mã hóa bằng mã thập lục phân, màu đen). Tất cả những người tham gia đều nhận được một mặt nạ Guy Fawkes và một chiếc túi có thương hiệu có logo và cùng mã.

- Tức là mọi thứ giống như trong một nhiệm vụ thực sự!

“Ồ, chúng tôi muốn làm một điều gì đó thật ngầu, trưởng thành và tôi nghĩ chúng tôi đã thành công.”

- Đây là sự thật! Phản ứng cuối cùng của những người tham gia nhiệm vụ này là gì? Bạn đã đạt được mục tiêu của mình chưa?

- Đúng vậy, sau này có nhiều người đến nói rằng họ thấy rõ điểm yếu của mình và muốn cải thiện. Ai đó đã không còn sợ hãi một số công nghệ nhất định - ví dụ: đổ các khối từ băng và cố gắng lấy thứ gì đó ở đó... Ai đó nhận ra rằng anh ta cần phải cải thiện Linux, v.v. Chúng tôi đã cố gắng đưa ra một loạt các nhiệm vụ, nhưng không hoàn toàn tầm thường.

Nhiệm vụ mạng từ nhóm hỗ trợ kỹ thuật Veeam
Đội chiến thắng

“Ai muốn thì sẽ đạt được!”

— Nó có đòi hỏi nhiều nỗ lực từ những người chuẩn bị nhiệm vụ không?

- Thực tế là có. Nhưng điều này rất có thể là do chúng tôi không có kinh nghiệm trong việc chuẩn bị những nhiệm vụ như vậy, loại cơ sở hạ tầng này. (Hãy đặt trước rằng đây không phải là cơ sở hạ tầng thực sự của chúng tôi - nó chỉ đơn giản là để thực hiện một số chức năng trò chơi.)

Đó là một trải nghiệm rất thú vị đối với chúng tôi. Lúc đầu tôi còn nghi ngại, vì ý tưởng này tôi thấy quá hay, tôi nghĩ sẽ rất khó thực hiện. Nhưng chúng tôi đã bắt đầu làm, chúng tôi bắt đầu cày xới, mọi thứ bắt đầu bốc cháy và cuối cùng chúng tôi đã thành công. Và thậm chí hầu như không có lớp phủ nào.

Tổng cộng chúng tôi đã dành 3 tháng. Phần lớn, chúng tôi đã đưa ra một ý tưởng và thảo luận về những gì chúng tôi có thể thực hiện. Trong quá trình đó, tất nhiên là có một số thứ đã thay đổi vì chúng tôi nhận ra rằng mình không có đủ khả năng kỹ thuật để làm điều gì đó. Chúng tôi đã phải làm lại điều gì đó trong quá trình thực hiện, nhưng theo cách mà toàn bộ dàn ý, lịch sử và logic không bị phá vỡ. Chúng tôi đã cố gắng không chỉ đưa ra danh sách các nhiệm vụ kỹ thuật mà còn làm cho nó phù hợp với câu chuyện sao cho mạch lạc và logic. Công việc chính được thực hiện trong tháng trước, tức là 3-4 tuần trước ngày X.

— Vậy ngoài hoạt động chính, bạn còn phân bổ thời gian để chuẩn bị?

— Chúng tôi đã làm việc này song song với công việc chính của mình, vâng.

- Anh lại được yêu cầu làm lại việc này à?

- Vâng, chúng tôi có nhiều yêu cầu lặp lại.

- Và bạn?

- Chúng tôi có những ý tưởng mới, khái niệm mới, chúng tôi muốn thu hút nhiều người hơn và mở rộng nó theo thời gian - cả quá trình tuyển chọn và chính quá trình trò chơi. Nói chung, chúng tôi lấy cảm hứng từ dự án “Cicada”, bạn có thể Google nó - đó là một chủ đề CNTT rất thú vị, mọi người từ khắp nơi trên thế giới đoàn kết lại ở đó, họ bắt đầu các chủ đề trên Reddit, trên các diễn đàn, họ sử dụng bản dịch mã, giải câu đố , và tất cả những thứ đó.

— Ý tưởng rất hay, chỉ cần tôn trọng ý tưởng và cách thực hiện, vì nó thực sự có giá trị rất nhiều. Tôi chân thành mong rằng bạn không đánh mất nguồn cảm hứng này và tất cả các dự án mới của bạn cũng thành công. Cảm ơn!

Nhiệm vụ mạng từ nhóm hỗ trợ kỹ thuật Veeam

— Có, bạn có thể xem ví dụ về một nhiệm vụ mà bạn chắc chắn sẽ không sử dụng lại không?

“Tôi nghi ngờ chúng ta sẽ không tái sử dụng bất kỳ thứ nào trong số chúng.” Vì vậy, tôi có thể cho bạn biết về tiến độ của toàn bộ nhiệm vụ.

Bài hát thưởngNgay từ đầu, người chơi có tên của máy ảo và thông tin xác thực từ vCenter. Đăng nhập xong thì thấy máy này nhưng không khởi động được. Ở đây bạn cần đoán rằng có gì đó không ổn với tệp .vmx. Sau khi tải xuống, họ sẽ thấy lời nhắc cần thiết cho bước thứ hai. Về cơ bản, nó nói rằng cơ sở dữ liệu được Veeam Backup & Replication sử dụng đã được mã hóa.
Sau khi xóa lời nhắc, tải lại tệp .vmx và bật máy thành công, họ thấy rằng một trong các đĩa thực sự chứa cơ sở dữ liệu được mã hóa base64. Theo đó, nhiệm vụ là giải mã nó và có được một máy chủ Veeam đầy đủ chức năng.

Một chút về máy ảo nơi tất cả điều này xảy ra. Như chúng ta nhớ, theo cốt truyện, nhân vật chính của nhiệm vụ là một người khá đen tối và đang làm một việc rõ ràng là không hợp pháp cho lắm. Do đó, máy tính làm việc của anh ấy phải có giao diện hoàn toàn giống hacker mà chúng tôi phải tạo ra, mặc dù thực tế đó là Windows. Điều đầu tiên chúng tôi làm là thêm rất nhiều thông tin, chẳng hạn như thông tin về các vụ hack lớn, các cuộc tấn công DDoS và những thứ tương tự. Sau đó, họ cài đặt tất cả các phần mềm thông thường và đặt nhiều bãi chứa, tệp có hàm băm, v.v. ở khắp mọi nơi. Mọi thứ giống như trong phim. Trong số những thứ khác, có các thư mục có tên là close-case*** và open-case***
Để tiến xa hơn, người chơi cần khôi phục các gợi ý từ các tệp sao lưu.

Ở đây phải nói rằng lúc đầu người chơi được cung cấp khá nhiều thông tin và họ nhận được hầu hết dữ liệu (như IP, thông tin đăng nhập và mật khẩu) trong quá trình thực hiện nhiệm vụ, tìm kiếm manh mối trong các bản sao lưu hoặc tập tin nằm rải rác trên máy. . Ban đầu, các tệp sao lưu được đặt trên kho lưu trữ Linux, nhưng chính thư mục trên máy chủ được gắn cờ noexec, do đó tác nhân chịu trách nhiệm khôi phục tệp không thể khởi động.

Bằng cách sửa kho lưu trữ, người tham gia có quyền truy cập vào tất cả nội dung và cuối cùng có thể khôi phục mọi thông tin. Vẫn còn phải hiểu nó là cái gì. Và để làm được điều này, họ chỉ cần nghiên cứu các tập tin được lưu trữ trên máy này, xác định xem tập tin nào bị “hỏng” và chính xác những gì cần được khôi phục.

Tại thời điểm này, kịch bản chuyển từ kiến ​​thức CNTT chung sang các tính năng cụ thể của Veeam.

Trong ví dụ cụ thể này (khi bạn biết tên tệp nhưng không biết tìm nó ở đâu), bạn cần sử dụng chức năng tìm kiếm trong Enterprise Manager, v.v. Kết quả là sau khi khôi phục toàn bộ chuỗi logic, người chơi có thông tin đăng nhập/mật khẩu và đầu ra nmap khác. Điều này đưa chúng đến máy chủ Windows Core và thông qua RDP (để cuộc sống không còn như mật ong nữa).

Tính năng chính của máy chủ này: với sự trợ giúp của một tập lệnh đơn giản và một số từ điển, một cấu trúc thư mục và tệp hoàn toàn vô nghĩa đã được hình thành. Và khi đăng nhập, bạn sẽ nhận được thông báo chào mừng như “Một quả bom logic đã phát nổ ở đây, vì vậy bạn sẽ phải ghép các manh mối lại với nhau để có những bước tiếp theo”.

Manh mối sau đây được chia thành một kho lưu trữ nhiều tập (40-50 phần) và được phân phối ngẫu nhiên giữa các thư mục này. Ý tưởng của chúng tôi là người chơi nên thể hiện tài năng của mình trong việc viết các tập lệnh PowerShell đơn giản để tập hợp một kho lưu trữ nhiều tập bằng cách sử dụng mặt nạ nổi tiếng và lấy dữ liệu cần thiết. (Nhưng hóa ra giống như trong trò đùa đó - một số đối tượng hóa ra lại có thể chất phát triển bất thường.)

Kho lưu trữ chứa một bức ảnh của một băng cassette (với dòng chữ "Bữa tối cuối cùng - Những khoảnh khắc đẹp nhất"), gợi ý về việc sử dụng thư viện băng được kết nối, trong đó có một băng cassette có tên tương tự. Chỉ có một vấn đề - hóa ra là nó không thể hoạt động được đến mức thậm chí còn không được lập danh mục. Đây có lẽ là nơi bắt đầu phần khó khăn nhất của nhiệm vụ. Chúng tôi đã xóa tiêu đề khỏi băng cassette, vì vậy để khôi phục dữ liệu từ nó, bạn chỉ cần loại bỏ các khối "thô" và xem qua chúng trong trình soạn thảo hex để tìm các điểm đánh dấu bắt đầu tệp.
Chúng tôi tìm điểm đánh dấu, xem phần bù, nhân khối với kích thước của nó, thêm phần bù và sử dụng công cụ nội bộ, cố gắng khôi phục tệp từ một khối cụ thể. Nếu mọi thứ được thực hiện chính xác và toán học đồng ý, thì người chơi sẽ có tệp .wav trong tay.

Trong đó, bằng cách sử dụng trình tạo giọng nói, cùng với những thứ khác, mã nhị phân được đọc chính tả, mã này được mở rộng sang một IP khác.

Hóa ra đây là một máy chủ Windows mới, nơi mọi thứ đều gợi ý về nhu cầu sử dụng Wireshark, nhưng nó không có ở đó. Bí quyết chính là có hai hệ thống được cài đặt trên máy này - chỉ có đĩa thứ hai bị ngắt kết nối thông qua trình quản lý thiết bị ngoại tuyến và chuỗi logic dẫn đến cần phải khởi động lại. Sau đó, hóa ra theo mặc định, một hệ thống hoàn toàn khác, nơi cài đặt Wireshark, sẽ khởi động. Và suốt thời gian qua chúng tôi đều sử dụng hệ điều hành thứ cấp.

Không cần phải làm gì đặc biệt ở đây, chỉ cần bật tính năng chụp trên một giao diện duy nhất. Việc kiểm tra tương đối kỹ lưỡng cho thấy một gói rõ ràng được gửi bằng tay trái từ máy phụ trợ đều đặn, trong đó có chứa liên kết tới video YouTube nơi người chơi được yêu cầu gọi đến một số nhất định. Người gọi đầu tiên sẽ được nghe lời chúc mừng về vị trí đầu tiên, những người còn lại sẽ nhận được lời mời đến HR (đùa)).

Nhân tiện, chúng tôi đang mở việc làm dành cho các kỹ sư và học viên hỗ trợ kỹ thuật. Chào mừng đến với đội!

Nguồn: www.habr.com

Thêm một lời nhận xét