مرحبا عزيزي القارئ!
أود أن أقدم نفسي: اسمي ستانيسلاف ( clevergod ) ، أنا نائب قائد فريق Codeby.net ، وبهذه المقالة نبدأ سلسلة من 3-4 مقالات مخصصة لمشاركتنا في The Standoff cyber polygon .
وفقًا لعادتنا القديمة ، سنحاول أن نصف عاطفيًا كل الألم والدموع والفرح لماراثون مدهش مدته 123 ساعة يسمى The Standoff 2020 والذي مر لفريقنا .
في هذه المقالة ، سنشرح سبب وجود تدريب كفء - أكثر من نصف النجاح ولماذا من المهم جدًا تنظيم التفاعل وليس فريق Pentest أبدًا ضمن مشروع فردي واحد.
دعنا نحاول نقل الأجواء خطوة بخطوة ، لكن صدقوني ، يمكن وصف 5 أيام من المرح غير المقيد في سلسلة لا تنتهي من المقالات أو حتى تصوير سلسلة أكشن ...
من هم Codeby - منتدى من المتحمسين ، ورعاية الرجال الذين يعيشون في بلدان ومناطق مختلفة ، والذين تجمعهم الرغبة في التطوير الذاتي والتدريب المجاني لجيل الشباب من المتخصصين في مختلف مجالات تكنولوجيا المعلومات وأمن المعلومات.
ملاحظة - أريد أن أقول إننا مع غطاء الرأس (BadBlackHat) مشينا لفترة طويلة جدًا لتحقيق هذا النصر ، وتغلبنا على حاجز تلو الآخر ، مع إعطاء كل قوتنا ومواردنا لتحقيق حلمنا المشترك.
انتباه ، المقالة تحتوي على العديد من لقطات الشاشة!
The Standoff — , IT-, , . The Standoff , . , , , , , , ( ), , , , , , , .
The Standoff (blue teams — 6 ) (red teams — 29 ) , .
, The Standoff, , «», Positive Hack Days, ( 2019-). , , 5- 12- - .
, : - – , :
-;
;
;
;
, ;
;
;
... , . , ( bug bounty).
#
, , , “” , 15 , " ".
( , ) … , , NitroTeam Spectre, (@b4trjan) , .
, , , , (11 ) 2020 .
" ", .
(@clevergod) OSCP , (@BadBlackHat) CTF-, HackTheBox, priviahub, TryHackMe.
, , , , , , , , . – , - “”, .
, , , ?! , - . , , , .
18 , - "" , " " (Arkady Samsonov, ).
, , . , , - , , , , - . .
7 . , 5 !
, , "", , ( King of the Hill (KoTH).
2019 , 1-Day , , , , , , - , .
, (r0hack) " DeteAct", , - 30 , 5 6 VPN- , .
“ ”? — . 15 , () , “” , , , - VPN-.
, , -, VPN-. -, , OSI.
, , . , - . ( ): (@undefi) , (@tgrmofficial), (@K1R0Byte) (@manfromkz) , Magick , (Mister_Bert0ni) , . . 2 2- - ( ), , . .
. - , , . “ Discord?” - , , , . , , , - ( , ).
, , 2-6 . - :
#
2 , , " " " " ( ., ):
" " ( );
;
- , . ;
IP- ( ., );
.
1 - , .
, , VLAN-, Ethernet ESXi, .
, , - . , , . , - 6 ""… , , :)
, " " - , PenTera Pcysys(Citum Axxtel ), . 98% L2, VLan’, !
#
VPN- , , L2tp + IPSEC. , 21 …
, - , OpenVPN - CTF-.
, , -7 GMT +10 GMT, , PFSence , - ( ), , , , CTF- . , - PFSence OpenSence, , ( , - MikrotikOS, , , ), , - .
# 12.11.2020
, , . , . , , , .
, , RCE , . …
120 , "" RDG Microsoft, ( "" ), - Mimikatz, .
2-3 SOC , , "" . , , , 80 (BBG.GQS 4), "". .
:
:
:
, , Attack Detect! :
, , :
… . -, " " ( ) 2 , , . - , , , , :
247 40 135 20 - , , , , .
, , , , - - , , - RCE, LFI - . , .
, , , "".
, , , , , . , , , , .
, , . : 6- 10 , 60- . , , , read-only , wsus, db, backup, fileserver, exchange, rdg, sharepoint , , , !
, , . , 8 ! – - 116 16 …
, - . - . , … , The Standoff:
, , , 123 , :
Joan Agusti Martinez Carbonell
ستانيسلاف استياجين
تيمور مولدالييف