Clever Geek Handbook

スタンドオフサイトでのサイバーバトルは、Codebyの勝利で終わります-パート1

親愛なる読者の皆さん、こんにちは!





自己紹介をしたいと思います。私の名前はStanislav(@clevergod)です。Codeby.netチームの副キャプテンです。この記事から、スタンドオフサイバーポリゴンへの参加に特化した一連の3〜4の記事を開始します 





私たちの古い習慣によると、私たちは、私たちのチームのために通過したスタンドオフ2020と呼ばれる素晴らしい123時間のマラソンのすべての痛み、涙、喜びを感情的にせずに説明しようとします





この記事では、有能なトレーニングが成功の半分以上である理由と、 1つの個別のプロジェクト内でペンテストチームでなく相互作用を組織化することが非常に重要である理由について説明します 





雰囲気を少しずつ伝えてみようと思いますが、5日間の無制限の楽しみは、記事の無限のサイクルで説明したり、アクションシリーズを撮影したりすることができると信じています...





Codebyとは-さまざまな国や地域に住む愛好家、思いやりのある人たちのフォーラムであり、ITと情報セキュリティの両方のさまざまな分野で若い世代の専門家の自己開発と無料トレーニングへの願望によって団結しています。





PS-キャップ(BadBlackHat)を持った私たちは、この勝利まで非常に長い間歩き、次々と障壁を乗り越え、私たちの共通の夢を実現するためのすべての力とリソースを提供したと言いたいです。





注意、記事には多くのスクリーンショットが含まれています!





スタンドオフ
スタンドオフ

The Standoff —  , IT-, , . The Standoff , . , , , , , , ( ), , , , , , , .





The Standoff (blue teams — 6 ) (red teams — 29 ) , .





, The Standoff, , «»,   Positive Hack Days, ( 2019-). , , 5- 12- -   .





スタンドオフ
The Standoff
スタンドオフ
The Standoff

, : - – , :





  • -;





  • ;





  • ;





  • ;





  • , ;





  • ;





  • ;





... , . , ( bug bounty).





#





ウジョンカ

, , , “” , 15 , " ".





( , ) … , ,  NitroTeam Spectre, (@b4trjan) , .





, , , , (11 )  2020 .





" ", .





(@clevergod) OSCP , (@BadBlackHat) CTF-, HackTheBox, priviahub, TryHackMe.





, , , , , , , , . – , - “”, .





:





開始

, , , ?! , - . , , , .





18 , - "" , " " (Arkady Samsonov, ).





発表

, , . , , - , , , , - . .





7 . , 5 !





コマンドリスト

, , "", , (  King of the Hill (KoTH).





2019 , 1-Day , , , , , , - , .





実行

, (r0hack) " DeteAct", ,    - 30 , 5 6 VPN- , .





“ ”? — . 15 , () , “” , , , - VPN-.





, , -, VPN-. -, , OSI.





, , . , - . ( ): (@undefi) , (@tgrmofficial), (@K1R0Byte) (@manfromkz) , Magick , (Mister_Bert0ni) , . . 2 2- - ( ), , . .





. - , , . “ Discord?” - , , , . , , , - ( , ).





, , 2-6 . - :





不和

#





2 , , " " " " ( ., ):





  • " " ( );





  • ;





  • - , . ;





  • IP- ( ., );









  • .





1 - , .





, , VLAN-, Ethernet ESXi, .





, , - . , ,  . , - 6 ""… , , :)





, " " - , PenTera Pcysys(Citum Axxtel ), . 98% L2, VLan’, !





#





VPN- , , L2tp + IPSEC. , 21 …





, - , OpenVPN - CTF-.





, , -7 GMT +10 GMT, , PFSence , - ( ), , , , CTF- . , - PFSence OpenSence, , ( , - MikrotikOS, , , ), , - .





# 12.11.2020





, , . , . , , , .





ダッシュボード

, , RCE , . …





120 , "" RDG Microsoft, ( "" ), - Mimikatz, .





再び不和

2-3 SOC , , "" . , , , 80 (BBG.GQS 4), "". .





:





脆弱性

:





コード

:





コードの編集

, , Attack Detect! :





閉まっている

, , :





ルート
root

… . -, " " ( ) 2 , , . - , , , , :





ミーム

247 40 135 20 - , , , , .





, , , , - - , , - RCE, LFI - . , .





リスト

, , , "".





, , , , , . , , , , .





インフラ

, , . : 6- 10 , 60- . , , , read-only , wsus, db, backup, fileserver, exchange, rdg, sharepoint , , , !





, , . , 8 ! – - 116 16 …





マラソン

, - . - . , … ,   The Standoff:





勝利!
!

, , , 123 , :





  • Joan Agusti Martinez Carbonell





























































  • スタニスラフ・イスティアギン





  • ティムールモルダリエフ











More articles:


All Articles