タイムマシンがあったらどうしますか?私たちはすべての人に責任を負うわけではありませんが、攻撃者、防御者、SOCのチーム、およびスタンドオフ2021の他の参加者は、次の戦いに移動して、イベントがどのように展開されるかを確認することを気にしないと想定できます。世界最大のオープンサイバーポリゴン、いつどこで楽しみが起こり、誰が戦いに勝つか。
The Standoff(および国際サイバーセキュリティフォーラム「Positive Hack Days 10:The Beginning」)の前にはほとんど残っていません。新しいサイバートレーニングは5月18日に始まり、4日間ノンストップで続きます。すべてのチケットはすでに販売されていますが、落胆しないでください。誰でも朝からスタンドオフでサイバーバトルをライブでフォローすることができます(忘れないようにブックマークに追加してください)。そこでは、PHDaysからのすべてのレポートを聞くこともできます-フォーラムの完全なプログラムはここにあります。
タイムマシンをそれほど迅速に構築することはできません。また、どのハッカーがハッキングできるのか、防御側がどのように攻撃を撃退するのかを事前に知ることはできませんが、前回のサイバーバトルでこれがどのように起こったかを覚えておくことをお勧めします。これは、次の対立の前に印象をリフレッシュし、スキルを高めるための優れた方法です。6日間のサイバートレーニングで最も重要なものはすべて以下のとおりです。
スタンドオフとその結果について簡単に説明します
11月12日から17日まで、スタンドオフトレーニンググラウンドで大規模なサイバートレーニングが行われました。競争の枠組みの中で、29の攻撃チームと6つの防御チームが戦いました。この大規模なサイバーバトルのために、都市全体のデジタルツインが作成されました。この大都市では、運輸、産業、エネルギーインフラ、ビジネスセンター、さらには銀行の画像が提示されました。
-:
Heavy Ship Logistics — , , ;
25 Hours — , , ;
Tube — , , , ;
Big Bro Group — (, );
Nuft — , ;
Bank of FF — .
- , , , . . .
|
|
«» . |
, . |
. |
. |
|
|
. |
The Standoff 47 . , , , , . ; , - , , .
- , , . , , — . , . , ?
. — next-generation firewalls, application firewalls, security information and event management, network traffic analysis . , , - RBK.money. PT Expert Security Center MaxPatrol SIEM, PT Network Attack Discovery, PT Application Firewall, PT SandBox PT ISIM.
The Standoff Codeby, 27 123 . back2oaz, 24 463 . DeteAct (18 508 ).
, IZ:SOC, m6q9 . CT&MM.
, , .
1.
The Standoff , . 9 19 . . , . , . 20 n0x , Nuft. student , PHP-. -, .
, , , , , .
88 . , (40%) SQL- (27%).
2 50 back2oaz Nuft. . , 445, Metasploit Framework .
, Incognito , , .
Incognito , .
, . , , , .
2 3.
13 n0x SPbCTF - F .
, - , , , , . , , : , - .
CT&MM. PHP 7, , — CVE-2019-11043. -, . n0x - –— . . , price. , .
Nuft. back2oaz , . , , . , , , , . , . ScadaShare. bmc-tools, RDP-, . , , SCADA- — Rapid SCADA — .
back2oaz, , , . , , . Nuft 445/TCP . . , , FactoryTalk View, .
, back2oaz, , n0x, Codeby Antichat Nuft. Antichat n0x , seafile. , n0x Antichat SharpHound, , , , .
, , seafile, , . nuft\atpservice, . PsExec . DCSync, .
Hack.ERS -, F. , (GDPR) , . - DeteAct . , , , .
-, , . . . , POST- , , URL- . , SCS, , price .
DeteAct - Bank of FF — . : . . , , . PAN. card2account, CVV-, PAN .
SPbCTF Tube, .
56 . 9 . TA0002 Execution TA0003 Persistence: .
13 14 18 -, 12 . , Big Bro Group (: ).
4 5. : ,
- 27 , 146 , 115 .
Bank of FF : SPbCTF . , OWA, . The Standoff : .
, Evilbunnywrote , F.
15 — . 15 16 Tube Big Bro Group .
, , . back2oaz « ». , . , ! . 25 Hours nmap, . - , . back2oaz . Microsoft SQL. sa MS SQL Server. , back2oaz MS SQL Server xp_cmdshell. , - . kek.exe.
back2oaz , SCADA-, . , standoff_shell_x64. SCADA-.
Back2oaz SCADA-. admin, . Windows RDP.
RDP , back2oaz . . , , , .
25 Hours : , , - . ( ) -: , - .
TSARKA - Tube. . -. - , - : recoverPass, . id recoverPass. , recoverPass 1-2 , . .
, , .
, , « Nuft», . Hack.ERS . , back2oaz Codeby, , .
Heavy Ship Logistics, , , . DeteAct Codeby , TSARKA .
6.
: Big Bro Group. ERP- . Hack.ERS. , . , , CVE-2017-3167. , , , — . , CVE-2017-3167, Hack.ERS . Cisco ASA , , . password spraying , ping. ERP-. Hack.ERS PostgreSQL .
F (n0x, DeteAct Codeby), (back2oaz), Nuft (Codeby back2oaz), Tube (Hack.ERS), , 25 Hours (back2oaz), (TSARKA).
MITRE ATT&CK. , , .
, , Execution. living off the land, , . 63% Command and Scripting Interpreter, PowerShell. User Execution (25%) , . Scheduled Task/Job System Services.
, , - (Exploit Public-Facing Application), .
, , , (Create Account) (Valid Accounts). , (48%) Credential Dumping – , lsass.exe.
, Lateral Movement – , .
The Standoff, , .
24
-, . , , . 47% . 50 .
— — 25 Hours, , , , — Nuft, . Heavy Ship Logistics.
2 50
« » Nuft. back2oaz , , . F: , .
433
, , SQL-, — , . Nuft Big Bro Group. , -. bug bounty: .
, , -, , . , -. , Positive Technologies 2019 , , 86% , -.
11 50 —
; , , 25 Hours, 26 52 . — . , , . , , .
200 . IZ:SOC CT&MM. 21 , 39% . , , , .
123 PT ESC
The Standoff — , . , , - . -, , , , , — The Standoff. - , , , , . , — .
: