Hallo unser lieber Leser!
Ich möchte mich vorstellen: Mein Name ist Stanislav ( @clevergod ), ich bin der Vizekapitän des Codeby.net-Teams, und mit diesem Artikel beginnen wir eine Reihe von 3-4 Artikeln, die unserer Teilnahme am Cyber-Polygon The Standoff gewidmet sind .
Nach unserer alten Gewohnheit werden wir versuchen, all den Schmerz, die Tränen und die Freude des erstaunlichen 123-Stunden-Marathons namens The Standoff 2020, der für unser Team vergangen ist, emotional zu beschreiben .
In diesem Artikel erklären wir, warum kompetentes Training - mehr als die Hälfte des Erfolgs - und warum es so wichtig ist, die Interaktion zu organisieren, niemals das Pentest-Team innerhalb eines einzelnen Projekts.
Lassen Sie uns versuchen, die Atmosphäre Schritt für Schritt zu vermitteln, aber glauben Sie mir, 5 Tage ungezügelten Spaßes können in einem endlosen Zyklus von Artikeln beschrieben werden oder sogar eine Action-Serie drehen ...
Who are Codeby - ein Forum von Enthusiasten, fürsorglichen Menschen in verschiedenen Ländern und Regionen, die sich dem Wunsch nach Selbstentwicklung und kostenloser Ausbildung der jungen Generation von Spezialisten in verschiedenen Bereichen der IT- und Informationssicherheit anschließen.
PS : Ich möchte sagen, dass wir mit der Kappe (BadBlackHat) sehr lange zu diesem Sieg gelaufen sind, eine Barriere nach der anderen überwunden haben und all unsere Kraft und Ressourcen gegeben haben, um unseren gemeinsamen Traum zu verwirklichen.
Achtung, der Artikel enthält viele Screenshots!
The Standoff — , IT-, , . The Standoff , . , , , , , , ( ), , , , , , , .
The Standoff (blue teams — 6 ) (red teams — 29 ) , .
, The Standoff, , «», Positive Hack Days, ( 2019-). , , 5- 12- - .
, : - – , :
-;
;
;
;
, ;
;
;
... , . , ( bug bounty).
#
, , , “” , 15 , " ".
( , ) … , , NitroTeam Spectre, (@b4trjan) , .
, , , , (11 ) 2020 .
" ", .
(@clevergod) OSCP , (@BadBlackHat) CTF-, HackTheBox, priviahub, TryHackMe.
, , , , , , , , . – , - “”, .
, , , ?! , - . , , , .
18 , - "" , " " (Arkady Samsonov, ).
, , . , , - , , , , - . .
7 . , 5 !
, , "", , ( King of the Hill (KoTH).
2019 , 1-Day , , , , , , - , .
, (r0hack) " DeteAct", , - 30 , 5 6 VPN- , .
“ ”? — . 15 , () , “” , , , - VPN-.
, , -, VPN-. -, , OSI.
, , . , - . ( ): (@undefi) , (@tgrmofficial), (@K1R0Byte) (@manfromkz) , Magick , (Mister_Bert0ni) , . . 2 2- - ( ), , . .
. - , , . “ Discord?” - , , , . , , , - ( , ).
, , 2-6 . - :
#
2 , , " " " " ( ., ):
" " ( );
;
- , . ;
IP- ( ., );
.
1 - , .
, , VLAN-, Ethernet ESXi, .
, , - . , , . , - 6 ""… , , :)
, " " - , PenTera Pcysys(Citum Axxtel ), . 98% L2, VLan’, !
#
VPN- , , L2tp + IPSEC. , 21 …
, - , OpenVPN - CTF-.
, , -7 GMT +10 GMT, , PFSence , - ( ), , , , CTF- . , - PFSence OpenSence, , ( , - MikrotikOS, , , ), , - .
# 12.11.2020
, , . , . , , , .
, , RCE , . …
120 , "" RDG Microsoft, ( "" ), - Mimikatz, .
2-3 SOC , , "" . , , , 80 (BBG.GQS 4), "". .
:
:
:
, , Attack Detect! :
, , :
… . -, " " ( ) 2 , , . - , , , , :
247 40 135 20 - , , , , .
, , , , - - , , - RCE, LFI - . , .
, , , "".
, , , , , . , , , , .
, , . : 6- 10 , 60- . , , , read-only , wsus, db, backup, fileserver, exchange, rdg, sharepoint , , , !
, , . , 8 ! – - 116 16 …
, - . - . , … , The Standoff:
, , , 123 , :
Joan Agusti Martinez Carbonell
Stanislav Istyagin
Timur Moldaliev