👎🏻 💏 🕵🏼 Machen Sie sich bereit für The Standoff 2021 oder Back to the Future 👸🏻 🐥 🌴

Was würden Sie tun, wenn Sie eine Zeitmaschine hätten? Wir werden nicht für alle verantwortlich sein, aber wir können davon ausgehen, dass es den Teams von Angreifern, Verteidigern und SOCs sowie anderen Teilnehmern von The Standoff 2021 nichts ausmachen würde, in die bevorstehende Schlacht versetzt zu werden und zu sehen, wie sich die Ereignisse auf der Weltweit größtes offenes Cyber-Polygon, wann und wo der Spaß stattfinden wird und wer den Kampf gewinnen wird.

Vor The Standoff (und dem internationalen Cybersicherheitsforum " Positive Hack Days 10: The Beginning ") ist nur noch sehr wenig übrig - das neue Cyber-Training beginnt am 18. Mai und dauert 4 Tage ohne Unterbrechung. Alle Tickets wurden bereits verkauft, aber lassen Sie sich nicht entmutigen . Jeder kann den Cyber-Kampf ab dem Morgen live auf The Standoff verfolgen (fügen Sie ihn zu Ihren Lesezeichen hinzu, um ihn nicht zu vergessen). Dort können Sie auch alle Berichte von PHDays anhören - das vollständige Programm des Forums finden Sie hier .

Wir werden nicht in der Lage sein, eine Zeitmaschine so schnell zu bauen und im Voraus zu wissen, welche Hacker hacken können und wie die Verteidiger Angriffe abwehren, aber wir empfehlen, uns daran zu erinnern, wie dies in der letzten Cyberschlacht geschehen ist. Dies ist eine großartige Möglichkeit, Ihre Eindrücke aufzufrischen und Ihre Fähigkeiten vor der bevorstehenden Konfrontation zu verbessern. Das Wichtigste aus dem sechstägigen Cyber-Training The Standoff 2020 ist unten aufgeführt.

Kurz über The Standoff und seine Ergebnisse

Vom 12. bis 17. November fand auf dem Standoff-Trainingsgelände ein umfangreiches Cyber- Training statt . Im Rahmen des Wettbewerbs kämpften 29 angreifende Teams und 6 defensive Teams. Für diesen massiven Cyberkampf wurde ein digitaler Zwilling einer ganzen Stadt geschaffen. In dieser Metropole wurden Bilder von Verkehr, Industrie, Energieinfrastruktur, einem Geschäftszentrum und sogar einer Bank präsentiert.

Heavy Ship Logistics — , , ;
25 Hours — , , ;
Tube — , , , ;
Big Bro Group — (, );
Nuft — , ;
Bank of FF — .

- , , , . . .


«» .	, .
.	.
	.

The Standoff 47 . , , , , . ; , - , , .

- , , . , , — . , . , ?

. — next-generation firewalls, application firewalls, security information and event management, network traffic analysis . , , - RBK.money. PT Expert Security Center MaxPatrol SIEM, PT Network Attack Discovery, PT Application Firewall, PT SandBox PT ISIM.

The Standoff Codeby, 27 123 . back2oaz, 24 463 . DeteAct (18 508 ).

, IZ:SOC, m6q9 . CT&MM.

, , .

1.

The Standoff , . 9 19 . . , . , . 20 n0x , Nuft. student , PHP-. -, .

, , , , , .

88 . , (40%) SQL- (27%).

2 50 back2oaz Nuft. . , 445, Metasploit Framework .

Abbildung 1. Auswählen eines lokalen Administratorkennworts — 1.

, Incognito , , .

Incognito , .

, . , , , .

2 3.

13 n0x SPbCTF - F .

, - , , , , . , , : , - .

CT&MM. PHP 7, , — CVE-2019-11043. -, . n0x - –— . . , price. , .

Nuft. back2oaz , . , , . , , , , . , . ScadaShare. bmc-tools, RDP-, . , , SCADA- — Rapid SCADA — .

back2oaz, , , . , , . Nuft 445/TCP . . , , FactoryTalk View, .

Abbildung 2. Aufrufen von lsass.exe, um Anmeldeinformationen abzurufen — 2. lsass.exe

, back2oaz, , n0x, Codeby Antichat Nuft. Antichat n0x , seafile. , n0x Antichat SharpHound, , , , .

Abbildung 3. Der von MaxPatrol SIEM erkannte Zeitpunkt, zu dem das Dienstprogramm SharpHound gestartet wurde — 3. SharpHound, MaxPatrol SIEM

, , seafile, , . nuft\atpservice, . PsExec . DCSync, .

Abbildung 4. Von PT NAD aufgezeichneter DCSync-Angriff — 4. DCSync, PT NAD

Hack.ERS -, F. , (GDPR) , . - DeteAct . , , , .

-, , . . . , POST- , , URL- . , SCS, , price .

DeteAct - Bank of FF — . : . . , , . PAN. card2account, CVV-, PAN .

Abbildung 5. Erfolgreiche Übersetzung (PT NAD-Schnittstelle) — 5. ( PT NAD)

SPbCTF Tube, .

Abbildung 6. City F-Videobildschirme — 6. F

56 . 9 . TA0002 Execution TA0003 Persistence: .

13 14 18 -, 12 . , Big Bro Group (: ).

4 5. : ,

- 27 , 146 , 115 .

Bank of FF : SPbCTF . , OWA, . The Standoff : .

Abbildung 7. Phishing-Brief an einen Bankangestellten — 7. ,

, Evilbunnywrote , F.

15 — . 15 16 Tube Big Bro Group .

, , . back2oaz « ». , . , ! . 25 Hours nmap, . - , . back2oaz . Microsoft SQL. sa MS SQL Server. , back2oaz MS SQL Server xp_cmdshell. , - . kek.exe.

Abbildung 8. Herunterladen der schädlichen Datei kek.exe — 8. kek.exe

back2oaz , SCADA-, . , standoff_shell_x64. SCADA-.

Abbildung 9. Warnung von PT NAD zum Laden der standoff_shell_x64-Shell — 9. PT NAD standoff_shell_x64

Back2oaz SCADA-. admin, . Windows RDP.

RDP , back2oaz . . , , , .

25 Hours : , , - . ( ) -: , - .

TSARKA - Tube. . -. - , - : recoverPass, . id recoverPass. , recoverPass 1-2 , . .

, , .

, , « Nuft», . Hack.ERS . , back2oaz Codeby, , .

Heavy Ship Logistics, , , . DeteAct Codeby , TSARKA .

6.

: Big Bro Group. ERP- . Hack.ERS. , . , , CVE-2017-3167. , , , — . , CVE-2017-3167, Hack.ERS . Cisco ASA , , . password spraying , ping. ERP-. Hack.ERS PostgreSQL .