La cyber bataille sur le site de The Standoff se termine par la victoire de Codeby - Partie 1

Bonjour notre cher lecteur!





Je voudrais me prĂ©senter: je m'appelle Stanislav ( @clevergod ), je suis le vice-capitaine de l'Ă©quipe Codeby.net, et avec cet article nous commençons une sĂ©rie de 3-4 articles dĂ©diĂ©s Ă  notre participation au  cyber polygone The Standoff .





Selon notre vieille habitude, nous essaierons de décrire émotionnellement toute la douleur, les larmes et la joie de l'incroyable marathon de 123 heures appelé The Standoff 2020 qui a passé pour notre équipe .





Dans cet article, nous expliquerons pourquoi une formation compĂ©tente - plus de la moitiĂ© du succès et pourquoi il est si important d'organiser l'interaction jamais  pas l'  Ă©quipe Pentest au sein d'un projet individuel.





Essayons de transmettre l'atmosphère étape par étape, mais croyez-moi 5 jours de plaisir sans retenue peuvent être décrits dans un cycle interminable d'articles ou même tourner une série d'action ...





Who are Codeby - un forum de passionnés, de gars attentionnés vivant dans différents pays et régions, unis par le désir de développement personnel et de formation gratuite de la jeune génération de spécialistes dans divers domaines de l'informatique et de la sécurité de l'information.





PS - Je veux dire que nous avec la casquette (BadBlackHat) avons marché très longtemps vers cette victoire, franchissant une barrière après l'autre, donnant toute notre force et nos ressources pour réaliser notre rêve commun.





Attention, l'article contient de nombreuses captures d'Ă©cran!





L'impasse
L'impasse

The Standoff â€”  , IT-, , . The Standoff , . , , , , , , ( ), , , , , , , .





The Standoff (blue teams — 6 ) (red teams — 29 ) , .





, The Standoff, , «»,   Positive Hack Days, ( 2019-). , , 5- 12- -   .





L'impasse
The Standoff
L'impasse
The Standoff

, : - – , :





  • -;





  • ;





  • ;





  • ;





  • , ;





  • ;





  • ;





... , . , ( bug bounty).





#





Udjonka

, , , “” , 15 , " ".





( , ) … , ,  NitroTeam Spectre, (@b4trjan) , .





, , , , (11 )  2020 .





" ", .





(@clevergod) OSCP , (@BadBlackHat) CTF-, HackTheBox, priviahub, TryHackMe.





, , , , , , , , . – , - “”, .





:





DĂ©but

, , , ?! , - . , , , .





18 , - "" , " " (Arkady Samsonov, ).





Annonce

, , . , , - , , , , - . .





7 . , 5 !





Liste des commandes

, , "", , (  King of the Hill (KoTH).





2019 , 1-Day , , , , , , - , .





Courir

, (r0hack) " DeteAct", ,    - 30 , 5 6 VPN- , .





“ ”? — . 15 , () , “” , , , - VPN-.





, , -, VPN-. -, , OSI.





, , . , - . ( ): (@undefi) , (@tgrmofficial), (@K1R0Byte) (@manfromkz) , Magick , (Mister_Bert0ni) , . . 2 2- - ( ), , . .





. - , , . “ Discord?” - , , , . , , , - ( , ).





, , 2-6 . - :





Discorde

#





2 , , " " " " ( ., ):





  • " " ( );





  • ;





  • - , . ;





  • IP- ( ., );









  • .





1 - , .





, , VLAN-, Ethernet ESXi, .





, , - . , ,  . , - 6 ""… , , :)





, " " - , PenTera Pcysys(Citum Axxtel ), . 98% L2, VLan’, !





#





VPN- , , L2tp + IPSEC. , 21 …





, - , OpenVPN - CTF-.





, , -7 GMT +10 GMT, , PFSence , - ( ), , , , CTF- . , - PFSence OpenSence, , ( , - MikrotikOS, , , ), , - .





# 12.11.2020





, , . , . , , , .





Tableau de bord

, , RCE , . …





120 , "" RDG Microsoft, ( "" ), - Mimikatz, .





Discord Ă  nouveau

2-3 SOC , , "" . , , , 80 (BBG.GQS 4), "". .





:





Vulnérabilité

:





Le code

:





Modifier le code

, , Attack Detect! :





Fermé

, , :





racine
root

… . -, " " ( ) 2 , , . - , , , , :





Meme

247 40 135 20 - , , , , .





, , , , - - , , - RCE, LFI - . , .





liste

, , , "".





, , , , , . , , , , .





Infrastructure

, , . : 6- 10 , 60- . , , , read-only , wsus, db, backup, fileserver, exchange, rdg, sharepoint , , , !





, , . , 8 ! – - 116 16 …





Marathon

, - . - . , … ,   The Standoff:





La victoire!
!

, , , 123 , :





  • Joan Agusti Martinez Carbonell





























































  • Stanislav Istyagin





  • Timur Moldaliev












All Articles