Bonjour notre cher lecteur!
Je voudrais me présenter: je m'appelle Stanislav ( @clevergod ), je suis le vice-capitaine de l'équipe Codeby.net, et avec cet article nous commençons une série de 3-4 articles dédiés à notre participation au cyber polygone The Standoff .
Selon notre vieille habitude, nous essaierons de décrire émotionnellement toute la douleur, les larmes et la joie de l'incroyable marathon de 123 heures appelé The Standoff 2020 qui a passé pour notre équipe .
Dans cet article, nous expliquerons pourquoi une formation compétente - plus de la moitié du succès et pourquoi il est si important d'organiser l'interaction jamais pas l' équipe Pentest au sein d'un projet individuel.
Essayons de transmettre l'atmosphère étape par étape, mais croyez-moi 5 jours de plaisir sans retenue peuvent être décrits dans un cycle interminable d'articles ou même tourner une série d'action ...
Who are Codeby - un forum de passionnés, de gars attentionnés vivant dans différents pays et régions, unis par le désir de développement personnel et de formation gratuite de la jeune génération de spécialistes dans divers domaines de l'informatique et de la sécurité de l'information.
PS - Je veux dire que nous avec la casquette (BadBlackHat) avons marché très longtemps vers cette victoire, franchissant une barrière après l'autre, donnant toute notre force et nos ressources pour réaliser notre rêve commun.
Attention, l'article contient de nombreuses captures d'Ă©cran!
The Standoff — , IT-, , . The Standoff , . , , , , , , ( ), , , , , , , .
The Standoff (blue teams — 6 ) (red teams — 29 ) , .
, The Standoff, , «», Positive Hack Days, ( 2019-). , , 5- 12- - .
, : - – , :
-;
;
;
;
, ;
;
;
... , . , ( bug bounty).
#
, , , “” , 15 , " ".
( , ) … , , NitroTeam Spectre, (@b4trjan) , .
, , , , (11 ) 2020 .
" ", .
(@clevergod) OSCP , (@BadBlackHat) CTF-, HackTheBox, priviahub, TryHackMe.
, , , , , , , , . – , - “”, .
, , , ?! , - . , , , .
18 , - "" , " " (Arkady Samsonov, ).
, , . , , - , , , , - . .
7 . , 5 !
, , "", , ( King of the Hill (KoTH).
2019 , 1-Day , , , , , , - , .
, (r0hack) " DeteAct", , - 30 , 5 6 VPN- , .
“ ”? — . 15 , () , “” , , , - VPN-.
, , -, VPN-. -, , OSI.
, , . , - . ( ): (@undefi) , (@tgrmofficial), (@K1R0Byte) (@manfromkz) , Magick , (Mister_Bert0ni) , . . 2 2- - ( ), , . .
. - , , . “ Discord?” - , , , . , , , - ( , ).
, , 2-6 . - :
#
2 , , " " " " ( ., ):
" " ( );
;
- , . ;
IP- ( ., );
.
1 - , .
, , VLAN-, Ethernet ESXi, .
, , - . , , . , - 6 ""… , , :)
, " " - , PenTera Pcysys(Citum Axxtel ), . 98% L2, VLan’, !
#
VPN- , , L2tp + IPSEC. , 21 …
, - , OpenVPN - CTF-.
, , -7 GMT +10 GMT, , PFSence , - ( ), , , , CTF- . , - PFSence OpenSence, , ( , - MikrotikOS, , , ), , - .
# 12.11.2020
, , . , . , , , .
, , RCE , . …
120 , "" RDG Microsoft, ( "" ), - Mimikatz, .
2-3 SOC , , "" . , , , 80 (BBG.GQS 4), "". .
:
:
:
, , Attack Detect! :
, , :
… . -, " " ( ) 2 , , . - , , , , :
247 40 135 20 - , , , , .
, , , , - - , , - RCE, LFI - . , .
, , , "".
, , , , , . , , , , .
, , . : 6- 10 , 60- . , , , read-only , wsus, db, backup, fileserver, exchange, rdg, sharepoint , , , !
, , . , 8 ! – - 116 16 …
, - . - . , … , The Standoff:
, , , 123 , :
Joan Agusti Martinez Carbonell
Stanislav Istyagin
Timur Moldaliev