Se préparer pour The Standoff 2021, ou retour vers le futur

Que feriez-vous si vous aviez une machine à remonter le temps? Nous ne serons pas responsables de tout le monde, mais nous pouvons supposer que les équipes d'attaquants, de défenseurs et de SOC, ainsi que les autres participants de The Standoff 2021 , ne craindraient pas d'être transportés vers la bataille à venir et de voir comment les événements se dérouleront sur le le plus grand cyber-polygone ouvert du monde, quand et où le plaisir se produira et qui gagnera la bataille.

Il reste très peu de choses avant The Standoff (et le forum international de cybersécurité " Positive Hack Days 10: The Beginning ") - une nouvelle formation en ligne commencera le 18 mai et durera 4 jours non-stop. Tous les billets ont déjà été vendus MAIS ne vous découragez pas . Tout le monde pourra suivre la cyber bataille en direct sur The Standoff dès le matin (ajoutez-la à vos favoris pour ne pas l'oublier). Là, vous pouvez également écouter tous les rapports des PHDays - le programme complet du forum est ici .

Nous ne pourrons pas construire une machine à remonter le temps aussi rapidement, ni savoir à l'avance ce que les hackers pourront pirater et comment les défenseurs repousseront les attaques, mais nous suggérons de rappeler comment cela s'est passé lors de la dernière cyber-bataille. C'est un excellent moyen de rafraîchir vos impressions et de pomper vos compétences avant la confrontation à venir. Tous les plus importants de la cyber-formation de six jours The Standoff 2020 sont ci-dessous.

En bref sur The Standoff et ses résultats

Du 12 au 17 novembre, une cyberformation à grande échelle a eu lieu sur le terrain d'entraînement de The Standoff . Dans le cadre de la compétition, 29 équipes offensives et 6 équipes défensives se sont affrontées. Pour cette cyber-bataille massive, un jumeau numérique d'une ville entière a été créé. Dans cette métropole, des images de transports, d'infrastructures industrielles, énergétiques, d'un centre d'affaires et même d'une banque ont été présentées.

-:

• Heavy Ship Logistics — , , ;

  
  
  
  
  

• 25 Hours — , , ;

  
  
  
  
  

• Tube — , , , ;

  
  
  
  
  

• Big Bro Group — (, );

  
  
  
  
  

• Nuft — , ;

  
  
  
  
  

• Bank of FF — .

  
  
  
  
  

- , , , . . .

The Standoff 47 . , , , , . ; , - , , .

- , , . , , — . , . , ?

. — next-generation firewalls, application firewalls, security information and event management, network traffic analysis . , , - RBK.money. PT Expert Security Center MaxPatrol SIEM, PT Network Attack Discovery, PT Application Firewall, PT SandBox PT ISIM.

The Standoff Codeby, 27 123 . back2oaz, 24 463 . DeteAct (18 508 ).

, IZ:SOC, m6q9 . CT&MM.

, , .

1.

The Standoff , . 9 19 . . , . , . 20 n0x , Nuft. student , PHP-. -, .

, , , , , .

88 . , (40%) SQL- (27%).

2 50 back2oaz Nuft. . , 445, Metasploit Framework .

, Incognito , , .

Incognito , .

, . , , , .

2 3.

13 n0x SPbCTF - F .

, - , , , , . , , : , - .

CT&MM. PHP 7, , — CVE-2019-11043. -, . n0x - –— . . , price. , .

Nuft. back2oaz , . , , . , , , , . , . ScadaShare. bmc-tools, RDP-, . , , SCADA- — Rapid SCADA — .

back2oaz, , , . , , . Nuft 445/TCP . . , , FactoryTalk View, .

, back2oaz, , n0x, Codeby Antichat Nuft. Antichat n0x , seafile. , n0x Antichat SharpHound, , , , .

, , seafile, , . nuft\atpservice, . PsExec . DCSync, .

Hack.ERS -, F. , (GDPR) , . - DeteAct . , , , .

-, , . . . , POST- , , URL- . , SCS, , price .

DeteAct - Bank of FF — . : . . , , . PAN. card2account, CVV-, PAN .

SPbCTF Tube, .

56 . 9 . TA0002 Execution TA0003 Persistence: .

13 14 18 -, 12 . , Big Bro Group (: ).

4 5. : ,

- 27 , 146 , 115 .

 Bank of FF : SPbCTF . , OWA, . The Standoff : .

, Evilbunnywrote , F.

15 — . 15 16 Tube Big Bro Group .

, , . back2oaz « ». , . , ! . 25 Hours nmap, . - , . back2oaz . Microsoft SQL. sa MS SQL Server. , back2oaz MS SQL Server xp_cmdshell. , - . kek.exe.

back2oaz , SCADA-, . , standoff_shell_x64. SCADA-.

Back2oaz SCADA-. admin, . Windows RDP.

RDP , back2oaz . . , , , .

25 Hours : , , - . ( ) -: , - .

TSARKA - Tube. . -. - , - : recoverPass, . id recoverPass. , recoverPass 1-2 , . .

, , .

, , « Nuft», . Hack.ERS . , back2oaz Codeby, , .

Heavy Ship Logistics, , , . DeteAct Codeby , TSARKA .

6.

: Big Bro Group. ERP- . Hack.ERS. , . , , CVE-2017-3167. , ,  , — . , CVE-2017-3167, Hack.ERS . Cisco ASA , , . password spraying , ping. ERP-. Hack.ERS PostgreSQL .

F (n0x, DeteAct Codeby), (back2oaz), Nuft (Codeby back2oaz), Tube (Hack.ERS), , 25 Hours (back2oaz), (TSARKA).

MITRE ATT&CK. , , .

, , Execution. living off the land, , . 63% Command and Scripting Interpreter, PowerShell. User Execution (25%) , . Scheduled Task/Job System Services.

, , - (Exploit Public-Facing Application), .

, , , (Create Account) (Valid Accounts). , (48%) Credential Dumping – , lsass.exe.

, Lateral Movement – , .

, , The Standoff, , .

The Standoff, , .

24

-, . , , . 47% . 50 .

— — 25 Hours, , , , — Nuft, . Heavy Ship Logistics.

2 50

« » Nuft. back2oaz , , . F: , .

433

, , SQL-, — , . Nuft Big Bro Group. , -. bug bounty: .

, , -, , . , -. , Positive Technologies 2019 , , 86% , -.

11 50 —

; , , 25 Hours, 26 52 . — . , , . , , .

200 . IZ:SOC CT&MM. 21 , 39% . , , , .

123 PT ESC

The Standoff — , . , , - . -, , , , , — The Standoff. - , , , , . , — .

: