Halo pembaca kami yang budiman!
Saya ingin memperkenalkan diri: nama saya Stanislav ( @clevergod ), saya adalah wakil kapten tim Codeby.net, dan dengan artikel ini kita memulai serangkaian 3-4 artikel yang didedikasikan untuk partisipasi kita dalam poligon siber The Standoff .
Sesuai dengan kebiasaan lama kami, kami akan mencoba mendeskripsikan tanpa emosi semua rasa sakit, air mata, dan kegembiraan maraton 123 jam yang menakjubkan yang disebut The Standoff 2020 yang telah berlalu untuk tim kami .
Dalam artikel ini, kami akan menjelaskan mengapa pelatihan yang kompeten - lebih dari setengah keberhasilan dan mengapa sangat penting untuk mengatur interaksi tidak pernah tidak tim Pentest dalam satu proyek individu.
Mari kita coba menyampaikan suasananya selangkah demi selangkah, tetapi percayalah bahwa 5 hari yang menyenangkan tanpa batas dapat dijelaskan dalam siklus artikel yang tak ada habisnya atau bahkan merekam serial aksi ...
Who are Codeby - forum para peminat, orang-orang yang peduli yang tinggal di berbagai negara dan wilayah, yang dipersatukan oleh keinginan untuk pengembangan diri dan pelatihan gratis dari generasi muda spesialis di berbagai bidang baik IT maupun keamanan informasi.
PS - Saya ingin mengatakan bahwa kami dengan topi (BadBlackHat) berjalan sangat lama menuju kemenangan ini, mengatasi satu demi satu penghalang, memberikan semua kekuatan dan sumber daya kami untuk mewujudkan impian bersama kami.
Perhatian, artikel tersebut berisi banyak tangkapan layar!
The Standoff โ , IT-, , . The Standoff , . , , , , , , ( ), , , , , , , .
The Standoff (blue teams โ 6 ) (red teams โ 29 ) , .
, The Standoff, , ยซยป, Positive Hack Days, ( 2019-). , , 5- 12- - .
, : - โ , :
-;
;
;
;
, ;
;
;
... , . , ( bug bounty).
#
, , , โโ , 15 , " ".
( , ) โฆ , , NitroTeam Spectre, (@b4trjan) , .
, , , , (11 ) 2020 .
" ", .
(@clevergod) OSCP , (@BadBlackHat) CTF-, HackTheBox, priviahub, TryHackMe.
, , , , , , , , . โ , - โโ, .
, , , ?! , - . , , , .
18 , - "" , " " (Arkady Samsonov, ).
, , . , , - , , , , - . .
7 . , 5 !
, , "", , ( King of the Hill (KoTH).
2019 , 1-Day , , , , , , - , .
, (r0hack) " DeteAct", , - 30 , 5 6 VPN- , .
โ โ? โ . 15 , () , โโ , , , - VPN-.
, , -, VPN-. -, , OSI.
, , . , - . ( ): (@undefi) , (@tgrmofficial), (@K1R0Byte) (@manfromkz) , Magick , (Mister_Bert0ni) , . . 2 2- - ( ), , . .
. - , , . โ Discord?โ - , , , . , , , - ( , ).
, , 2-6 . - :
#
2 , , " " " " ( ., ):
" " ( );
;
- , . ;
IP- ( ., );
.
1 - , .
, , VLAN-, Ethernet ESXi, .
, , - . , , . , - 6 ""โฆ , , :)
, " " - , PenTera Pcysys(Citum Axxtel ), . 98% L2, VLanโ, !
#
VPN- , , L2tp + IPSEC. , 21 โฆ
, - , OpenVPN - CTF-.
, , -7 GMT +10 GMT, , PFSence , - ( ), , , , CTF- . , - PFSence OpenSence, , ( , - MikrotikOS, , , ), , - .
# 12.11.2020
, , . , . , , , .
, , RCE , . โฆ
120 , "" RDG Microsoft, ( "" ), - Mimikatz, .
2-3 SOC , , "" . , , , 80 (BBG.GQS 4), "". .
:
:
:
, , Attack Detect! :
, , :
โฆ . -, " " ( ) 2 , , . - , , , , :
247 40 135 20 - , , , , .
, , , , - - , , - RCE, LFI - . , .
, , , "".
, , , , , . , , , , .
, , . : 6- 10 , 60- . , , , read-only , wsus, db, backup, fileserver, exchange, rdg, sharepoint , , , !
, , . , 8 ! โ - 116 16 โฆ
, - . - . , โฆ , The Standoff:
, , , 123 , :
Joan Agusti Martinez Carbonell
Stanislav Istyagin
Timur Moldaliev