📘 👩🏼‍✈️ 🏸 Bersiap untuk The Standoff 2021, atau Back to the Future 🏙️ 🏂🏿 💇

Apa yang akan Anda lakukan jika Anda memiliki mesin waktu? Kami tidak akan bertanggung jawab atas semua orang, tetapi kami dapat berasumsi bahwa tim penyerang, pembela, dan SOC, serta peserta The Standoff 2021 lainnya , tidak akan keberatan untuk dibawa ke pertempuran yang akan datang dan melihat bagaimana peristiwa akan terungkap di poligon dunia maya terbuka terbesar di dunia, kapan dan di mana kesenangan akan terjadi dan siapa yang akan memenangkan pertempuran.

Hanya ada sedikit yang tersisa sebelum The Standoff (dan forum keamanan siber internasional " Hari Peretasan Positif 10: Permulaan ") - pelatihan siber baru akan dimulai pada 18 Mei dan akan berlangsung selama 4 hari non-stop. Semua tiket sudah terjual TAPI jangan berkecil hati . Siapa pun akan dapat mengikuti pertempuran dunia maya secara langsung di The Standoff sejak pagi hari (tambahkan ke bookmark Anda agar tidak lupa). Di sana Anda juga dapat mendengarkan semua laporan dari PHDays - program lengkap forum ada di sini .

Kami tidak akan dapat membuat mesin waktu secepat itu, serta mengetahui sebelumnya apa yang dapat diretas oleh peretas dan bagaimana pembela HAM akan mengusir serangan, tetapi kami menyarankan untuk mengingat bagaimana hal ini terjadi dalam pertempuran dunia maya terakhir. Ini adalah cara yang bagus untuk menyegarkan kesan Anda dan memompa keterampilan Anda sebelum konfrontasi yang akan datang. Semua yang paling penting dari pelatihan dunia maya enam hari The Standoff 2020 ada di bawah ini.

Secara singkat tentang The Standoff dan hasilnya

Dari 12 hingga 17 November, pelatihan dunia maya berskala besar berlangsung di tempat pelatihan The Standoff . Dalam kerangka kompetisi, 29 tim penyerang dan 6 tim bertahan bertarung. Untuk pertempuran cyber besar-besaran ini, kembaran digital dari seluruh kota telah dibuat. Di kota metropolis ini terpampang citra transportasi, industri, infrastruktur energi, pusat bisnis bahkan bank.

Heavy Ship Logistics — , , ;
25 Hours — , , ;
Tube — , , , ;
Big Bro Group — (, );
Nuft — , ;
Bank of FF — .

- , , , . . .


«» .	, .
.	.
	.

The Standoff 47 . , , , , . ; , - , , .

- , , . , , — . , . , ?

. — next-generation firewalls, application firewalls, security information and event management, network traffic analysis . , , - RBK.money. PT Expert Security Center MaxPatrol SIEM, PT Network Attack Discovery, PT Application Firewall, PT SandBox PT ISIM.

The Standoff Codeby, 27 123 . back2oaz, 24 463 . DeteAct (18 508 ).

, IZ:SOC, m6q9 . CT&MM.

, , .

1.

The Standoff , . 9 19 . . , . , . 20 n0x , Nuft. student , PHP-. -, .

, , , , , .

88 . , (40%) SQL- (27%).

2 50 back2oaz Nuft. . , 445, Metasploit Framework .

Gambar 1. Memilih kata sandi administrator lokal — 1.

, Incognito , , .

Incognito , .

, . , , , .

2 3.

13 n0x SPbCTF - F .

, - , , , , . , , : , - .

CT&MM. PHP 7, , — CVE-2019-11043. -, . n0x - –— . . , price. , .

Nuft. back2oaz , . , , . , , , , . , . ScadaShare. bmc-tools, RDP-, . , , SCADA- — Rapid SCADA — .

back2oaz, , , . , , . Nuft 445/TCP . . , , FactoryTalk View, .

Gambar 2. Memanggil lsass.exe untuk mendapatkan kredensial — 2. lsass.exe

, back2oaz, , n0x, Codeby Antichat Nuft. Antichat n0x , seafile. , n0x Antichat SharpHound, , , , .

Gambar 3. Momen saat utilitas SharpHound dimulai, terdeteksi oleh MaxPatrol SIEM — 3. SharpHound, MaxPatrol SIEM

, , seafile, , . nuft\atpservice, . PsExec . DCSync, .

Gambar 4. Serangan DCSync yang Direkam oleh PT NAD — 4. DCSync, PT NAD

Hack.ERS -, F. , (GDPR) , . - DeteAct . , , , .

-, , . . . , POST- , , URL- . , SCS, , price .

DeteAct - Bank of FF — . : . . , , . PAN. card2account, CVV-, PAN .

Gambar 5. Terjemahan yang berhasil (antarmuka PT NAD) — 5. ( PT NAD)

SPbCTF Tube, .

56 . 9 . TA0002 Execution TA0003 Persistence: .

13 14 18 -, 12 . , Big Bro Group (: ).

4 5. : ,

- 27 , 146 , 115 .

Bank of FF : SPbCTF . , OWA, . The Standoff : .

Gambar 7. Surat phishing yang ditujukan kepada pegawai bank — 7. ,

, Evilbunnywrote , F.

15 — . 15 16 Tube Big Bro Group .

, , . back2oaz « ». , . , ! . 25 Hours nmap, . - , . back2oaz . Microsoft SQL. sa MS SQL Server. , back2oaz MS SQL Server xp_cmdshell. , - . kek.exe.

Gambar 8. Mendownload file kek.exe yang berbahaya — 8. kek.exe

back2oaz , SCADA-, . , standoff_shell_x64. SCADA-.

Gambar 9. Notifikasi dari PT NAD tentang memuat shell standoff_shell_x64 — 9. PT NAD standoff_shell_x64

Back2oaz SCADA-. admin, . Windows RDP.

RDP , back2oaz . . , , , .

25 Hours : , , - . ( ) -: , - .

TSARKA - Tube. . -. - , - : recoverPass, . id recoverPass. , recoverPass 1-2 , . .

, , .

, , « Nuft», . Hack.ERS . , back2oaz Codeby, , .

Heavy Ship Logistics, , , . DeteAct Codeby , TSARKA .

6.

: Big Bro Group. ERP- . Hack.ERS. , . , , CVE-2017-3167. , , , — . , CVE-2017-3167, Hack.ERS . Cisco ASA , , . password spraying , ping. ERP-. Hack.ERS PostgreSQL .