3070時間のハッククエスト、レポート、参加者のストーリー

Cyber​​ Readiness Challengeオフラインハッキングトーナメントのいずれかの参加者



金曜日、シマンテックとCROCが実施したオンラインハッキングゲームCyber​​ Readiness Challengeが終了しました。

多くの場合、専門的な情報セキュリティからは程遠い人々が行うハッククエストがあります。 このようなクエストは、タスクを推測することで認識できます。合格には、幸運や著者が考えていたものを推測するほどのスキルは必要ありません。 そして、ここでは、非常にまれなことが判明したようです。この競争は、情報ジャケットで大騒ぎした人々によって行われましたが、同時にCTFの世界からは遠く離れていました。 その結果、タスクは一方で素朴であることが判明しましたが、同時に技術的には正しいものでした。 ある競争では、「グリッドをスキャンします。 ネットワーク上に何台の車がありますか？「ハードコアのように、「詰まったbase64ブロックを解読し、マルチバイトxorキーは不明です。」

Vlad "vos" Roskov



大規模なEDC企業のネットワークをシミュレートするシミュレータに接続した参加者。 シナリオによると、EDCセキュリティシステムでいくつかのインシデントが発生しました。 同社は、ハッキングの可能性を証明または否定するために何が起こったのかを理解するために、情報セキュリティの分野で最高の専門家を雇用しています。



一般に、ゲームは約3070時間（参加者が費やした合計時間）かかりました。 合計で、ロシアのさまざまな地域の143人のプレイヤーがトーナメントにログインし、そのうち約3分の2が積極的に参加しました。

受賞者

配置-vos-Vlad Roskov-サンクトペテルブルク;

II位-VY_CMa-イゴールカニギン-オムスク;

III位-AV1ctOr-モスクワ出身のVictor Alyushin。



オンライン部分の結果によると、Vlad Roskovはvosというニックネームで話して勝ちました。 彼はほとんどすぐにリードし、最後までそれを保持しました。彼は、38.800の可能性のあるポイントのうち36.800から来ました。これは90のタスクのうち88です（誰も最後の2つのフラグを取った） 今、私たちは9月10日にトーナメントのオフライン部分でVladを待っています。





トップ20。 最初のプレイヤー間のギャップに注意してください。

トーナメントに関するVladの物語

Vlad自身がこのゲームについてレポーターに語ったことは次のとおりです。

「コンピューターセキュリティコンペティション（CTF）で苦労して獲得した参加者の私の意見では、このゲームは驚くべきものでした。タスクは素朴でしたが、同時に魅力的でした。 これは非常にまれです。 シンプルかつ同時に技術的に有能なISタスクで手を試したい人は、次回のサイバーチャレンジに参加することを強くお勧めします。 オフラインフェーズに関心を持って期待しています。シマンテックとCROCのすばらしいクエストに感謝します。」

そして、ここに彼がHabrのためにすでに私に言ったことがあります（以下、これらは略語であり、対話が起こっていたいくつかの手紙の集まりです）：

私はこの課題について自分の意見を持っていますが、焼けたCTFメンバーの専門的な変形によってわずかに歪められています。 Simantekのハッククエストは驚きました。それは、素朴で興味深いことが判明しました。 これはまれです。



彼は一晩中眠りました-それは神聖です:)



実際、初日に85ものタスクを解決しました（タスクリストへのアクセスに関する問題に迅速に対応したシマンテックのサポートのおかげで）。 その後、正直なところ、私は中途半端で、34300ポイントと15日の最後の旗の配達で長い間掛けられました。 最終日、私はまだピッキングをして、3つのタスクを終えました。



親Relativeは、ノートパソコンに鼻を費やした一日を感謝していませんでした:-D



最も簡単なことは、ゲームVPNが接続されている場合、インターネットアクセスの不足に耐えることです。



最大の困難は、登録時に3文字より長いニックネームを思い付くことです。



タスク88、89のヒントを読みました。助けにはなりませんでした。



プレイヤーのインフラストラクチャが互いに隔離されているのが好きで、驚きました。 私はまだそれがどのように実装されたか理解していません。 数百人のプレーヤーのそれぞれに対して仮想マシンのセットが作成されましたか？



何よりも、言葉遣いが簡単なタスクが脳を動かし、それを解決するための異常な方法を思いついたことが好きでした。 アイデアが初めて機能するとき、それは非常にクールな感じです。

ビクター・アリューシン（III位）：

私は毎晩寝ていましたが、ある夜、ラップトップは機能しました-mysqlのパスワードを受け取りました。 原則として、Metasploit、XSS、mysqlのパスワード選択、およびレベル4の2および3フラグを除き、すべてがシンプルです。



私はほとんどすべてを一度に行いましたが、オンラインでmysqlのパスワードを選択する方法を知りませんでした...あなたのボットが機能しなかったとき、banter.edcを解決する方法を考えたとき、IIS 4.0をクラックしなければならないと思いました。 注：78と79のフラグについて話している-十分な数の参加者がフラグに到達するとすぐに、問題を特定して修正することが判明した。 ヒントとスコアが同時に復元されました。



何よりも、私は遠くまで行くものが好きで、退屈する必要はありませんでした。 また、スコアボードCookieとbanter.edcをハッキングしました。 アルゴリズムに変更を加えて穴を開けないようにするという要求ですが、Cookieの復号化では、Cookieアレックスを盗む機能を除いて、特別な脆弱性はありませんでした。



オフライン もちろん、ただ招待してください）私はモスクワに住んでいるので、遠くはありません。

Teymur Kheirkhabarovの物語（IVの場所）

最後の4レベルに到達すると、5個のうち2個のフラグを取りました。一般に、87個のフラグを収集し、4位になりました。 ゲームに費やした合計時間を言うのは難しいです。 彼は3日間から完全にプレーし始め、夕方のみ、午後には仕事が必要でした。 昨夜だけ寝なかったので、残りの時間はこれを買う余裕がなかったので、朝6時に起きました。 私にとっての主な問題は、仕事のための時間の不足でした。 ゲームに十分な時間を割ける週末をキャプチャするために、たとえば水曜日にゲームが開始されたらいいと思います。 彼らの多くは働く人や家族を持っているので、演奏した人や演奏したい人の多くは私に同意すると思います。



最も単純なタスクは、特定のソフトウェアのどのバージョンがサーバーにインストールされたか、またはネットワーク内にいくつのホストがあったかというカテゴリーからのものでした。 最大の困難は3つのタスクが原因でした。 それらの1つは、MySQL DBMSユーザーのブルートフォースパスワードです。 私は約2日間パスワードを見つけようとしましたが、結局、使用したブルートフォースツールが正しく機能せず、有効なパスワードを見逃すことさえありました。 ツールを変更した後、数分でパスワードが選択されました。 ゲームサーバーの技術的な問題のため、第3段階の2つのタスクを非常に長い時間完了できませんでした。 このため、何か間違ったことをしていたのか、ゲームサーバーが本当にクラッシュしたのかは明確ではありませんでした。 その結果、最後になりました。



十分な知識があり、時には実用的なスキルが欠けていました。 このユーティリティの使用例を「グーグルで検索」する必要がありました。



何よりも、ゲームの第3ステージと第4ステージが好きで、そこには本当にあなたを思わせるパズルがありました。 そしてもちろん、ゲームの最後の数時間は、トップ10の評価の参加者の間で深刻な闘争が繰り広げられました。



オフライン ほとんどないでしょう。 私はモスクワから遠く離れたクラスノヤルスクに住んでいます。

こちらは、ジャーナリスト向けではなく、アンドレイ・レオノフ（VII位）の物語です。

彼は86個の旗を取った。 それらのいくつかは、すべてのヒントを使用して、メガネなしで撮影する必要がありました。



ゲーム全体をプレイするには合計で50時間かかったと思いますが、ほぼ同じペースで。 私は1日4時間寝ました。



予想どおり、ネットワークインフラストラクチャとLinuxツールキットの分析はあまり得意ではありません。 後者のため、87フラグを取得することはできませんでした（1.1.2.19マシンを介してポートをリダイレクトする必要があることを理解し、これで私を助けることができることさえ理解しましたが、ncまたはsocatのいずれかで具体的な実装を見つけることができませんでした）、とても残念です。 順位が高くなります。



何を変更しますか？ タスクの一部、特に単純なタスクは、私にとっては非常に単純で、情報セキュリティの分野からではないように思えました。



他のトーナメントとの違いは何ですか？ 科学的に人気があります。 トーナメントのスコアボードだけでなく、新しい知識を獲得するという点でも、最低限の知識でも大きな願望で参加し、悪い結果を達成することはできませんでした。



難しさ...まあ、すべてが簡単です-私は次のフラグに2つまたは3つのヒントを費やしました：

-内部ネットワークでオンラインになっているホストの数

-netadminデータベースユーザーからのパスワード-ここでは、ヒドラは本当に私を失望させ、200Kのパスワードを供給しましたが、彼女は黙っていました。 ヘルプデスクは、パスワードは一般的なパスワードの辞書の1つにあると回答しました。 ブルートツールをmetasploit / mysql_loginに変更すると、数分で答えが返ってきました。 そして、私はこの旗で一日を過ごしました）

-フラグ78-多くの人が彼に誓った。 しかし、難しさは、私が何をすべきかを理解していなかったことではなく、ボットの奇妙な仕事です。 しかし、ここで-そのまま。 最も奇妙なことは、直前にロードされたレベルテーブルに、3つのヒントすべてを使用したという情報がないことです。 奇跡？） （注-ここでのすべては、上記と同じ問題によっても説明されます）。



個人的には、私の商業的関心はWebアプリケーションの脆弱性です。 良くて違う。 XXEはどこにありますか？:)単純なWAFはどこにありますか（少なくとも、urlencod'itに引用符が必要なように）。 重要ではないタスクでは、比較的新しい何か-SSRFを見るのは面白いでしょう。 たとえば。 またはそれほど明白でないベクトル。 これはすでに私の気まぐれです-私はこれを理解しています、私はmod_rewriteを介して動作する1行のユニオンを持っています、これは象=へのバンプです）それはもっと面白いだろう。



オフライン =）を登録する必要があります。 個人的に、自分自身を見せて、他の人を見てください。 ヴォスと握手したいです。 とても興味深い5日間、本当にありがとうございました。 パイロットシリーズは素晴らしかった-私たちは次を待っています:)

アンドレイはまた、まだ公開していないいくつかのことを言った。これらは明らかなネタバレだ（最初のオンライントーナメントはロシアで開催されたが、他の国では開催される）。

私たちの経験

私が言ったように、CRCオンライントーナメントは、私たちの情報によると初めて開催されました。 多くの参加者が、コミュニケーションのためにIRCチャンネルを上げるように頼みました。さらに、間違ったヒントが1つあり、計算に誤りがありました（ブルートフォースパスワードの複雑さについて多くの不満がありました）。 これらのコメントやその他のコメントを考慮し、さらにすべての参加者による通過の統計の分析が終了したら、タスクとヒントを変更することがあります。 この後、トーナメントは私たちの国だけでなく開催されます。

誰がトーナメントを開催し、その理由は？

Symantec Corporation（セキュリティ、データバックアップ、高可用性ソリューションの世界的リーダー）およびCROC（ITインフラストラクチャ作成分野におけるロシアのリーダー、2002年から2012年のIDCレポートによると、システム統合サービスでロシア第1位） 。 ロシアおよび世界中のサイバー準備チャレンジの主な目標は教育です。 過去の世界トーナメントからのレポートはここにあります 。 オンラインラウンドでは、可能な限り正確に地域をカバーしたいと考えていました。オフラインの部分はモスクワにあり、全員が参加できるわけではありません。

参加する方法は？

2013年9月10日にモスクワでオフラインチャンピオンシップが開催され、18歳以上であれば誰でも参加できます。 多少複雑になります-参加者がRK Industriesネットワークに侵入し、競合他社への攻撃への参加を証明または拒否するには、4時間かかります。

誰がそのようなトーナメントに助言しますか？

Vlad Roskov ：初心者には理想的で、プロの人には良いトレーニングです。

アンドレイ・レオノフ ：良心を揺さぶることなく、情報セキュリティの分野で旅を始めたばかりの人たちに、このようなトーナメントを勧めます。 これは、トーナメントが単純だったという意味ではありません。 しかし、タスク全体が次から次へと続き、時には完全な答えを含む手がかりがあったという事実を考えると、多くの新しい知識を得ることができました。 または、ヒントさえなかった場所を理解してください:)

Victor Alyushin ：初心者からプロのピンテスター、そしてハッキングに挑戦したい人まで、私は絶対にアドバイスします。 後者については、ステップバイステップの手順を作成することをお勧めします（特にMetasploitの場合）、たとえばタスクのコストの110％について説明します;）。

Teymur Kheirkhabarov ：情報セキュリティのトピック、特にその実用的な側面に無関心でないすべての人々に...私はそのようなイベントに初めて参加しました。



ここでオフライン部分に登録できます 。 まだ余地があります。

CROCサイバー会議

並行して、専門家が情報セキュリティの問題について議論するCROCサイバー会議が開催されます。 すべてのイベントは、機密データを保護することの重要性についてロシアの住民の意識を高めることを目的としています。