النصر في PHDays 9. نشارك الخارقة الحياة في ثلاثة أجزاء. الجزء 3

مرحبا بالجميع! لقد مرت عدة أسابيع على انتصارنا ، تراجعت المشاعر ، لذلك حان الوقت لتولي تقييم وتحليل ما لم ننجح فيه. لا يهم في عملنا - فزنا بالمسابقة أو وجدنا ثغرة أمنية في مشروع حقيقي ، ولكن من المهم دائمًا العمل على الأخطاء وفهم ما يمكن القيام به بشكل أفضل. في الواقع ، يمكن أن تكون الفرق المتنافسة في المرة القادمة أقوى ، وحماية البنية التحتية للعميل أفضل. بشكل عام ، فإن المقالة التي أقترح أن تقرأها أدناه مثيرة للجدل وأكثر إثارة للجدل من التي تحتوي على وصفات عمل مضمونة. ومع ذلك ، القاضي لنفسك.

تدريب

كما كتبت في الجزء الأول ، كان الإعداد عنصرًا مهمًا للغاية في انتصارنا. كجزء من هذه المرحلة ، وضعنا الأساس لانتصار في المستقبل. ولكن أيضًا ، في ضوء بعض الأخطاء ، وضعنا عدة قنابل موقوتة في هذا الأساس ، مما قد ينفجر ويدفن الهيكل بأكمله.

1. فريق

يتكون فريقنا من 20 شخصًا ، ولكي نكون صادقين - هذا كثير. بموضوعية ، أنتقل الآن إلى كل شيء بعد مرور الوقت ، أرى أنه لنفس الفوز الواثق كان لدينا 7-8 أشخاص. وللأقل ثقة ، سيكون يكفي وجود 4-5 متخصصين في مجال النتائج. كلما زاد عدد الأشخاص في الفريق ، زاد احتمال نشوب النزاعات ، لأن مثل هذه المسابقات تشكل ضغطًا كبيرًا ، خاصة في اليوم الثاني من المسابقة وبدون النوم العادي. لسوء الحظ ، الحقيقة هي أنك لن تجد 20 متسللاً جيدًا على قدم المساواة ، مما يعني أنه لا يزال يتعين عليك القيام ببعض ضمان الجودة للمتخصصين الشباب ، مما سيؤدي إلى ازدواجية في عملهم.

عامل مهم قد يكون الفرق في الموقف من المنافسة. لقد شاركت منذ أكثر من عام تقريبًا وفي كل مرة أرى الموقف التالي: يغادر أحد أعضاء الفريق من الساعة 18 - 19.00 مع عبارة "انتهى يوم العمل" ، وهذا يزيل الباقي بقوة. من ناحية ، يبدو الأمر صحيحًا ، لأنه بالنسبة للكثير من الناس هذه وظيفة. ومن ناحية أخرى - إنه يثبط من شأن الرجال الذين تعني مثل هذه المسابقات أكثر من مجرد العمل. بالنسبة لهم ، هذا جزء من الحياة. ربما من المنطقي مناقشة مثل هذه الأمور مسبقًا داخل الفريق قبل بدء المسابقة.

TL ؛ DR: الجودة هي أكثر أهمية من الكمية. العديد من المشاركين ليست جيدة دائما.

2. استغلال نقاط الضعف غير التقليدية

من الناحية الموضوعية ، هذا أيضًا لم ينجح كما هو مقصود. كما تتذكر ، في إطار الاستعداد لنقاط الضعف غير المعروفة بالنسبة لنا ، قمنا بكتابة طرق قياسية وقمنا أيضًا بتنزيل أدوات لتنفيذ مثل هذه الهجمات. كانت هذه هي الخطوة الصحيحة ، ولكن كان يتعين القيام ببعض الخطوات الأخرى. أولاً ، عند التحضير لهذه المسابقات ، أولاً وقبل كل شيء ، من الضروري دراسة القاعدة التقنية وهندسة الحلول. على سبيل المثال ، في حالة أنظمة التحكم الصناعية ، فهم كل شخص بعيد عن كل شخص مسؤول عن هذا المجال في فريقنا الفرق بين جهاز التحكم و SCAD والخوادم التي كانت منتشرة هنا وهناك. مما أدى في النهاية إلى الحاجة إلى دراسة كل هذا خلال المسابقة. لقد مر الكثير من الوقت الثمين. حسنًا ، بالطبع ، أنت بحاجة إلى شخص لن يكون قادرًا على تنزيل جميع الأدوات الضرورية فحسب ، بل عليك أيضًا فهم سبب حاجتك إليها وكيفية تثبيتها ، بل تثبيت جميع البرامج اللازمة مسبقًا على الأجهزة الظاهرية.

مثال على PHDays: أحد توزيعات البرنامج الضروري الذي يتكون من صور لـ 16 قرصًا مرنًا (يتم تذكر الأقراص القديمة) ، تم تثبيته فقط على نظام التشغيل Windows XP وتطلب تشغيل قرص مرن في محرك الأقراص المرنة لتشغيله. لم نتمكن من تثبيته.

TL ؛ DR: ابدأ في الاستعداد خلال شهر ، أو حتى قبل ذلك. لا تكون طفولي النصي ، فهم الأساسيات.

3. إعداد المعدات

ليس سرا أنه في كثير من الأحيان من أجل البقاء في حالة من الصمت التدفق والسلام هناك حاجة. حسنًا ، نحن نحلم بالسلام فقط ، والصمت في PHDays يمثل مشكلة بشكل عام. لذلك ، أوصي أنه بالإضافة إلى جميع المعدات المدرجة في مقالاتنا ، لا بد من جلب مجموعة من سدادات الأذن وسماعات الرأس عازلة للصوت معك. سوف ينقذونك من هرج الحشد ومن اختبارات الصوت غير المتوقعة.

TL ؛ DR: خذ سدادات الأذن معك. من الأفضل أن تأخذ بضع قطع غيار ، وسيكون المشاركون الآخرون ممتنين جدًا لك.

المسابقات

4. التنسيق

من الأسهل بالنسبة لي أن أكتب مقاطع مهمة حول تنسيق الفريق ، لأنني كنت منخرطا فيها ، وأنا بالتأكيد لن أسيء لأي أحد هنا. لذلك ، من أجل التنسيق الفعال ، فأنت بحاجة إلى شخص يفهم جيدًا ما يجري هنا ، وكيف يعمل المكبوت ، ويفهم سلاسل القتل ، ويتعين عليه عمومًا أن يفهم تفاصيل عمل كل شخص. من الواضح أن هذا الشخص يتمتع بخلفية بنتيست وهو يتدرب بنشاط أو مارس في الماضي القريب (أقل من ستة أشهر).

من ناحية أخرى ، من الصعب مشاهدة اللاعبين وهم يكسرون شيئًا ما ، ويبحثون عن طرق للخروج من المأزق في مكان ما ، لكن من الصعب جدًا عدم التورط في أي من المشاكل. أصبحت هذه مشكلة بالنسبة لي ، ولم أتمكن من التعامل معها بموضوعية. في مرحلة ما ، شاركت بنشاط في اختبار البيانات وبدأت في مساعدة الفريق المنافس. وبسبب هذا ، لمدة 3-4 ساعات ، فقد جزء من الفريق (حوالي 30 ٪ من المشاركين) ببساطة ولم يعرف ماذا يفعل. الآن أدرك أنه سيكون من الأصح تفويض هذه المهمة لأحد أعضاء الفريق ، ومواصلة مراقبة الصورة العامة للمسابقات بنفسي. بعد كل شيء ، يجب أن يعرف المنسق دائمًا ما يحدث في كل مجال من مجالات العمل.

مثال مع PHDays IX: في الساعة الثانية من المسابقة ، لاحظنا وجود علاقة بين مجال Bigbrogroup و cf-media. نتيجةً لذلك ، بعد أن حصلت على حساب مشرف مؤسسة ، أدركنا فقط بعد 5 ساعات أنه يمكن استخدامه أيضًا في المجال الثاني. قبل قليل ، لم يهتم أحد بمجال الاتصال ، والذي ظهر في كلتا المهمتين. أفترض أننا إذا استخدمنا هذا الحساب ، فسنكون قادرين على السيطرة على المجال الثاني قبل فترة طويلة من الدمج المعلن عنه رسميًا وأنقذنا الكثير من الوقت والأعصاب.

TL ؛ DR: يجب على المنسق ألا يحاول البحث في التفاصيل ، ولكن انظر إلى الصورة ككل.

5. التفاعل مع المنظمين

على وجه التحديد ، هذه اللحظة في قضيتنا عملت مثل عقارب الساعة. لكننا لاحظنا أن العديد من الفرق تتفاعل مع المنظمين بشكل سلبي للغاية أو لا تتفاعل على الإطلاق. أولاً ، تحتاج إلى مراقبة التحديثات بعناية في محادثات الدردشات البرقية. العديد من الفرق لم ترى حتى نتائج اجتماعية. الهندسة ، حتى تم الإعلان عنها من مكان الحادث ، ولكن بعد فوات الأوان. كلنا بشر ومن الشائع أن يخطئ الجميع. لذلك ، في إطار اللعبة ، وجدنا 3-4 حشرات أثرت بشكل مباشر على نقاطنا ، وأبلغت المنظمين وقاموا بتصحيح الموقف. الشيء نفسه ينطبق على شكل العلم.

TL ؛ DR: انتبه إلى كل ما يقوله المنظمون. لا تتردد في سؤالهم عما إذا كنت لا تفهم شيئًا ما فجأة.

6. أوراق

للسنة الثانية على التوالي ، يتحدث المنظمون ، في إطار تقاريرهم ، عن الأبحاث التي وجدت ، من بين أشياء أخرى ، تطبيقه في إطار StandOff. لذلك ، فأنت بحاجة بالتأكيد إلى شخص أو مجموعة من الأشخاص الذين يتجولون في جميع الأقسام مع تقارير تقنية ذات مواضيع قريبة من StandOff ويقومون برواية قصيرة لأولئك الذين يقاتلون على موقع StandOff. على وجه الخصوص ، كان هناك تقرير هذا العام ، والذي استخدمه للوصول إلى أحد أنظمة أنظمة التحكم الصناعية.

TL ؛ DR: حاول إبراز شخص أو مجموعة من الأشخاص حتى يحضروا جميع التقارير الفنية.

أرغب في إنهاء هذه السلسلة من المقالات بتعليقات قليلة على المسابقات ذاتها. كما قلت أكثر من مرة ، فإن الحقيقة الرئيسية في المواجهة على مدى السنوات الثلاث الماضية هي حقيقة واحدة: كان الأمن دائمًا وسيظل جزءًا من الحل الوسط بين الوظيفة وسهولة الاستخدام والأمن نفسه. وفي حالة الحياة الحقيقية ، فإن الوظيفة وسهولة الاستخدام تدافع عن الشركة بقوة.

الأمن ليس غاية في حد ذاته ، ولكن مجرد واحدة من الأدوات التي تساعد الشركات. وليس كل رغبات خبراء أمن المعلومات تتحقق. على وجه التحديد لأنها تتعارض مع مصالح العمل. مررنا أكثر من مرة خلال المنافسة بموقف وجد فيه المتسللون خدمة ضعيفة ، وقام المدافعون بإيقافها ببساطة. تخيل أن هذا يحدث في البنك. عثر بعض المتسللين على ثغرة أمنية في نظام RBS وبدأوا في دراسته ، وقد قامت خدمة IS ، بعد أن رأيت هذا ، بإيقاف تشغيل هذا النظام ، وليس لمدة ساعة ، ولكن لعدة أيام. ستتكبد الشركة خسائر هائلة. سيتم فصل الموظف الذي قرر تعطيل الخدمة ، وسيتم استعادة الخدمة على الفور. لكن للأسف ، هذا غير ممكن في التنسيق الحالي للمنافسة ، وهذا هو العامل الرئيسي الذي يمنعنا من إظهار الصورة الحقيقية في عالم حيث ، للأسف ، هو "اللحاق" بقدرات المتسللين ، وليس العكس.