KAK JE TI ZAEB...

Относительно недавно... мы проводили закрытую A/D тренировку для наших новеньких ребят из BinaryBears, которые еще никогда не играли в такой формат... полноценно.

Опять проблемы

В ходе этой тренировки я столкнулся с несколькими очень серьезными проблемами: 

1) У нас в который раз не получается запустить A/D тренировку в назначенное время 

Причина: слишком многошаговая инсталяция инфраструктуры... и когда к её разворачиванию подключается > 1 человека... неминуемо нас ожидают проблемы, кто-то где-то забыл прокинуть права, кто-то что-то не так сделал в конфиге и т.д. А разворачивать все это дело одному... слишком затратно по времени.

2) Мы очень долго детектим DDoS - атаки на команды и их вулнбоксы

Причина: банальная нехватка инструментария и средств мониторинга

p.s. на MCTF 2022 мы использовали связку tshark + grep.

3) Плохо рассчитываем необходимое количество раннеров, в связи с чем ловим долгие таймауты на чекерах 

Причина: по всей видимости математика это не наше... 

Кажется я нашел решение!

Как я вижу решение данных проблем: 

1) Максимально автоматизировать процесс инсталяции: 

- ВМ 

- Борды 

- Чекеров 

- VPN - сервера

Желательно свести все к запуску, 1-го скрипта, который просто будет запрашивать у пользователя данные и производить деплой исходя из тех данных, которые ввел пользователь, мне кажется, это сильно сэкономит время для админов и избавит нас от ошибок типа: "Бляяя... чмоднуть забыл"

p.s. такой скриптец мной почти написан, осталось прикрутить к нему обработчик ошибок и будет прям вау

2) Кажется, самый оптимальный вариант - прикрутить графану со всеми необходимыми метриками на VPN - сервер, графана еще в процессе создания, но думаю в ближайшие дни я закончу и запихну её в скрипт.  

На крайний случай можно использовать утилиту - nmon. 

nmon - очень удобный инструмент анализа и мониторинга Linux систем, но мы его использовали исключительно для мониторинга трафика с интерфейсов на VPN серваке. 

3) Тут все очень просто, необходимо выделять потоки в конфиге раннеров с запасом... а не как сделал я - прямо в притык, так лучше не делать.

Это я к чему... вероятно на нашем митапе я выступлю с темой о том, что изменилось в подходе организации M*CTF 2023 по сравнению с M*CTF 2022, планируется сделать акцент именно на админку. 

p.s. топик M*CTF 2022 готов, что-то сейчас навалилось куча дел... и не доходят руки до того, чтобы его нормально отредачить, надеюсь, что в ближайшее время дел станет поменьше и я смогу привести его в хороший вид и выпустить. Тут очень подходит вот такой... довольно старый мем:

Думаю на этом сегодня у меня все :)