StandoFF 11. Мнение изнутри + бонус

Привет, дорогой читатель! Мне всегда приятно, когда ты заходишь на этот канал и читаешь мои очерки. Сегодня я изложу свои мысли на тему противостояния. Тут не будет слов о докладах и каких-то других активностях, помимо Standoff. Так что никакого информационного перегруза не намечается. Приятного чтения!

Standoff 11 закончился. Команды разъехались по домам и пришло время немного порефлексировать на тему произошедшего.

Начнем с организационных моментов. В этом плане к PT каждый год я испытываю только положительные эмоции. Все расходы на дорогу, трансфер и проживание организаторы берут на себя. В этом году нас заселили в «Holiday Inn Moscow Sokolniki», что совсем рядом с парком, где можно устроить вечерний променад и подумать над дальнейшими действиями на площадке. Также тут была парочка баров, которые не были проигнорированы тиммейтами.

Как Вы знаете, конференция проходила с 19 по 20 мая, а вот само противостояние Standoff началось еще 17 числа. Организаторы сняли для размещения команд довольно просторный и уютный Loft, где разместилось порядка 6-10 команд оффлайн. И при всем этом было довольно комфортно и не тесно. Интернет летал, разнообразие явств радовало и не давало проголодаться. Было довольно тихо и свежо. Это еще один плюсик в карму оргам.

Перенесемся в Парк Горького. К примеру тут вы можете посмотреть очереди на вход и общее количество человек на квадратный метр. Тк у нас были самые обычные бэйжи, приходилось стоять в очереди со всеми, а попытки организаторов ускорить проход лишь злили охрану. Т.е. если противостояние начинается в 10 утра и ты чуть припозднился, то пройти вне очереди у тебя вряд ли выйдет и ты опоздаешь. Этот момент конечно удручал.

Хотя мы и находились в шатре на 2-ом этаже, нас продувало. Было холодно и к тому же мешал дым, курящие люди, резкий звук и моргающий свет. Мы все прекрасно понимаем, что это часть шоу и я это говорю тем, кто когда-то захочет поехать и принять участие оффлайн. Надо запастись терпением и наушниками с шумодавом. А организаторы любезно предоставят пледы(спасибо, Ксюша), чтобы участники не замерзли и чувствовали себя комфортно.

В парке нас кормили. Придумали специальные талончики на еду, по которым каждый участник мог получить свою порцию ) Еще был островок с невкусным кофе, чаем и на этом, пожалуй, все.

Я писал выше, что интернет в лофте радовал, но вот то же самое про площадку в парке сказать не могу. Возникали перебои в работе и это сказывалось на некоторых моментах.

WC в парке -> без комментариев. So disgusting

Ну и на сладкое — это новая система приема отчетов. Бьюсь об заклад, что многие отчетописатели были обескуражены многократными возвратами на доработку, отклонениями и комментариями со стороны жюри. Также предполагаю, что работоспособность сервиса не способствовала сохранению нервных клеток у участников. Особенно когда написал отчет, пытаешься его отправить, а сервис залагал и тебе надо писать все заново.

Теперь несколько слов про топ 5 команд.

Ребятам из TrueOxA3 огромный респект(Ваня, Егор, Паша, Леша и многие другие). Сборная очень скилловых ребят, с которыми приятно общаться и конкурировать.

Bulba Hackers, с которыми я не знаком лично, но которые приятно удивили. Ворвались в топ 3, что показывает хороший уровень подготовки белорусских пентестеров. Продолжайте в том же духе!

DRT и Cult прыгнули с 10 места в прошлом году на 4 в этом. Это потрясающий показатель роста скиллов членов команды. Я видел, как ребята ответственно подошли к подготовке и им не хватило буквально чуть чуть до 3 места! Так держать! Вы молодцы!

Ну и коллаба DeteAct и SpbCtf принесла свои плоды. Профессиональные пентестеры объединились с ЦТФерами, что повысило их место в общем зачете. Замечу, что это грамотный и продуманный ход, тк некоторые таски на Standoff представляют из себя CTF-like задачи. Ребята молодцы!

В зачете присутствует еще одна команда, целью которой, как мы полагаем, была скрытая миссия.

Но они не справились =(

Несколько слов об инфраструктуре.

Город F эволюционировал и превратился в государство.

Теперь в нем 7 сегментов, а общее количество недопустимых событий составило 149. Разнообразие поражает, а что самое значимое — все виды контроллеров и приложений используются в реальной жизни. А это значит, что атакующие могут пощупать руками то, что вряд ли когда-нибудь еще встретят на работе. Ну а если такой шанс и представится, то будут готовы к этому =).

По работоспособности у нас в команде есть локальный мем:

Чтобы ты, дорогой читатель, понял всю боль написанного, попробуй представить, что ты двое суток ковыряешь сегмент и не можешь найти флоу для прохода в поддомен. Пишешь репорт в поддержку, и за час до конца игры прилетает данное сообщение.
Да, так бывает и никто не застрахован от нерабочих тасков. В будущем организаторам стоит уделить большее внимание прогону всех заложенных путей перед стартом.

Если отбросить недоразумение с tube, то инфра была гораздо стабильнее, чем в прошлые годы. Все работало по расписанию и перебоев замечено не было. Админам респект!

В остальном было видно, что организаторы также сделали большой упор на PR компанию. Профессиональная съемочная группа, большое количество камер, талантливые интервьюеры, с которыми даже и расставаться не очень то и хотелось. Все это привнесло в Standoff особый драйв.

В завершение хочу сказать, что, в целом, мне все очень понравилось. Огромное спасибо организаторам за весь этот проект. Я считаю за ним большое будущее. Ведь это классная и перспективная площадка для тренировки сока.

Ну и напоследок наша дрим тим. Парни, Вы лучшие!

Ну и раз ты здесь, поговорим серьезно. Я понимаю, что не все затронутые выше темы интересны конкретно тебе. Ты уже насмотрелся видео и примерно представляешь, что там происходило, и душа требует раскрытия тайн. Безудержное любопытство пожирает изнутри и хочется окунуться в процесс реализации недопустимого события. Ну что ж. Поехали =)

Не серчай, что опущу некоторые подробности. Тут будет общий флоу, который будет доступен каждому, даже без каких-то деталей.

Кайф состоит в том, что организаторы генерировали риски не просто так из головы, а основывались на том, что когда-то происходило в мире.

Вот так выглядел макет.

Шаг 1 - изучаем landing page и находим адреса HR сотрудников, а также интересные файлы, в которых есть креды пользователя.

Шаг 2 - фишинг. Спамим во все офисы и ждем отстук.

Шаг 3 - получаем сессию HR

Изучаем инфу и понимаем, что он начальник департамента со всеми вытекающими в другом риске ;)

Шаг 4 - заваливаемся на RDG и сканим сеть.

Шаг 5 - заваливаемся на комп Инженера скады и снова сканим сеть.

PS кстати на компах инженеров иногда лежат хинты такого вида

Шаг 6 - находим уязвимый сервис, абузим и получаем креды.

Шаг 7 - проваливаемся к самому интересному

Шаг 8 - несколько магических пасов со стороны нашего капитана и контейнер падает. Обратите внимание на цифру загрузки, она обнулилась. Контейнер упал.

А вот и наглядная демонстрация.

Спасибо за внимание! )