Standoff 12 Как это было. Пятикратные чемпионы и первый опыт на Talks

Standoff 12 Как это было. Пятикратные чемпионы и первый опыт на Talks

https://t.me/StoriesProPentest

Вот и закончилась напряженная неделя кибербитвы. Ноутбуки можно охладить, померить новый мерч, выпить чаю с ромашкой и ехать домой...

Я очень рад был повидать друзей. Каждая такая встреча очень ламповая и сопровождается приятными моментами. На фотке три Паши. Когда мы вместе, то непобедимы!

Как 3 Паши делили сегменты

В этом году приехал наш товарищ Clevergod(второй слева), которого мы лично не видели с 2019 года, когда первый раз попробовали свои силы в Standoff.

То чувство, когда команда делает совместное фото, а ты непонятно где проводишь время =)

В этом году в сети транспортной компании нас было трое, я и мои коллеги, которых читатель вероятно знает по никам с площадки 365 (nu11z и z3r0). Выбрали этот сегмент из-за нового формата с response(да, синие нас вышибали из сети и блокировали доступы). К примеру пробиваешь HR через фишинг, запускаешь С2 агента, проходишь дальше по сети и твой внешний IP С2 улетает в бан и ты теряешь сессии. Было нескучно и мы сделали почти все риски первыми и единственными в данном сегменте.

В банковском сегменте ребята тоже показали непревзойденный результат и большинство рисков также остались реализованы только нашей командой. (crypt0b0y, Palermo, Maxo_maxa, ftpmyblood) - очевидно скоро появится новая APT с приставкой FIN =)

Нашему капитану отдают честь за фееричную победу.

В этом году была также космическая отрасль и мы даже получили доступ до необходимых узлов, но успели сделать только 1 дорогой риск =)


Из интересных моментов, на этой неделе проходил воркшоп по пайке и можно было спаять себе открывашку, которая измеряет температуру банки пива =)

Результат нас всех порадовал. Пятикратные чемпионы The Standoff!!!

Новая медалька заняла свое почетное место.

Очень хочется поблагодарить всех тех, кто пришел послушать доклад. Было волнительно и очень интересно. Докладов по CI/CD не так много в RU сегменте, так что было приятно рассказать несколько интересных моментов на эту тему.

Финальный концепт реализации подменты кода можно найти по ссылке, а кто хочет презентацию, пишити в личку, поделюсь )

Не ну Вы поглядите на это, причем Алексей знает, как меня зовут ))

Когда орги тролят

Немного боли в следующей картинке, поймут те, кто пишет отчеты в командах.

Еще из интересного хочу отметить, что если сломал инфру оргов, и через нее сделал риск, то это не засчитают и не надо даже время тратить на выяснение всех деталей и причин. =) Скажут просто "Читай правила". И тебе придется потом искать другие пути для реализации риска. Так что лучше сразу переключиться и не вступать в какие-либо конфронтации. Это всего лишь игра, а люди живые и не готовы к подобному внезапному стрессу.

Также очень сильно не понравилось маленькое помещение, в которое посадили 3 команды. Организаторы! Это были очень некомфортные условия. Жарко, душно, 30 парней сидят в напряжении, в моменте создается ощущение, что там мужская раздевалка. С едой в этот раз тоже полное фиаско, холодная и невкусная =( Вы скажете, что была микроволновка, а где она стояла, помните? На полу, Карл!! На полу в коридоре! Ладно, забыли )

По традиции расскажу какой-нибудь флоу реализации риска =)

В этом году инфра была устроена иначе. Добавили DMZ и при любом раскладе надо было сначала ломать веб и через него пробивать дальше.

1 - шаг ломаем веб и делаем RCE через LFI

2 - шаг проваливаемся глубже в сеть и попадаем на OWA. Да тут момент. Обычно все рассылки шли через roundcube, в этом году так не работало.

3 - рассылаем письма счастья и ловим коннекты

4 - изучаем, что можно делать, лутаемся и проваливаемся на backup сервер

5 - лутаемся на backup

6 - абузим TG бота

7 - через конфиг проваливаемся на тачку админа, налутав его креды на backup и идем в сегмент скадистов

8 - решив CTF таск с компа скадиста топаем прямо на скаду там открыли все стрелки и увеличили скорость поездов на максимум





Report Page