Standoff 12 Как это было. Пятикратные чемпионы и первый опыт на Talks
https://t.me/StoriesProPentest
Вот и закончилась напряженная неделя кибербитвы. Ноутбуки можно охладить, померить новый мерч, выпить чаю с ромашкой и ехать домой...
Я очень рад был повидать друзей. Каждая такая встреча очень ламповая и сопровождается приятными моментами. На фотке три Паши. Когда мы вместе, то непобедимы!
В этом году приехал наш товарищ Clevergod(второй слева), которого мы лично не видели с 2019 года, когда первый раз попробовали свои силы в Standoff.
В этом году в сети транспортной компании нас было трое, я и мои коллеги, которых читатель вероятно знает по никам с площадки 365 (nu11z и z3r0). Выбрали этот сегмент из-за нового формата с response(да, синие нас вышибали из сети и блокировали доступы). К примеру пробиваешь HR через фишинг, запускаешь С2 агента, проходишь дальше по сети и твой внешний IP С2 улетает в бан и ты теряешь сессии. Было нескучно и мы сделали почти все риски первыми и единственными в данном сегменте.
В банковском сегменте ребята тоже показали непревзойденный результат и большинство рисков также остались реализованы только нашей командой. (crypt0b0y, Palermo, Maxo_maxa, ftpmyblood) - очевидно скоро появится новая APT с приставкой FIN =)
Нашему капитану отдают честь за фееричную победу.
В этом году была также космическая отрасль и мы даже получили доступ до необходимых узлов, но успели сделать только 1 дорогой риск =)
Из интересных моментов, на этой неделе проходил воркшоп по пайке и можно было спаять себе открывашку, которая измеряет температуру банки пива =)
Результат нас всех порадовал. Пятикратные чемпионы The Standoff!!!
Новая медалька заняла свое почетное место.
Очень хочется поблагодарить всех тех, кто пришел послушать доклад. Было волнительно и очень интересно. Докладов по CI/CD не так много в RU сегменте, так что было приятно рассказать несколько интересных моментов на эту тему.
Финальный концепт реализации подменты кода можно найти по ссылке, а кто хочет презентацию, пишити в личку, поделюсь )
Не ну Вы поглядите на это, причем Алексей знает, как меня зовут ))
Немного боли в следующей картинке, поймут те, кто пишет отчеты в командах.
Еще из интересного хочу отметить, что если сломал инфру оргов, и через нее сделал риск, то это не засчитают и не надо даже время тратить на выяснение всех деталей и причин. =) Скажут просто "Читай правила". И тебе придется потом искать другие пути для реализации риска. Так что лучше сразу переключиться и не вступать в какие-либо конфронтации. Это всего лишь игра, а люди живые и не готовы к подобному внезапному стрессу.
Также очень сильно не понравилось маленькое помещение, в которое посадили 3 команды. Организаторы! Это были очень некомфортные условия. Жарко, душно, 30 парней сидят в напряжении, в моменте создается ощущение, что там мужская раздевалка. С едой в этот раз тоже полное фиаско, холодная и невкусная =( Вы скажете, что была микроволновка, а где она стояла, помните? На полу, Карл!! На полу в коридоре! Ладно, забыли )
По традиции расскажу какой-нибудь флоу реализации риска =)
В этом году инфра была устроена иначе. Добавили DMZ и при любом раскладе надо было сначала ломать веб и через него пробивать дальше.
1 - шаг ломаем веб и делаем RCE через LFI
2 - шаг проваливаемся глубже в сеть и попадаем на OWA. Да тут момент. Обычно все рассылки шли через roundcube, в этом году так не работало.
3 - рассылаем письма счастья и ловим коннекты
4 - изучаем, что можно делать, лутаемся и проваливаемся на backup сервер
5 - лутаемся на backup
6 - абузим TG бота
7 - через конфиг проваливаемся на тачку админа, налутав его креды на backup и идем в сегмент скадистов
8 - решив CTF таск с компа скадиста топаем прямо на скаду там открыли все стрелки и увеличили скорость поездов на максимум
