30 hacker takımıyla rol yapma oyunum
Ağustos sonunda, Leifeng'in konuk kanalının editörü, Chunqiu'nun arkadaşlarından "Pin Geek" yarışmasını izlemek üzere Chengdu'ya gitmeleri için bir davetiye aldı.
Organizatörler yarışmanın ölçeğini defalarca vurgulamış olsalar da, editörler büyük rüzgarlara ve dalgalara alışmış ve sadece bunun normal bir peri dövüşü rutini olduğunu düşünen eski bir sürücünün yüreğini savundu. Ayrılmadan iki gün önce organizatörden "Herkesin bu yarışmaya katılması için bir rolü vardır. Lütfen kendi bilgisayarınızı ve ağ kablosu adaptörünüzü getirin. O zaman saldırganın operasyonuyla işbirliği yapmanız gerekir, sonra sizin için bir görev kartı olacaktır. Herkese."
Nani? Kavun izlemekten ve yemekten program katılımcılarının kalbine giden yolculukta.
Sormaya devam edin, organizatör sadece gerçek simülasyonu, süper heyecan verici, kesintisiz ve diğer anahtar kelimeleri açıklarken diğerleri gizemini koruyor.
Hehehe, çok ilginç görünüyor, editör basit bir gülümseme göstermekten kendini alamıyor ...
Cilveli pozisyon
Chengdu'daki ilk gece, organizatörler birkaç medya öğretmenini küçük siyah bir odaya çekti, "Öğretmenler, önce yarışma ortamını ve atış poligonunu tanıyalım."
Bu "Pinnacle Geek" Mücadelesi aslında "Guangcheng Şehri" simülasyon atış poligonunu, 32 saatlik kesintisiz gerçek saldırı egzersizleri için bir grup milli giyim takımı oyuncusunu bir araya getirmek için bir kum havuzu olarak kullanıyor.
Yarışmaya ağırlıklı olarak sekiz takım katılıyor.Kırmızı takımın tamamı katılan takımlar, mavi takım önemli altyapı ağlarının operasyon ve bakım ve güvenlik savunma takımı, sarı takım IT tedarikçi takımı, mor takım ağ güvenliği denetim takımı ve yeşil takım atış poligonudur. İşletme ve bakım ekibi için turuncu grup, hedef ağ tedarik zinciri ekibidir, yeşil grup, simüle edilmiş önemli altyapı ağındaki iş uygulama personeli ekibidir ve beyaz grup hakemdir.
Yarışmaya katılan toplam 30 kırmızı takım var.Her takımda 4 oyuncudan oluşan bir penetrasyon testi ekibi var, ağırlıklı olarak simüle edilmiş şehir ağı üzerinde penetrasyon testleri yapıyorlar, içlerindeki boşlukları bulup kullanıyorlar.
30 takım cilveli pozisyon
Kırmızı takımın puan kazanmasının üç yolu vardır: virüs aktarımı, izin ele geçirme ve Bayrak. Bunların arasında, virüs aktarım kategorisi, kırmızı takımın puan kazanmak için kırmızı takımın ürettiği virüsü başarılı bir şekilde yaymasını, yetki ele geçirme kategorisi, kırmızı takımın bir sanal düğümü başarılı bir şekilde kontrol etmesini ve puanlama için şifreyi değiştirmesini ve bayrak kategorisi, kırmızı takımın sanal düğümde gizli bulmasını gerektirir. Bayrak ve başarıyla gönderilenler puanlanabilir.
Mavi ekibin günlük görevleri bir süreç olarak özetlenebilir: teftiş - şüpheli güvenlik olaylarını bildirme - yeşil tarafın güvenlik olaylarıyla ilgilenmesine yardımcı olma - güvenlik açıklarını bildirme - güvenlik açığı onarım-düğümü sıfırlama-düğüm denetimi ve onarımı. Kısacası, kırmızı takımın üvey annesi ve yeşil takımın annesidir.Mavi takımın arkasındaki takımın sarı takım olmasına gelince, günlük operasyon düzenli sistem öz kontrolleri yapmak ve güvenlik açıklarını bulmak; güvenlik açıklarını onaylamak; mavi taraf için onaylanan güvenlik açıkları için yamaları zamanında yayınlamaktır. Onarın ve güçlendirin.
Zi Fang'ın oynadığı siber polis, esas olarak tüm taraflardan ekipler tarafından bildirilen potansiyel siber güvenlik tehditlerini araştırmak ve kaynağı izlemek için çeşitli teknik araçlar kullanmak ve şehrin kritik altyapı ağını tehdit eden suçluyu tespit etmek ( Hongfang-penetrasyon testi ekibi) konumlandırma.
Medya ekibinin oluşturduğu yeşil gruba gelince, aslında sadece e-posta gönderip almak için VNC üzerinden sanal makineye girmeye bakıyor, sohbet odasında sohbet ediyor ve mavi ekibe rapor edildiğini ve meşgul olmaya devam ettiğini görüyor ...
Basitçe söylemek gerekirse, bu oyun büyük ölçekli bir rol yapma oyunudur. Saldırganın kırmızı takımı, küçük bir kırbaçla seyirciyi taciz eden kral, yeşil takım (yani organizatör tarafından özenle seçilen sörf ağları ve medya yurttaşları) istismara uğrayan taraf oluyor, eğer istismara uğramanın acısına dayanamıyorsanız kreşe gidin. Çin'in mavi takımı "şaşkınlık içindeydi." Sinyali aldıktan sonra, mavi takım sızıntıyı telafi etmek için acele etti.Bu arada, takım mor ekibe birini bulup bulurlarsa cezalandırmalarını söyledi.
108 Model Sosyal Çalışma Rutini Üzerine
Oynanışı anlayın, 15 Eylül sabahı erken saatlerde düzenleyici, organizatör tarafından sağlanan "Elektriksin, hafifsin ve tek hackersın" havalı kıyafetiyle yarışma sahnesine girdi.
Sahne böyleydi, kırmızı ekip çevreyi işgal ederek içerideki kitleleri istismar etti, içerideki kitleler istismar edilirken karşı saldırıya geçti.
Bu yakın dövüşün gerçek zamanlı savaş durumuna gelince, 3B tasarlanmış ana ekrana ve ikincil ekrana yansıtılır.
Çok üç boyutlu ve gerçekçi ana ekran
Maçın başlamasından iki dakika sonra, kırmızı takım GeekPie, TV kanalında önemli bir noktayı ele geçirdi.Bu takım, oyunun başından itibaren "ikna etme, sadece yap" aurasına sahipti, ancak mor takım kökenini izledi.
Oyunun başlamasından 44 dakika sonra, GeekPie takımın ipini anahtar düğümlere girmek için kullandı ve açığa çıktı ve başarıyla izlendi ve ağ bağlantısı 10 dakika süreyle kesildi;
Oyunda 10: 2'de GeekPie izlendi ve ağ bağlantısı 10 dakika kesildi;
Oyun 15:34 girdi, GeekPie 10 dakika ertelendi ...
Tabii ki, Team Purple'ın izlenebilirliğinden muzdarip olan tek takım bu takım değildi.Ekip Nu1L, sunucuya gerçek IP girişi yapması, bir hesap oluşturması ve oyun hesabını değiştirmesi nedeniyle 10 dakika internet bağlantısını kesmesi nedeniyle 10 dakika para cezasına çarptırıldı. , Ağ bağlantısını kesmek için para cezasına çarptırıldı; Syclover ip'in nerede olduğu ortaya çıktı ve ağ bağlantısını kesmek için para cezasına çarptırıldı; DWN ağ bağlantısını kesmek için para cezasına çarptırıldı, Feishayan ağın bağlantısını kesmek için para cezasına çarptırıldı, TK-01, Black Cat Şerif vb. (Kim ne zaman para cezasına çarptırılmadı? ?)
Kırmızı takımın kafası biraz karışmıştı ve duygusal hız çok zordu, bu yüzden herkes nerede olduğunu nasıl saklayacağını ve bir sıçrama tahtası bulacağını merak etti.
Oyunun başlamasından 55 dakika sonra, netizen sahnesinin bir düğümünde bir virüs olayı meydana geldi ve 3 dakika sonra başka bir düğüme bulaşmaya başladı. "Zehirlenen" ekip Dujiaoyutou idi.
Oyunda saat 10: 51'de, küçük ve orta ölçekli web sitesi, kırmızı ekip SCUCyber'dan büyük miktarda SQL enjeksiyonu ile karşılaştı ve tabii ki mor ekip tarafından acımasızca kaynağa kadar izlendi ...
Bunların hepsi hakem tarafından anlatılıyor Yeşil takımdaki herkesin deneyimi aslında avlanmayı bekliyor.
Herkes stadyuma girdiğinde, yeşil takım organizatör tarafından sağlanan kimlik rol kartını alır.Örneğin, Leifeng.com editörünün rolü Renmei Getian'dır (bu cümle sizin tarafınızdan eklenmez), eğitilir, güçlü bir güvenlik duygusuna sahiptir ve seyahat etmeyi sever Havaalanında spiker; yan kapı ortağının rolü, güçlü bir güvenlik duygusuna sahip bir iletişim şirketinin çalışanıdır; ayrıca dedikodu ve çeşitli moda dergilerini seven kadın haber muhabirleri ve elektronik cihazları ve çeşitli cosplayleri seven forum editörleri vardır; ve Genellikle pornografik web sitelerine giden güç şirketi işletme ve bakım personeli ...
Kısacası, bu roller ev sahibinin kötü zevkini tatmin eder ve herkesin kabul ettiği belge türlerini belirler. Örneğin, bazı insanlar sahte exe programlarını kabul ederken, bazıları yalnızca PDF dosyalarını kabul eder.
Bununla birlikte, senaryonun ana hatlarına rağmen, oyuncular "Bunu kabul ederseniz istismara uğrayabileceğinizi biliyorum, ancak suistimal edilen Shake M oyununa yetişmek istiyorum" oynamak için hala ellerinden geleni yapıyorlar.
Örneğin, imzası "Son zamanlarda ne dedikodu yazılabilir" olan haber ağının güzellik editörü (aslında bir sonraki masada düz çelik bir adam), birisi haberi kırmak için inisiyatif aldı ve "Found Fan Bingbing'in izini" doküman içeriğini gönderdi.
Bir başka örnek, ağ hattının sonunda "Liu Qiangdong" performansıyla işbirliği yapan personeldir ...
Harika, herkes bir oyuncu.
Kırmızı ekip üyeleri de çok çalışkan ve gönderilen belgeler çok garip, sadece siz düşünemiyorsunuz, başka hiçbir taraf yapamıyor ...
Daha da acımasız olan şey, kırmızı takımın fırsatı yakalamada başarılı olması, yeşil takımın geri kalanından geceleri yararlanarak kafalarını toplaması ...
Maçın 32 saatinden sonra hakem oyunun bittiğini duyurdu.
Sonraki saniyede, ilk 4WebDogs ekibi kalabalığın içine düştü.Lei Feng.com'un editörü bir adım geç geldi ve mızrak ve top taşıyan meslektaşlarının dört savaşçıyı kuşattığını gördü.
Daha az insan olduğunda, editör şampiyon takımla sohbet edecek bir yer buldu.
Şampiyon takım: dört web köpeğinin hikayesi
Sahnedeki ilk şey, 4WebDogs ekibinin bir üyesi daha sonra bir sigara içti, "Çok yorgun, neredeyse 32 saat boyunca gözlerimi kapatmadım ve vücudumun oyuk olduğunu hissettim. Sadece banyo yapıp dinlenmek istiyoruz."
4WebDogs ekibi, Aspartam Saldırı ve Şeker İçermeyen Bilgi Savunma Laboratuvarı'ndan dört küçük kardeşten oluşuyor ve kendilerine yavaş ısı oyuncusu diyorlar. Yavaş ilerleyen bu dört oyuncu ikinci kez bu tür bir çevrimdışı yarışmaya katıldılar ve onlara hazırlanmak için kırmızı takımın diğer takımlarını önceden öğrendiler.
İlk başta kurallara pek alışık değillerdi, bu yüzden yavaş yavaş organizatörün niyetlerini araştırdılar, baştan beri mor ekip tarafından yakalandılar (dört kez para cezasına çarptırıldıkları söyleniyor) ve sonra rutini öğrenip saklanmaya başladılar. İkinci yarıda ikinci sırayı aldıkları için gizli gözlem moduna geçtiler ve zaman zaman rakibin puanına göre stratejilerini değiştirdiler.
"Başlangıçta kapı ile temas halindeydik. Aslında bu türden gerçek rekabette çok iyiyiz. Sonuçta şirketimiz anti-siber suçlarla uğraşıyor ve temelde her gün benzer görüntülere maruz kalıyoruz. Birçoğumuz on yıldan fazla bir süredir içeri sızıyoruz. Deneyimli. "Takım Kaptanı He Liren cevapladı.
Bu oyun formatı önceki CTF'lerden farklı mı?
Bu çok büyük, "Yani oyuncuların oyunun ortasında CTF sorularına yönelmeleri anlamsız. Bu tamamen gerçek sahnenin bir kopyası."
Bu şekilde oyun tarzı doğal olarak eskisinden farklıdır.
"Tüm ekibin ateş gücünü küçük ve orta ölçekli web sitelerine veya diğer zor senaryolara odaklaması gerekmez, ancak sosyal mühendislik yoluyla kurumsal çalışanlardan da kurtulabilir. Sonuçta, insanların zayıf yönleri var ve ağ güvenliği konusunda farklı farkındalık düzeylerine sahip." Takım çekirdek üyesi Li Chao devam etti.
Tabii ki sosyal hizmet uzmanlarının da kendi rutinleri var. 4WebDogs'a göre virüs dosyalarını toplu olarak yayınlamak için geniş yayma yöntemini kullanmaya başladılar.Açmak için tıklamazsanız, her zaman tıklayan başka insanlar olacaktır.Açmak için bir kişi tıkladığı sürece köklendirme başarabilirsiniz. Daha sonra, sempati kazanmak için sevimli bir loli kılığına girme konusunda iyi olan He Liren (kiraz kedisi) gibi derinlemesine alışverişler ve balık tutma stilleri kullandılar, yeşil takımın birçok üyesiyle dalga geçtiler ve hatta bir buçuk gün boyunca bir üyeyle sohbet etmeye devam ettiler (bu süre boyunca Bu ekip üyesi her zaman güzel, kibar ve teknik genç bayanla sohbet ettiğini düşündü ...)
"Ayrıca bir uçuş görevlisi olmak istediğimi söylemek için bir havaalanı görevlisini kullandım ve işini kıskandım. Kısacası, fotoğraflarına bakıp bakamayacağını sordum. Tabii ki reddetti, ama insanlar. , Her zaman beni ilk görmek istediğin zihniyet var seni getirmek için, sadece dosyayı mantıklı bir şekilde gönderdim. (Rutin havalimanı personelinin zihninde: ha?)
Her neyse, rutin ne olursa olsun, nihai hedef yeşil takımın Truva Atı'na tıklamasını sağlamaktır. He Liren'e göre Truva atları gönderme rutinleri var, örneğin sohbete ilk başladığınızda metin dosyası gibi görünen TXT formatlı dosyalar gönderebilirsiniz. Karşı taraf metin dosyasının tehlikeli olmadığını hissedecek ve açtıktan sonra herhangi bir zehirlenme bulunmayacaktır.Diğer tarafla tanıştıktan sonra, exe dosyasını kişiliğine göre ne zaman göndereceğine karar verecektir.
Rakibin kişiliğini nasıl değerlendiriyorsunuz?
He Liren'in açıklamasına göre kişiye özel bir imza üzerinden bu imza tam anlamıyla doğru olmayabilir ama yeşil taraf için kullanılabilecek tek bilgi noktası budur. İmza analizi yoluyla bazı yararlı bilgiler de elde edilebilir ve ardından Truva atı, intranet izinlerini almak için diğer tarafa iletilebilir.
Pek çok kişiye filmdeki siber saldırı sahneleri çok abartılı gibi görünüyor, ancak gerçek bir dövüş ortamında gerçekleştirilmesi imkansız olmayabilir. İtiraf etmeliyim ki yorulsan bile, bu doyurucu bir oyun.
