🎐 🥁 🈵 Preparando-se para The Standoff 2021 ou De Volta para o Futuro ⏺️ 👂🏼 🧕🏻

O que você faria se tivesse uma máquina do tempo? Não seremos responsáveis por todos, mas podemos supor que as equipes de atacantes, defensores e SOCs, bem como outros participantes do The Standoff 2021 , não se importariam de ser transportados para a batalha que se aproxima e ver como os eventos se desdobram no maior polígono cibernético aberto do mundo, quando e onde a diversão vai acontecer e quem vai ganhar a batalha.

Resta muito pouco antes do The Standoff (e do fórum internacional de segurança cibernética " Positive Hack Days 10: The Beginning ") - o novo treinamento cibernético começará em 18 de maio e durará 4 dias ininterruptos. Todos os ingressos já foram vendidos, MAS não desanime . Qualquer pessoa poderá acompanhar a batalha cibernética ao vivo no The Standoff desde a manhã (adicione aos seus favoritos para não esquecer). Lá você também pode ouvir todos os relatórios do PHDays - o programa completo do fórum está aqui .

Não poderemos construir uma máquina do tempo tão rapidamente, bem como saber de antemão o que os hackers conseguirão hackear e como os defensores vão repelir os ataques, mas sugerimos lembrar como isso aconteceu na última batalha cibernética. Esta é uma ótima maneira de atualizar suas impressões e aprimorar suas habilidades antes do confronto que se aproxima. Todas as informações mais importantes do treinamento cibernético de seis dias, The Standoff 2020, estão abaixo.

Resumidamente sobre The Standoff e seus resultados

De 12 a 17 de novembro, um treinamento cibernético em grande escala ocorreu no campo de treinamento The Standoff . No quadro da competição, lutaram 29 equipas de ataque e 6 equipas de defesa. Para essa batalha cibernética massiva, um gêmeo digital de uma cidade inteira foi criado. Nesta metrópole foram apresentadas imagens de transporte, indústria, infraestrutura energética, um centro de negócios e até um banco.

Heavy Ship Logistics — , , ;
25 Hours — , , ;
Tube — , , , ;
Big Bro Group — (, );
Nuft — , ;
Bank of FF — .

- , , , . . .


«» .	, .
.	.
	.

The Standoff 47 . , , , , . ; , - , , .

- , , . , , — . , . , ?

. — next-generation firewalls, application firewalls, security information and event management, network traffic analysis . , , - RBK.money. PT Expert Security Center MaxPatrol SIEM, PT Network Attack Discovery, PT Application Firewall, PT SandBox PT ISIM.

The Standoff Codeby, 27 123 . back2oaz, 24 463 . DeteAct (18 508 ).

, IZ:SOC, m6q9 . CT&MM.

, , .

1.

The Standoff , . 9 19 . . , . , . 20 n0x , Nuft. student , PHP-. -, .

, , , , , .

88 . , (40%) SQL- (27%).

2 50 back2oaz Nuft. . , 445, Metasploit Framework .

Figura 1. Escolha de uma senha de administrador local — 1.

, Incognito , , .

Incognito , .

, . , , , .

2 3.

13 n0x SPbCTF - F .

, - , , , , . , , : , - .

CT&MM. PHP 7, , — CVE-2019-11043. -, . n0x - –— . . , price. , .

Nuft. back2oaz , . , , . , , , , . , . ScadaShare. bmc-tools, RDP-, . , , SCADA- — Rapid SCADA — .

back2oaz, , , . , , . Nuft 445/TCP . . , , FactoryTalk View, .

Figura 2. Chamando lsass.exe para obter credenciais — 2. lsass.exe

, back2oaz, , n0x, Codeby Antichat Nuft. Antichat n0x , seafile. , n0x Antichat SharpHound, , , , .

Figura 3. O momento em que o utilitário SharpHound foi iniciado, detectado pelo MaxPatrol SIEM — 3. SharpHound, MaxPatrol SIEM

, , seafile, , . nuft\atpservice, . PsExec . DCSync, .

Figura 4. Ataque DCSync registrado por PT NAD — 4. DCSync, PT NAD

Hack.ERS -, F. , (GDPR) , . - DeteAct . , , , .

-, , . . . , POST- , , URL- . , SCS, , price .

DeteAct - Bank of FF — . : . . , , . PAN. card2account, CVV-, PAN .

Figura 5. Tradução bem-sucedida (interface PT NAD) — 5. ( PT NAD)

SPbCTF Tube, .

56 . 9 . TA0002 Execution TA0003 Persistence: .

13 14 18 -, 12 . , Big Bro Group (: ).

4 5. : ,

- 27 , 146 , 115 .

Bank of FF : SPbCTF . , OWA, . The Standoff : .

Figura 7. Carta de phishing endereçada a um funcionário do banco — 7. ,

, Evilbunnywrote , F.

15 — . 15 16 Tube Big Bro Group .

, , . back2oaz « ». , . , ! . 25 Hours nmap, . - , . back2oaz . Microsoft SQL. sa MS SQL Server. , back2oaz MS SQL Server xp_cmdshell. , - . kek.exe.

Figura 8. Download do arquivo kek.exe malicioso — 8. kek.exe

back2oaz , SCADA-, . , standoff_shell_x64. SCADA-.

Figura 9. Alerta do PT NAD sobre o carregamento do shell standoff_shell_x64 — 9. PT NAD standoff_shell_x64

Back2oaz SCADA-. admin, . Windows RDP.

RDP , back2oaz . . , , , .

25 Hours : , , - . ( ) -: , - .

TSARKA - Tube. . -. - , - : recoverPass, . id recoverPass. , recoverPass 1-2 , . .

, , .

, , « Nuft», . Hack.ERS . , back2oaz Codeby, , .

Heavy Ship Logistics, , , . DeteAct Codeby , TSARKA .

6.

: Big Bro Group. ERP- . Hack.ERS. , . , , CVE-2017-3167. , , , — . , CVE-2017-3167, Hack.ERS . Cisco ASA , , . password spraying , ping. ERP-. Hack.ERS PostgreSQL .