[recovery mode] Лаборатория тестирования на проникновение «Test lab v.8»: банк взломан
13 ноября 2015 г. была запущена очередная, восьмая по счету лаборатория тестирования на проникновение «Test lab v. 8», которая представляла собой виртуальный банк. К моменту открытия лаборатории количество зарегистрированных участников превышало отметку в 5 000. Ниже будет представлена информация о результатах участия и ИТ-структуре лаборатории, а также имена и комментарии победителей с частичным прохождением. Итак, начнем.
Легеда
В условиях тяжелой экономической обстановки в мире участились случаи хакерских атак на финансовые организации. Несмотря на использование современных средств защиты, руководство «SaS Bank*» крайне взволновано вопросом безопасности и просит вас, профессиональных хакеров, проверить, насколько хорошо защищена его структура.
* Вымышленное название. Все совпадения с названиями настоящих организаций является случайностью.
Хронология и статистика
Лаборатория «Test lab v. 8» оказалась самой длительной по времени ее прохождения, а также самой масштабной за всю историю лабораторий — в «Test lab v. 8» уже зарегистрировалось более 5600 участников, при этом только 160 из них удалось получить хотя бы один токен. Стоит отметить отличительную особенность текущей версии лаборатории — внедрение активных систем обеспечения ИБ внешнего периметра, представляющих собой совокупность сенсоров, веб-фаерволов и систем блокировок. При использовании популярных утилит и сканеров сетевых и веб-приложений участник получал кратковременный бан. Самый напористый участник был заблокирован 58 раз, общее количество игроков, хотя бы раз получивших бан, составляет порядка 500 человек.
Более 68 стран, 311 городов, более 600 суммарно собранных токенов
Спустя чуть более двух недель после запуска лаборатории первому собрать все токены удалось Орлову Павлу (Zlo).
Комментарии победителей
Это моя третья по счету тестовая лаборатория. Она показалась мне значительно более соревновательной, чем предыдущие, люди объединялись в группы для решения задач. Интересно, что задан был достаточно высокий порог входа — первые три задания были значительно сложнее, чем следующие 5. Особенно запомнились задачи «cabinet», «DB», «java-test» и, конечно же, последнее и самое сложное задние — «dev-test». На разработку решения этой задачи у меня ушла почти неделя времени, т.к. сначала я пробовал атаковать эту машину не предусмотренным разработчиками способом. У меня почти получилось — «wpad injection» успешно сработал и я мог смотреть и отвечать на запросы сервиса обновления windows, но дальше продвинуться по этому пути не получилось. Как всегда, за время выполнения заданий я изучил массу нового. Еще раз благодарю разработчиков «Test Lab 8» за прекрасную возможность потренироваться и желаю успеха в развитии проекта.
Орлов Павел, Zlo
В первую очередь хочу поблагодарить организаторов за проделанную работу по созданию данной лаборатории. Это прекрасная площадка для проверки своих знаний и получения новых. Задания в лаборатории непростые и интересные. Для решения задач использовались разнообразные инструменты, но с настройками по-умолчанию не все приносили желаемый результат. Да и некоторые токены спрятаны в самых неожиданных местах. Конечно, хотелось бы отметить задание «dev-tester», в котором было потрачено немало усилий по установлению контакта с «тестером». Но, в конце концов, он сдался и выдал токен :) Было увлекательно.
Андриянов Максим, max3raza
Если вы решили пройти «Test lab v. 8», то вот вам первый совет расстаться поговорить с девушкой/женой, запастись валерьянкой и энергетиками потому, что вы потратите там очень много времени и нервов —, но оно того стоит! Наверное, 8-я лаборатория получилась самая интересная, сказать честно — одному тут справиться очень трудно, желательно найти напарника, а еще лучше — собрать команду, но если вы мега-кулхацкер — то вперед. Многие задания были очень интересные и требовали хорошего анализа, некоторые задания были легкие, но не стоит сразу радоваться, так как у легких заданий хорошо припрятан токен. Самым интересным и трудным заданием был «dev-tester», неделя бессонных ночей и поисков в конце принесли результат и мы первыми смогли решить столь непростое задание. Как человек, который прошел всю лабораторию, могу сказать «Начните проходить ее! Она очень и очень интересная, а также вы научитесь многому, с чем не сталкивались раньше». Удачи всем.
Тагиев Ниджат, Nijat
Для тех, кто еще не начал проходить лабораторию, или же испытывает трудности, участник «Test lab v. 8» Столетний Алексей подготовил частичный WriteUp.
Хотим поблагодарить всех, кто принимает участие в лаборатории. Напомним, что лаборатории созданы с целью легальной проверки и закрепления навыков тестирования на проникновение, они бесплатны и всегда уникальны. Присоединяйтесь!