락쉴드 Locked Shields #4 시나리오

락쉴드 Locked Shields #4 시나리오

 

** 블루 팀의 역할
블루 팀은 통신 회사를 대표했다. 블루 팀은 가상의 법률(부록 C : 입법)을 준수하고 그들의 고객에게 다음과 같은 서비스를 제공한다.

 

 - 인터넷에 시뮬레이션 DSL 연결.
 - 웹 호스팅공유.
 - 전자 메일 호스팅.
 - 가상 개인 서버를 제공.

블루 팀은 회사의 백 오피스 인프라를 관리 할 수도 있었다. 또한, 블루 팀은 일반적인 데이터 센터를 공유하였다. 서버 룸의 냉각 시스템은 실험실 SCADA 시스템에 의해 통제되는 환경으로 시뮬레이션 되었다. 그것은 각각 블루 팀의 내부 네트워크를 통해 액세스 할 수 있다. 따라서 모든 블루 팀은 공유 냉각 시스템의 '블로우 업'을 방지하기 위해 내부 네트워크 세그먼트의 레드 팀을 유지했다.

** 레드 팀의 역할
훈련 기간 동안 발생하는 공격은 두 개의 서로 다른 그룹에서 발생되었다:
 - 상업적 이익에 의한 동기로 조직된 범죄 그룹 ‘RadicalBattalioN’ (RBN)
 - '청소부'로 자신을 나타내는 그룹은 일부 사용자에 대한 데이터를 수집하고 분석하는 데이터 마이닝 도구를 사용한다는 ISP에 대한 최근의 뉴스 기사에 실망하여 조직된 중립적인 익명 네트워크이다. 그룹의 목표는 이러한 클라이언트의 목록을 얻는 것이고, 검색 방법의 상세내용과 파라미터, 그리고 그들이 접근할 수 있는 모든 것을 공개했다.

 

**** 배경 시나리오는 여러 뉴스 피드에 의해 정의되었다
인터폴에 의해 체포된 14명의 해커
인터폴은 오늘 주요 국제 경찰 작업을 통해 범죄 조직 그룹 Radical BattalioN (RBN)에 연루된 14명을 식별하고 체포에 성공했다고 발표했다. 이 그룹은 방탄 호스팅 서비스 제공, 신원 도용, 돈세탁, 스팸 및 프로메테우스라 불리는 일부 연구자의 국제 봇넷을 이용한 DDoS 공격 기반의 갈취에 참여하고 있었다.
인터폴은 여러 인터넷 서비스 제공 업체에 감사를 표시했다

 - 블루1, 블루2, 블루9. 이들 ISP의 도움 없이, 경찰은 용의자를 추적하고 식별 할 수 없었을 것이다.

수석 수사관은 말했다. ‘아직 축하하기는 너무 이르지만, 우리는 이 지하 범죄에 강력한 타격을 했다고 확신한다. 우리가 관리자로 의심되는 자를 구속한 결과 프로메테우스 봇넷이 활성화되지 않았으며 우리는 이미 세계 스팸 메일 수의 48%의 감소를 시켰다고 보고 있다.’

 

 

케이프 타운에서 개최된 가장 큰 ISP 컨퍼런스
최고의 ISP 컨퍼런스가 이번 주에 남아프리카 공화국에서 개최되고 있다. 참가자들은 IT 보안 인력과 세계적인 ISP 시스템 관리자 대표를 포함하여 해당 컨퍼런스를 통하여 최고의 하나를 결정하기 위한 ISP 팀을 수집하였고 실탄 사격 연습을 자랑하였다. 우승팀이 탐낼 만한 튜링 트로피를 집에 가지고 가기 위해 일주일 동안 많은 불꽃이 튀길 것이 예상된다.

상업용 에어컨 제공하는, CoolAirz는 어제 자신의 시스템에서 보안 위반을 보고했다. 회사의 대표가 심각한 피해를 입지는 않았다고 주장하고 있지만, 일부 웹 주석가들은 공격자가 대부분의 상용 서버 실의 온도를 관리하는 데 사용되는 원격 관리 도구의 소스 코드에 접근했다고 예상하고 있다.

ISP는 감시 인정
유럽​​의 몇몇 ISP는 고객의 수천 수만의 위험 프로파일을 결정하기 위해 데이터 마이닝 도구를 사용했음을 인정했다. 이 내용은 자신의 웹 트래픽에서 독특한 리디렉션을 발견한 프랑스 학생들의 그룹에 의해 밝혀졌다. 웹 활동가들은 이것이 비윤리적이라고 주장하며 회사 측은 고객의 습관과 관심 분야에 대한 개인 정보를 수집 할 수 있다고 주장하고 있다. 그런 경우, 음반 업계는 타겟 광고를 배포하는 데 도움이 되는 것처럼, 데이터베이스에 매우 관심이 있을 수 있다.

블루 팀들을 위한 인젝션 초기화
‘당신은 예약 관리의 요금과 ISP의 보안 팀을 담당하고 있다. 주요 팀은 남아프리카에서 출발하여(뉴스 참조) 전체 주 동안 머물 가능성이 높다. 
당신은 누군가가 당신의 네트워크에 매핑을 시도하고 공개 웹 서버에 무단으로 액세스하기 위해 노력하는 것을 발견했다. 당신의 팀에 도움이 되는 지난 주에 붙잡힌 범죄자에 대해서는 아무 것도 알 수 없다.‘

기술 환경
훈련 인프라는 스위스 ​​군대의 명령 지원기구에 의해 제공되고 중앙에 위치했다. 환경(가상 머신, 네트워크 요소)은 CDX를 위해 사설 클라우드에 배포되었다. 이 사설 클라우드는 슈퍼마이크로 슈퍼블레이드에서 실행되었다. OpenNebula는 기본 가상화 솔루션으로 클라우드 관리와 KVM을 위해 사용되었다.

총 8개의 AMD 옵테론 블레이드 (4 x 12 Core CPUs @2.2 GHz, 64GB RAM) 및 2개의 인텔 제온 블레이드 (2 x 6 core CPU @2.93GHz, 48 GB RAM)로 구성되었다.

인포트랜드 SAN(전체 32 디스크 및 40GB iSCSI 대역폭의 2개의 인클로저)이 스토리지를 위해 사용되었다. 그러나, 초기 솔루션은 충분한 IOPS를 제공하지는 않았고 테스트 수행 후 재설계 해야만 했다. ZFS 파일 시스템은 IOPS를 높일 수 있도록 Openindiana 기반 스토리지 가속기로 사용되었다. 쓰기 캐시로 4GB의 DDRDrive와 96GB 램 디스크가 읽기 캐시로 작동 되었다.

참가자들에게 가상 머신의 관리 부분을 위하여 OpenVPN의 액세스가 제공됐다. 그리고 원격 관리를 위해 SSH, RDP 또는 VNC를 사용할 수 있다.