락쉴드 Locked Shields #6 Day 0

락쉴드 Locked Shields #6 Day 0

 

** 목표

 

사전 CDX 일이 STARTEX하기 전에 준비에 전념했다.
1. 협업 환경과 다른 통신 채널에 대한 액세스를 테스트 (고투 미팅, 채팅, 이메일, 스카이프, 전화).
2. Gamenet에 대한 원격 액세스를 테스트.
3. 자신의 VM을 배포하는 블루 팀을 도움.
4. 규칙을 설명하는 원리를 채점  및 보고 
5. 레드 팀이 테스트 공격을 실행 보고

이 날은 절대적으로 필요한 것으로 판명 ,여러 액세스 문제가 발견 되었고 해결했다.

** 통신 및 연결 테스트
활동 계획 07:00 Z.에서 시작  첫째,
모든 블루 팀은 Gamenet 협업 환경이 위치한 곳 밖으로의 게임 존으로 고투 미팅 세션에 참가하고 VPN 연결을 설치할 것으로 예상했다.
07:40 Z에 우리는 아직도 고투 미팅에서 두 개의 파란색 팀이 오지 않았다. 
라우터와 서버 측 구성 액세스가 필요한 워크 스테이션의 수를 조정하지 않은 같은 VPN에 관해서, 주요 문제는 리히 마키에 MNE7 팀을 연결하는 것이었다.
일부 블루 팀은 그린 팀이 미리 자신의 VPN 상자의 안정성에 문제가 있어, 그것을 여러 번 다시 시작해야했다.

통신 방법에 관한 두 번째 주요 과제는 모든 참가자 위키 채팅 기반의 협업 환경 (협업)에 연결하고 필요한 모든 채팅 채널을 결합하는 것이였다.

협업은 전날 밤 Gamenet에 인터넷 연결 호스팅 환경에서 이동되었다.
이 발생하는 계정 동기화 문제와 문제는 330 점 만점 28 사용자 계정으로 보고되었다.

 

주요 문제는 다음과 같다.
 - 잊어 버린 암호 : 암호 재설정 추가 동기화 관리자에 의해 수행되어야했다, 그 후에  인터넷에 연결된 협업을 통해 가능했다.
 - 인터넷 연결 협업 및 Gamenet 협업 사이에서 동기화되지 않은 암호를 변경했다.

두 개의 빨간색 팀 구성원은 게임이 끝날 때까지 Gamenet 협업에 액세스 할 수 있지만 다른 모든 문제  Day 0 에 해결되었다.

협업 환경 문제 해결에 액세스 문제 병렬로, 스카이프 계정도 테스트되었다.

** 브리핑 Gamenet에 대한 전체 액세스
10시 45분 Z,  규칙과 채점의 원칙 짧은 신호는 White 팀에 의해 주어졌다. 
노란색 팀은 경량 인간의 보고에 다른 사람을 브리핑
그 후 (11시 10분 Z), 모든 영역에 VPN 액세스가 열렸다. 전체 환경에 대한 전체 액세스 권한은 다음과 같은 목표를 달성하기 위해 Day-0  주어졌다.

모든 VM에 대한 액세스를 테스트.비 작동 상태에서 몇 가지 암호 문제와 일부 VM을 파악하고 해결되었다.
 -  - 이메일 계정 게임에서 테스트.일부 구성 실수를 식별하고 (일부) 수정.
 - 블루 팀 9 (BT9)는 POP3와 IMAP를 통해 액세스가 점점 문제가 생겼다.
 - BT1 초기 성공을 팀을 방해 비 기능적 DNS 서버를 가지고 있었다.
 - BT6는 전체 운동을하는 동안 내부 메일 서버에 문제를 보도했다.
 - 블루 팀에게 자신의 VM을 업로드하고 테스트 할 수있는 기회를 제공.
 - 이 과정은 지나치게 복잡한 것으로 밝혀졌다. 첫째, 특정 SFTP 클라이언트를 사용하는 팀은 오류 메시지를 경험하고 자신의 이미지를 업로드 할 수 없다.

 

둘째, 블루 팀은 경험이나 VM 정의 파일을 사용자 정의하는 방법에 대한 지침이 부족. 이 배포 후 오류 상태 인 기계.
사고보고를 행사하기 위해 공격의 몇 가지를 실행.
우리는 트위터를 사용하여 경량 인간보고를 시험 구 블루 팀의 다섯 개를 (BT1, BT3, BT5, BT8, BT9) 관찰했다. 다른 사람은 위키에서 보고 테스트.

하위 팀 간의 회원의 분열을 마무리 할 레드 팀, 캠페인을 준비 인프라를 설정, 공격에 대한 페이로드를 생성, 화이트 팀 등으로 작업을 조정
11시 40분 Z에서 레드 팀은 몇 가지 간단한 적대적인 네트워크 및 웹 응용 프로그램 검색 등의 활동을, 암호 brute-forcing 와 전자 상점에 대한 웹 공격을 수행하기 시작
VPN 액세스가 13:10 Z에 마감되기 전에 공격이 중단되었다.

** 그 외 활동

블루 팀에 의해보고 된 문제를 해결뿐만 아니라, 녹색과 노란색 팀은 모니터링 시스템을 개선, 트래픽 캡처 인프라 바쁜 조정 (Munin 서버가 제대로 모든 블레이드에 대한 그래프 되지 않았다)
인프라와 다른 문제를 해결.가장 큰 관심사는 스토리지 계층에서 관찰 IOPS의 높은 금액이었다.
모든 블루 팀 VM을 1 일에 STARTEX 전에 취약한 스냅 샷에 복귀했다, 따라서 블루 팀은 모든 변경 사항을 잃었다.

0. 일에 이벤트의 논의를 결론, 다음과 같은 측면이 강조되어야한다 :
1. 모든 통신 채널과 원격 액세스를 테스트하는 목적은 충족되었다.
 - 그것은 빨리 가서 예상대로 원활했지만  결국 몇 레드 팀 구성원은 협업 환경에 접근하지 않았다.
2. 규칙과 득점 원칙에 대한 브리핑 블루 팀의 목적은, 및보고를 테스트하기 위해 부분적으로 만났다.
 - 일부 블루 팀은 화이트 팀에 의해 더 자세한 브리핑을 기대했다. 또한, 블루 팀은 테스트 공격이 0일 동안 수행 된 레드 팀의 자세한 피드백을 얻지 못했다.
3. 모든 블루 팀 데의 목적은 Day 0 말에 실행 소유 VM을 부분적으로 충족되었다.
 - 어떤 팀은 제대로 운동 환경에 배포 자신의 VM을 가지고하지 않았다.