Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Решение выдуманных проблем реальными способами

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for DevOps Moscow DevOps Moscow
December 20, 2018
Education
1
120

Решение выдуманных проблем реальными способами

DevOps Moscow New Year Party, 19-12-2018
Александр Усков (МРОО АРСИБ)

Каждое мероприятие, особенно если оно связано с информационной безопасностью (CTF), должно с каждым разом становиться насыщеннее и сложнее, соответственно для создания специфичной инфраструктуры нужно использовать современные методики и инструменты, облегчающие жизнь. Что же должно помочь облегчить этот путь? Docker-изация всего и вся? Нужно ли применять IaC? Как происходит процесс “сбора граблей”? Какие проблемы есть и что с ними делать?

Avatar for DevOps Moscow

DevOps Moscow

December 20, 2018
Tweet

More Decks by DevOps Moscow

See All by DevOps Moscow
DORA State of DevOps как подход к технологической DevOps-трансформации
Avatar for DevOps Moscow devopsmoscow
0
120
Командные топологии. Открытый разговор
Avatar for DevOps Moscow devopsmoscow
0
99
Зачем айтишнику личный бренд
Avatar for DevOps Moscow devopsmoscow
0
180
Публичные выступления: классно, с удовольствием и пользой
Avatar for DevOps Moscow devopsmoscow
2
110
Люди и конфликты в DevOps
Avatar for DevOps Moscow devopsmoscow
2
180
DevOps в ESforce: все пути ведут в Kubernetes?
Avatar for DevOps Moscow devopsmoscow
1
87
Манная Кафка и микросервисы
Avatar for DevOps Moscow devopsmoscow
0
570
Data as a service
Avatar for DevOps Moscow devopsmoscow
0
200
Что нужно, чтобы DevOps работал в enterprise компаниях
Avatar for DevOps Moscow devopsmoscow
0
170

Other Decks in Education

See All in Education
Semantic Web and Web 3.0 - Lecture 9 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
2
3.2k
Activité_5_-_Les_indicateurs_du_climat_global.pdf
Avatar for Monsieur Bernhard bernhardsvt
0
150
Generative AI Leader 認定試験範囲の解説
Avatar for Cloud Ace cloudace
0
110
滑空スポーツ講習会2025(実技講習)EMFT学科講習資料/JSA EMFT 2025
Avatar for JSA seminar jsaseminar
0
240
おひとり様Organizations管理者もルートアクセス管理を有効にしよう!
Avatar for amarelo_n24 amarelo_n24
1
100
焦りと不安を、技術力に変える方法 - 新卒iOSエンジニアの失敗談と成長のフレームワーク
Avatar for 蛋白(たんぱく・TANPACT) hypebeans
1
660
Microsoft Office 365
Avatar for Matleena Laakso matleenalaakso
0
2.1k
Adobe Express
Avatar for Matleena Laakso matleenalaakso
2
8.2k
Chapitre_2_-_Partie_3.pdf
Avatar for Monsieur Bernhard bernhardsvt
0
160
Linguaxes de programación
Avatar for i-rochiño irocho
0
530
俺と地方勉強会 - KomeKaigi・地方勉強会への期待 -
Avatar for ふぁらお加藤 pharaohkj
1
1.6k
1202
Avatar for cbtlibrary cbtlibrary
0
210

Featured

See All Featured
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
Between Models and Reality
Avatar for mayunak mayunak
1
200
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
210
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
140
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
240
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
130
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
180
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
69

Transcript

  1. Решение выдуманных проблем реальными способами Усков Александр “МРОО АРСИБ” 1

  2. Что, как и куда? • CTF – Capture The Flag.

    • Это командная игра, целью которой является получение скрытой информации (флагов). Флаг представляет собой последовательность символов(например хэш или некий текст) CTF бывают 2-х видов • Task-based – когда игрокам предоставляется набор заданий разных категорий и сложности. Каждое задание оценивается определенным количеством очков. • Classic – защита от атак на свой сервер, а также атака наибольшего возможного количества серверов других команд. • Разработка с умышленным занесением уязвимостей. 2

  3. 3

  4. 4

  5. Процесс создание проблем Раньше: Все на виртуальных машинах. (Виртуалки для

    заданий, для системы) LXC контейнеры. Chroot. ARM Сейчас: Docker для заданий Docker для жюри-системы Перенос в облака IaC Размещение примерно 25 заданий 5

  6. 6

  7. 7

  8. Выдуманная проблема 1: Bitcoin-ферма на orange pi • 10 играющих

    команд. • 20 orange pi. По 2 на команду. На одном – магазин, на другом – биткоин. • Логика – майнить монетки, покупать в магазине “криптоноски” • Уязвимости – атака 51%, увеличение мощности майнера, атака на магазины соперников. • Задача – защита своего магазина, эксплуатация уязвимостей на соперниках. 8

  9. Решение: +Ansible +Docker +BitcoinFork +GameNetwork = CTFcoin Выдуманная проблема 1:

    Bitcoin-ферма на orange pi 9

  10. Выдуманная проблема 2: Docker для каждого • PWN - задание.

    Эксплуатация уязвимостей и проход дальше. • Виртуальная машина для каждой команды(20). • Как сделать так, чтобы не сломалось. • Брутфорс. 10

  11. Выдуманная проблема 2: Docker для каждого Решение: Socat + Docker

    = На каждое подключение свой контейнер. Прокидывание доступа к ресурсам докера. Изменение detach команды для предотвращения “выхода” из контейнера. --detach-keys 11

  12. Cloud 12

  13. Croc Cloud API 13

  14. Светлое будущее • Автоматизация всего • IaC • Адаптация нашего

    custom к качественному продакшену 14

  15. Вместо заключения Ожидание Реальность 15

  16. @uskoff [email protected] С наступающим! 16