Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Решение выдуманных проблем реальными способами

DevOps Moscow
December 20, 2018
Education
1
80

Решение выдуманных проблем реальными способами

DevOps Moscow New Year Party, 19-12-2018
Александр Усков (МРОО АРСИБ)

Каждое мероприятие, особенно если оно связано с информационной безопасностью (CTF), должно с каждым разом становиться насыщеннее и сложнее, соответственно для создания специфичной инфраструктуры нужно использовать современные методики и инструменты, облегчающие жизнь. Что же должно помочь облегчить этот путь? Docker-изация всего и вся? Нужно ли применять IaC? Как происходит процесс “сбора граблей”? Какие проблемы есть и что с ними делать?

DevOps Moscow

December 20, 2018
Tweet

More Decks by DevOps Moscow

See All by DevOps Moscow
DORA State of DevOps как подход к технологической DevOps-трансформации
devopsmoscow
0
56
Командные топологии. Открытый разговор
devopsmoscow
0
58
Зачем айтишнику личный бренд
devopsmoscow
0
130
Публичные выступления: классно, с удовольствием и пользой
devopsmoscow
2
66
Люди и конфликты в DevOps
devopsmoscow
2
130
DevOps в ESforce: все пути ведут в Kubernetes?
devopsmoscow
1
63
Манная Кафка и микросервисы
devopsmoscow
0
370
Data as a service
devopsmoscow
0
180
Что нужно, чтобы DevOps работал в enterprise компаниях
devopsmoscow
0
110

Other Decks in Education

See All in Education
Interaction - Lecture 10 - Information Visualisation (4019538FNR)
signer
PRO
0
1.3k
2024年度春学期 統計学 第3回 クロス集計と感度・特異度/データの可視化 (2024. 4. 25)
akiraasano
PRO
0
110
Railsチュートリアルの歩き方 (第7版)
yasslab
PRO
1
1M
Copilotとして理解する生成AI利用の基本
gmoriki
1
160
Human Perception and Colour Theory - Lecture 2 - Information Visualisation (4019538FNR)
signer
PRO
0
1.7k
Earthquake and Disaster Prevention Information for UTokyo International Students
utokyoissr2360
0
640
Padlet opetuksessa
matleenalaakso
3
11k
Animaatiot opetuksessa
matleenalaakso
0
3.1k
5 занятие. Разбор метода "8 кубиков"бизнес-модели #ideaNN 16.02.2024.
karlov
0
180
執筆テーマの決め方
sapi_kawahara
1
180
経験に複利を効かせろ!ふりかえり研修2024
pokotyamu
22
7.9k
2024年度春学期 統計学 講義の進め方と成績評価について (2024. 4. 11)
akiraasano
PRO
0
120

Featured

See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
22
1.6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
245
20k
Become a Pro
speakerdeck
PRO
13
4.6k
GitHub's CSS Performance
jonrohan
1025
450k
Happy Clients
brianwarren
92
6.4k
A Philosophy of Restraint
colly
197
16k
The Illustrated Children's Guide to Kubernetes
chrisshort
32
46k
Robots, Beer and Maslow
schacon
PRO
155
7.9k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
13
8.3k
Building a Scalable Design System with Sketch
lauravandoore
457
32k
How STYLIGHT went responsive
nonsquared
92
4.8k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
79
43k

Transcript

  1. Решение выдуманных проблем реальными способами Усков Александр “МРОО АРСИБ” 1

  2. Что, как и куда? • CTF – Capture The Flag.

    • Это командная игра, целью которой является получение скрытой информации (флагов). Флаг представляет собой последовательность символов(например хэш или некий текст) CTF бывают 2-х видов • Task-based – когда игрокам предоставляется набор заданий разных категорий и сложности. Каждое задание оценивается определенным количеством очков. • Classic – защита от атак на свой сервер, а также атака наибольшего возможного количества серверов других команд. • Разработка с умышленным занесением уязвимостей. 2

  3. 3

  4. 4

  5. Процесс создание проблем Раньше: Все на виртуальных машинах. (Виртуалки для

    заданий, для системы) LXC контейнеры. Chroot. ARM Сейчас: Docker для заданий Docker для жюри-системы Перенос в облака IaC Размещение примерно 25 заданий 5

  6. 6

  7. 7

  8. Выдуманная проблема 1: Bitcoin-ферма на orange pi • 10 играющих

    команд. • 20 orange pi. По 2 на команду. На одном – магазин, на другом – биткоин. • Логика – майнить монетки, покупать в магазине “криптоноски” • Уязвимости – атака 51%, увеличение мощности майнера, атака на магазины соперников. • Задача – защита своего магазина, эксплуатация уязвимостей на соперниках. 8

  9. Решение: +Ansible +Docker +BitcoinFork +GameNetwork = CTFcoin Выдуманная проблема 1:

    Bitcoin-ферма на orange pi 9

  10. Выдуманная проблема 2: Docker для каждого • PWN - задание.

    Эксплуатация уязвимостей и проход дальше. • Виртуальная машина для каждой команды(20). • Как сделать так, чтобы не сломалось. • Брутфорс. 10

  11. Выдуманная проблема 2: Docker для каждого Решение: Socat + Docker

    = На каждое подключение свой контейнер. Прокидывание доступа к ресурсам докера. Изменение detach команды для предотвращения “выхода” из контейнера. --detach-keys 11

  12. Cloud 12

  13. Croc Cloud API 13

  14. Светлое будущее • Автоматизация всего • IaC • Адаптация нашего

    custom к качественному продакшену 14

  15. Вместо заключения Ожидание Реальность 15

  16. @uskoff [email protected] С наступающим! 16