Idén is van TryHackMe – Advent of Cyber!

Az előző héthez hasonlóan, az NBSZ NKI heti tippjében ismét egy karácsonyi kiberkihívás, ezúttal a TryHackMe által megrendezett Advent of Cyber esemény kerül bemutatásra részletesebben.

A borítókép forrása: https://tryhackme.com/christmas

Mi is az a TryHackMe?

A TryHackMe egy online platform, ami a kezdő szinttől egészen a pentester szakemberekig interaktív tananyagokkal, gyakorló feladatokkal és kihívásokkal várja az érdeklődőket. A regisztrációt követően a felhasználók kiválaszthatják a tudásukhoz illő nehézségi fokozatot, és már böngészhetnek is a virtuális „osztálytermek témái” között, és gyűjthetik a jelvényeket a napi feladatok elvégzéséért.

Ezen felül a TryHackMe for Business remek lehetőséget biztosít a szervezetek számára, hogy a kiberbiztonsági csapat együtt nézzen szembe a napi szintű kihívásokkal, amihez közös tanulási élményt biztosít miközben nyomon követhető a csapat fejlődése. Mindemellett a szervezetek megoszthatják egymással a tapasztalataikat is a platformon, hozzájárulva így a kiberbiztonsági közösségépítéshez.

Advent of Cyber 2022

Az idén már negyedik alkalommal megrendezésre kerülő online esemény december 1 és 24 között különböző – a kezdő szinttől fokozatosan nehezedő – kiberbiztonsági kihívás elé állítja a résztvevőket. A játékosoknak minden nap egy önálló feladatot kell megoldaniuk, amihez a szervezők külön-külön biztosítanak segédanyagokat és oktatóvideókat.

A kihíváson való részvétel ingyenes, de regisztrációhoz kötött.

A nyereményekről

A szervezők minden nap kisorsolnak az adott nap helyes megfejtői közül egy aznapi nyertest. A kihívás végén az összes, legalább egy feladatot teljesítő játékos részt vesz a végső sorsoláson. Azok, akik minél több feladatot teljesítenek, nagyobb eséllyel indulnak az értékes nyereményekért. A kihívás összdíjazása  40 024 dollár, a nyereményekről itt érhető el bővebb információ.

Ezeken felül, aki minden feladatot sikeresen elvégez, annak saját névre szóló bizonyítvánnyal is kedveskednek a szervezők. Ehhez természetesen fontos, hogy a profilbeállításokban a felhasználó saját neve szerepeljen.

Ha valakinek nem sikerült időben elvégeznie az összes feladatot akkor sem kell csüggednie, ugyanis a kihívás 2023 novemberéig elérhető lesz a platformon, így a bizonyítvány később is megszerezhető.

A történetről

Az ünnepi szezon közeledtével a Mikulás műhelyében szorgalmasan dolgoznak a kis manók az ajándékok becsomagolásán és a Mikulás szánjának fényezésén, miközben a rénszarvasok edzenek a futópadon. Az egyik kis manó, McSkidy egy csésze forró csokoládéval a kezében átsétál a műhelyen, belép az irodába, majd döbbenetére egy nagy, sötét, félig dermedt kártyára lesz figyelmes az asztalán.

Ki tehette azt oda, és hogyan jutott be a Biztonsági Műveleti Központ (SOC) zárt szobájába?

McSkidy-nek több sem kellett, azonnal riasztotta a biztonsági személyzetet az incidens miatt. Nem is kellett sokat várnia a McReds névre hallgató biztonsági csapat tagjai – akiknek feladata, hogy a rosszfiúk előtt találják meg a Mikulás műhelyének sebezhetőségeit – azonnal a SOC terembe siettek. Először Exploit McRed manó, majd Recon manó végül pedig Pivot manó csúszott be a jeges padlón, őket követte az udvarról berohanó – a Mikulás védelméért felelős – McBlues csapat, Log McBlue, Admin manó és Forensic manó.

A biztonsági csapat körülvette McSkidy-t, és lélegzetvisszafojtva várták míg felveszi, kinyitja és felolvassa a kártyát, amiben ez áll:

„oh oh oh

Valaki rossz volt az idén, mert így nyitva hagyta a műhelyt!

Egy kis kirakóssal kezdünk. Lássuk, meddig jutunk! –  A Titkos Mikulásod”

De hát az ajtó zárva volt, mikor beléptem! – szabadkozott McSkidy.

Admin manó néhány kattintással bejelentkezett az ajándékbolt weboldalára, amit valaki időközben megrongált és egy rejtvényt helyezett el az oldalon.

A manók azonnal kiabálásba kezdtek: „Ki kell vizsgálni az incidenst!”, „Ellenőrizzük a naplókat!”, „Nézzük át a monitoring eszközöket!” stb.

McSkidy felemelte a kezét, majd miután a többi manó megnyugodott, annyit mondott:

„Tavaly is valami ilyesmin mentünk keresztül. Idén is megmentjük a Karácsonyt!”

A játékosok feladata, hogy segítsenek McSkidy-nek és a biztonsági csapatnak kivizsgálni az incidenst és kideríteni ki lehet a Titkos Mikulás, miközben ismét visszaállítják a rendszerek biztonságát.

Kattints a képre a teljes méretért!

Egy kis ízelítő a feladatokból

A feladatok az alábbi linken érhetők el.

Már a feladatlistában is jól látható, hogy milyen témakörök kerülnek feldolgozásra, és az egyes feladatok megnyitásával nemcsak magáról a megoldandó problémáról olvashatunk, hanem részletes leírást kapunk a megoldáshoz szükséges ismeretekről is.

 

 

 

 

 

A teljes méretért kattints a képekre!

Az első feladat során – ahogy a történetben is szerepel – valóban egy puzzle-t kell helyesen kiraknunk. Igazán nem kell megijedni, ugyanis a feladatleírás kellő segítséget biztosít a helyes megfejtéshez.

A teljes méretért kattints a képekre!

Ha az adott napon nem tudtuk megoldani a feladatokat, akkor sem kell kétségbe esni, ugyanis minden másnap, az előző napi feladathoz feltöltésre kerül egy videó is, amiben amellett, hogy bemutatják a feladat helyes megoldását, további hasznos információk is elhangzanak.

A teljes méretért kattints a képekre!

További információkért látogass el a https://tryhackme.com/christmas weboldalra!