HUNEX 2026

Kibergyakorlat — Résztvevői briefing

ÓE NIK | Prezilient | ZSTIP

2026-01-01

Bevezetés

A gyakorlat háttere

Egy biztonsági szolgáltató cég munkatársaként csapatod átvette a CodeTech Solutions Kft. rendszereinek felügyeletét. Az infrastruktúra a korábbi üzemeltető alatt elhanyagolt állapotba került. A gyakorlat során valós biztonsági incidenseket kell kezelned csapatban, a cél az incidenskezelési folyamatok és a csapaton belüli kommunikáció fejlesztése.

A gyakorlat célja a sérülékenységek megtalálása és a támadások elhárítása. Nem elegendő a támadó IP-címét egyszerűen kitiltani egy tűzfalszabállyal — a cél a rendszerbeli probléma megoldása, mivel a szimulált környezetben a támadó bármikor új IP-címen jelenhet meg.

Fontos

Több incidens is történhet párhuzamosan — a csapatnak priorizálnia kell a feladatokat!

Architektúra

Architektúra

A nap menete

Napi program

Időszak Tevékenység
8:00–9:00 Megismerés, bejelentkezés, feltérképezés
~9:00–10:00 Első incidensek észlelése és kezelése
10:00–11:30 Eszkaláció — több párhuzamos incidens
11:30–12:00 Teljes válságkezelés — hatósági, jogi, kommunikációs nyomás
12:00–13:00 Ebédszünet (opcionális — a gyakorlat folytatódik)
13:00–14:30 Utolsó fejlemények, válságkezelés folytatása
14:30–16:00 Jelentéskészítés, quiz, helyreállítás
16:00–17:00 Értékelés és visszajelzés

Játékszabályok

Játékszabályok és tippek

  1. Játék célja — Sérülékenységek megtalálása és támadások elhárítása. IP-tiltás nem megoldás.

  2. Támadói IP-tiltás — Nem ajánlott. A támadó bármikor új IP-címen jelenik meg.

  3. Rendszerfrissítés — Teljes frissítés futtatása a játék gépeire nem ajánlott.

  1. Tűzfal — DNS és alapportok tiltása a saját rendszert veszélyezteti.

  2. Zöld gépek — A cr-#-relay, cr-#-news, cr-#-inner-relay kritikus elemek. Hiba → #help-desk.

  3. VPN — Csatlakozva elérhető minden platform (Expo, Chat, stb.).

Figyelem

Az IP-tiltás és a teljes rendszerfrissítés a saját csapat munkáját nehezítheti meg, nem a támadóét!

Szerepkörök

Szerepkörök áttekintése

Szerepkör Fő feladat Kommunikál
Analyst Monitorozás, riasztások azonosítása, osztályozása Incidens kezelő
Incidens kezelő Technikai kivizsgálás, beavatkozás, helyreállítás Analyst, Vezető
Vezető Koordináció, priorizálás, stratégiai döntések Mindenki
Jogi GDPR, NIS2, hatósági bejelentések, jogi tanácsadás Vezető, Hatóság
Kommunikáció Email, sajtó, quiz, belső tájékoztatás Vezető, Külső felek

Analyst

Biztonsági monitorozás

  • Wazuh SIEM és Nagios dashboard folyamatos figyelése
  • Riasztások azonosítása és osztályozása (kritikus/magas/közepes/alacsony)
  • Gyanús események, támadói IP címek, szokatlan minták azonosítása
  • Log elemzés és bizonyítékok gyűjtése az Incidens kezelő kérésére
  • Információk továbbítása az Incidens kezelőnek

Incidens kezelő

Technikai kivizsgálás és elhárítás

  • Analyst-től érkező riasztások részletes kivizsgálása
  • Érintett rendszerek azonosítása és elemzése (SSH, logok, registry)
  • Technikai beavatkozások: karantén, javítás, backup visszaállítás
  • Forensics: bizonyítékok rögzítése, támadási vektor azonosítása
  • Technikai report készítése a Vezetőnek

Vezető

Koordináció és döntések

  • Csapat munkájának irányítása, incidensek priorizálása
  • Koordináció: feladatok kiosztása, információáramlás biztosítása
  • Üzleti döntések: szolgáltatás leállítás, erőforrás-allokáció
  • CSIRT jelentések elkészítése és küldése
  • Hatósági bejelentések és külső kommunikáció jóváhagyása

Döntési folyamat

Új incidens / megkeresés érkezik
Típus azonosítása
Technikai
Analyst + Incidens kezelő
Jogi
Jogi szerepkör
Kommunikációs
Kommunikáció szerepkör
Dokumentálás + CSIRT jelentés frissítése

Jogi

Jogi és szabályozási kérdések

  • GDPR adatvédelmi hatásvizsgálat incidens esetén
  • NIS2 bejelentési kötelezettségek ellenőrzése (72 órás határidő)
  • Hatósági bejelentések (NAIH/NKI) szövegezése
  • Harmadik fél (partner/vendor) szerződéses kötelezettségek felülvizsgálata
  • Jogi tanácsadás a Vezetőnek döntésekhez

Kommunikáció

Belső és külső kommunikáció

  • Email postafiók és hírportál folyamatos figyelése
  • Sajtómegkeresések és dolgozói bejelentések kezelése
  • Quiz kérdések megválaszolása (csapattal egyeztetve)
  • Sajtóválaszok, hatósági jelentések, belső tájékoztatók

Fontos

A Kommunikáció szerepkör NEM dönthet önállóan a válaszok tartalmáról — minden külső kommunikációt a Vezetővel kell egyeztetni!

Kommunikáció

Kommunikációs folyamat

Riasztás / Bejelentés
Analyst
Incidens kezelő
Jogi
Vezető
Kommunikáció
Döntés

Alapszabályok

Szabály Leírás
Eszkaláció Minden fontos információt fel kell vinni a láncban
Dokumentálás Minden lépést és döntést rögzíteni kell — írásban (chat vagy email)
Jóváhagyás Külső kommunikáció csak vezetői jóváhagyással
Priorizálás Több incidens esetén a Vezető dönt a sorrendről
Szerepkör Maradj a saját szerepedben, csak a feladataidat végezd
Kommunikáció Oszd meg az információkat a csapattal — írásban (RocketChat) és szóban is
Kérdezz Ha bizonytalan vagy, inkább kérdezz mint hibázz
Együttműködés Ez csapatmunka, nem verseny

Email címek

Cím Leírás Irány
internal@codetechsolutions.hu Dolgozói bejelentések, IT support kérések Bejövő / Kimenő
sajto@cyberrange.hu Sajtómegkeresések, újságírók Bejövő / Kimenő
hatosag@cyberrange.hu NAIH/NKI hatósági bejelentések Kimenő
partner@cyberrange.hu Külső IT partner/vendor kommunikáció Bejövő / Kimenő
csirt@cyberrange.hu CSIRT jelentések küldése Kimenő
#help-desk (RocketChat) Technikai probléma, segítségkérés Bejövő / Kimenő

Eszközök

Eszközök áttekintése

Eszköz Funkció URL
Expo Credentials, Quiz, Scoring https://expo.cyberrange.hu/
Email Csapat levelezés https://mail.cyberrange.hu/
RocketChat Csapat belső kommunikáció https://chat.cyberrange.hu/
Wazuh SIEM, riasztások, logok https://wazuh.cyberrange.hu/
Nagios Infrastruktúra monitoring Elérés az Expo-ban
VPN Gyakorlati platformok elérése Expo Credentials

Expo — Credentials

Bejelentkezési adatok

  • Credentials: Bejelentkezési adatok minden rendszerhez és végponthoz
  • A felület a megváltozott jelszavak és hitelesítő adatok nyomon követésére szolgál — nem változtatja meg automatikusan a rendszereken lévő adatokat
  • A tényleges jelszóváltoztatást minden érintett végponton manuálisan kell elvégezni

URL: https://expo.cyberrange.hu/

ESZKÖZÖK Authentik SSO — Egységes bejelentkezés

Expo — Quiz & Scoring

Quiz és értékelés

  • Quiz: A gyakorlat kérdései — a válaszokat a csapat közösen adja meg
  • Pontokkal, kvízkérdésekkel kapcsolatos problémák esetén jelezzétek a #help-desk csatornán
  • Ne osszátok meg a kvíz válaszokat más csapatokkal!
  • Scoring: A csapat aktuális pontszáma és előrehaladása
  • Nagios: Az infrastruktúra monitoring rendszer elérése az Expo felületen keresztül

URL: https://expo.cyberrange.hu/

ESZKÖZÖK Expo — Főoldal és feladatok

ESZKÖZÖK Expo — Hitelesítő adatok

ESZKÖZÖK Expo — Kvízek és eredménytábla

Email

Webmail felület

  • Webmail felület a csapat kommunikációjához
  • Bejelentkezés: cr-#-support@cyberrange.hu (ahol # a csapat száma)
  • Ezen a fiókon keresztül érkeznek a dolgozói bejelentések és sajtómegkeresések
  • Innen küldhetők a válaszok és CSIRT jelentések
  • Elsődlegesen a Kommunikáció szerepkör kezeli, de bárki hozzáférhet

URL: https://mail.cyberrange.hu/

ESZKÖZÖK E-mail — Mailcow webmail

RocketChat

Belső kommunikáció

  • Belső csapat kommunikációs platform valós idejű üzenetváltáshoz
  • Csapat csatorna: Minden csapatnak saját csatornája van a belső koordinációhoz
  • #announcement: A szervezők fontos bejelentéseit itt teszik közzé — érdemes figyelni!
  • #help-desk: Technikai problémák jelzése, segítségkérés
  • Az azonosított IoC-kat osszátok meg a csapat csatornán

URL: https://chat.cyberrange.hu/

ESZKÖZÖK RocketChat — Csapatkommunikáció

Wazuh — Dashboard

SIEM riasztások

Security Information and Event Management rendszer — a biztonsági események és riasztások központja.

  • Dashboard: Riasztások áttekintése, súlyosság szerinti szűrés (Critical, High, Medium, Low). Az Overview nézetben látható az összes aktív riasztás összesítve.

URL: https://wazuh.cyberrange.hu/

Wazuh — Events & Agents

Események és végpontok

  • Events: Részletes eseménylista, keresés és szűrés időszak, forrás IP, vagy szabály szerint. Hasznos a támadási minták azonosításához.
  • Agents: Monitorozott végpontok állapota — itt látható, hogy melyik gép küld adatokat és melyik nem.

Tipikus riasztások: sikertelen bejelentkezési kísérletek, fájlrendszer változások, registry módosítások, szokatlan hálózati forgalom, malware detekció, privilege escalation.

ESZKÖZÖK Wazuh SIEM — Ügynökök és riasztások

Nagios

Infrastruktúra monitoring

Infrastruktúra monitoring rendszer — a szerverek és szolgáltatások állapotának figyelése. Az Expo felületen keresztül érhető el.

  • Host status: Melyik szerverek és végpontok érhetők el, melyek nem
  • Service status: Webszolgáltatások, adatbázisok, hálózati szolgáltatások állapota
  • Riasztások: Küszöbértékek túllépésekor figyelmeztetések jelennek meg
  • E-mail riasztások: Ha egy monitorozott eszköz elérhetetlenné válik, automatikus e-mail értesítés érkezik

VPN

Hálózati kapcsolat

  • A VPN-kapcsolat szükséges a gyakorlat platformjainak eléréséhez
  • A VPN-re csatlakozva válnak elérhetővé az Expo, RocketChat, Wazuh és Nagios felületek
  • A csatlakozási adatok az Expo Credentials felületén találhatók

ESZKÖZÖK NetBird VPN — Telepítés és csatlakozás

OPNsense

Tűzfal kezelés

  • Hálózati forgalom valós idejű monitorozása
  • Dashboard: Forgalom áttekintése, aktív szabályok
  • Szabályok: Tűzfal szabályok megtekintése és módosítása
  • Interfészek állapota és konfigurációja
  • Tűzfalszabályok módosítása előtt konzultálj a szervezőkkel!

Elérés: Az Expo Credentials felületén található IP-cím

ESZKÖZÖK OPNsense — Tűzfal irányítópult

ESZKÖZÖK OPNsense — Szabályok és interfészek

Hírportál

Forgatókönyv események

  • A hírportálon a forgatókönyv eseményei jelennek meg valós időben
  • Érdemes rendszeresen figyelni — fontos információkat tartalmazhat
  • A megjelenő hírek hatással lehetnek az incidenskezelésre

Elérés: VPN-en keresztül érhető el

ESZKÖZÖK Hírportál — Forgatókönyv eseményei

Gyors referencia

Gyors referencia

Helyzet Teendő
Riasztás a Wazuh-ban Súlyosság értékelése, alapinfók gyűjtése (IP, időpont, rendszer), továbbítás az Incidens kezelőnek
Sajtómegkeresés NE válaszolj azonnal! Továbbítsd a Vezetőnek, várd meg a jóváhagyott választ
Dolgozói bejelentés Rögzítsd a bejelentést, továbbítsd az Incidens kezelőnek, tartsd a kapcsolatot
Bizonytalan döntés Konzultálj a feletteseddel, dokumentáld a bizonytalanságot
Technikai probléma Jelezd a #help-desk csatornán a RocketChat-en
Személyes adatok sérülése Értesítsd a Jogi szerepkört, 72 órás bejelentési határidő! Dokumentáld az érintett adatköröket.

Sikeres gyakorlatot kívánunk!

Kapcsolat:

  • info@prezilient.com