HUNEX 2026
Kibergyakorlat — Résztvevői briefing
2026-01-01
Bevezetés
A gyakorlat háttere
BEVEZETÉS
Egy biztonsági szolgáltató cég munkatársaként csapatod átvette a CodeTech Solutions Kft. rendszereinek felügyeletét. Az infrastruktúra a korábbi üzemeltető alatt elhanyagolt állapotba került. A gyakorlat során valós biztonsági incidenseket kell kezelned csapatban, a cél az incidenskezelési folyamatok és a csapaton belüli kommunikáció fejlesztése.
A gyakorlat célja a sérülékenységek megtalálása és a támadások elhárítása. Nem elegendő a támadó IP-címét egyszerűen kitiltani egy tűzfalszabállyal — a cél a rendszerbeli probléma megoldása, mivel a szimulált környezetben a támadó bármikor új IP-címen jelenhet meg.
Fontos
Több incidens is történhet párhuzamosan — a csapatnak priorizálnia kell a feladatokat!
Architektúra
BEVEZETÉS
Architektúra
A nap menete
Napi program
A NAP MENETE
| Időszak | Tevékenység |
|---|---|
| 8:00–9:00 | Megismerés, bejelentkezés, feltérképezés |
| ~9:00–10:00 | Első incidensek észlelése és kezelése |
| 10:00–11:30 | Eszkaláció — több párhuzamos incidens |
| 11:30–12:00 | Teljes válságkezelés — hatósági, jogi, kommunikációs nyomás |
| 12:00–13:00 | Ebédszünet (opcionális — a gyakorlat folytatódik) |
| 13:00–14:30 | Utolsó fejlemények, válságkezelés folytatása |
| 14:30–16:00 | Jelentéskészítés, quiz, helyreállítás |
| 16:00–17:00 | Értékelés és visszajelzés |
Játékszabályok
Játékszabályok és tippek
JÁTÉKSZABÁLYOK
Játék célja — Sérülékenységek megtalálása és támadások elhárítása. IP-tiltás nem megoldás.
Támadói IP-tiltás — Nem ajánlott. A támadó bármikor új IP-címen jelenik meg.
Rendszerfrissítés — Teljes frissítés futtatása a játék gépeire nem ajánlott.
Tűzfal — DNS és alapportok tiltása a saját rendszert veszélyezteti.
Zöld gépek — A
cr-#-relay,cr-#-news,cr-#-inner-relaykritikus elemek. Hiba →#help-desk.VPN — Csatlakozva elérhető minden platform (Expo, Chat, stb.).
Figyelem
Az IP-tiltás és a teljes rendszerfrissítés a saját csapat munkáját nehezítheti meg, nem a támadóét!
Szerepkörök
Szerepkörök áttekintése
SZEREPKÖRÖK
| Szerepkör | Fő feladat | Kommunikál |
|---|---|---|
| Analyst | Monitorozás, riasztások azonosítása, osztályozása | Incidens kezelő |
| Incidens kezelő | Technikai kivizsgálás, beavatkozás, helyreállítás | Analyst, Vezető |
| Vezető | Koordináció, priorizálás, stratégiai döntések | Mindenki |
| Jogi | GDPR, NIS2, hatósági bejelentések, jogi tanácsadás | Vezető, Hatóság |
| Kommunikáció | Email, sajtó, quiz, belső tájékoztatás | Vezető, Külső felek |
Analyst
SZEREPKÖRÖK
Biztonsági monitorozás
- Wazuh SIEM és Nagios dashboard folyamatos figyelése
- Riasztások azonosítása és osztályozása (kritikus/magas/közepes/alacsony)
- Gyanús események, támadói IP címek, szokatlan minták azonosítása
- Log elemzés és bizonyítékok gyűjtése az Incidens kezelő kérésére
- Információk továbbítása az Incidens kezelőnek
Incidens kezelő
SZEREPKÖRÖK
Technikai kivizsgálás és elhárítás
- Analyst-től érkező riasztások részletes kivizsgálása
- Érintett rendszerek azonosítása és elemzése (SSH, logok, registry)
- Technikai beavatkozások: karantén, javítás, backup visszaállítás
- Forensics: bizonyítékok rögzítése, támadási vektor azonosítása
- Technikai report készítése a Vezetőnek
Vezető
SZEREPKÖRÖK
Koordináció és döntések
- Csapat munkájának irányítása, incidensek priorizálása
- Koordináció: feladatok kiosztása, információáramlás biztosítása
- Üzleti döntések: szolgáltatás leállítás, erőforrás-allokáció
- CSIRT jelentések elkészítése és küldése
- Hatósági bejelentések és külső kommunikáció jóváhagyása
Döntési folyamat
Analyst + Incidens kezelő
Jogi szerepkör
Kommunikáció szerepkör
Jogi
SZEREPKÖRÖK
Jogi és szabályozási kérdések
- GDPR adatvédelmi hatásvizsgálat incidens esetén
- NIS2 bejelentési kötelezettségek ellenőrzése (72 órás határidő)
- Hatósági bejelentések (NAIH/NKI) szövegezése
- Harmadik fél (partner/vendor) szerződéses kötelezettségek felülvizsgálata
- Jogi tanácsadás a Vezetőnek döntésekhez
Kommunikáció
SZEREPKÖRÖK
Belső és külső kommunikáció
- Email postafiók és hírportál folyamatos figyelése
- Sajtómegkeresések és dolgozói bejelentések kezelése
- Quiz kérdések megválaszolása (csapattal egyeztetve)
- Sajtóválaszok, hatósági jelentések, belső tájékoztatók
Fontos
A Kommunikáció szerepkör NEM dönthet önállóan a válaszok tartalmáról — minden külső kommunikációt a Vezetővel kell egyeztetni!
Kommunikáció
Kommunikációs folyamat
KOMMUNIKÁCIÓ
Alapszabályok
KOMMUNIKÁCIÓ
| Szabály | Leírás |
|---|---|
| Eszkaláció | Minden fontos információt fel kell vinni a láncban |
| Dokumentálás | Minden lépést és döntést rögzíteni kell — írásban (chat vagy email) |
| Jóváhagyás | Külső kommunikáció csak vezetői jóváhagyással |
| Priorizálás | Több incidens esetén a Vezető dönt a sorrendről |
| Szerepkör | Maradj a saját szerepedben, csak a feladataidat végezd |
| Kommunikáció | Oszd meg az információkat a csapattal — írásban (RocketChat) és szóban is |
| Kérdezz | Ha bizonytalan vagy, inkább kérdezz mint hibázz |
| Együttműködés | Ez csapatmunka, nem verseny |
Email címek
KOMMUNIKÁCIÓ
| Cím | Leírás | Irány |
|---|---|---|
internal@codetechsolutions.hu |
Dolgozói bejelentések, IT support kérések | Bejövő / Kimenő |
sajto@cyberrange.hu |
Sajtómegkeresések, újságírók | Bejövő / Kimenő |
hatosag@cyberrange.hu |
NAIH/NKI hatósági bejelentések | Kimenő |
partner@cyberrange.hu |
Külső IT partner/vendor kommunikáció | Bejövő / Kimenő |
csirt@cyberrange.hu |
CSIRT jelentések küldése | Kimenő |
#help-desk (RocketChat) |
Technikai probléma, segítségkérés | Bejövő / Kimenő |
Eszközök
Eszközök áttekintése
ESZKÖZÖK
| Eszköz | Funkció | URL |
|---|---|---|
| Expo | Credentials, Quiz, Scoring | https://expo.cyberrange.hu/ |
| Csapat levelezés | https://mail.cyberrange.hu/ |
|
| RocketChat | Csapat belső kommunikáció | https://chat.cyberrange.hu/ |
| Wazuh | SIEM, riasztások, logok | https://wazuh.cyberrange.hu/ |
| Nagios | Infrastruktúra monitoring | Elérés az Expo-ban |
| VPN | Gyakorlati platformok elérése | Expo Credentials |
Expo — Credentials
ESZKÖZÖK
Bejelentkezési adatok
- Credentials: Bejelentkezési adatok minden rendszerhez és végponthoz
- A felület a megváltozott jelszavak és hitelesítő adatok nyomon követésére szolgál — nem változtatja meg automatikusan a rendszereken lévő adatokat
- A tényleges jelszóváltoztatást minden érintett végponton manuálisan kell elvégezni
URL: https://expo.cyberrange.hu/
ESZKÖZÖK Authentik SSO — Egységes bejelentkezés
Expo — Quiz & Scoring
ESZKÖZÖK
Quiz és értékelés
- Quiz: A gyakorlat kérdései — a válaszokat a csapat közösen adja meg
- Pontokkal, kvízkérdésekkel kapcsolatos problémák esetén jelezzétek a
#help-deskcsatornán - Ne osszátok meg a kvíz válaszokat más csapatokkal!
- Scoring: A csapat aktuális pontszáma és előrehaladása
- Nagios: Az infrastruktúra monitoring rendszer elérése az Expo felületen keresztül
URL: https://expo.cyberrange.hu/
ESZKÖZÖK Expo — Főoldal és feladatok
ESZKÖZÖK Expo — Hitelesítő adatok
ESZKÖZÖK Expo — Kvízek és eredménytábla
ESZKÖZÖK
Webmail felület
- Webmail felület a csapat kommunikációjához
- Bejelentkezés:
cr-#-support@cyberrange.hu(ahol#a csapat száma) - Ezen a fiókon keresztül érkeznek a dolgozói bejelentések és sajtómegkeresések
- Innen küldhetők a válaszok és CSIRT jelentések
- Elsődlegesen a Kommunikáció szerepkör kezeli, de bárki hozzáférhet
URL: https://mail.cyberrange.hu/
ESZKÖZÖK E-mail — Mailcow webmail
RocketChat
ESZKÖZÖK
Belső kommunikáció
- Belső csapat kommunikációs platform valós idejű üzenetváltáshoz
- Csapat csatorna: Minden csapatnak saját csatornája van a belső koordinációhoz
#announcement: A szervezők fontos bejelentéseit itt teszik közzé — érdemes figyelni!#help-desk: Technikai problémák jelzése, segítségkérés- Az azonosított IoC-kat osszátok meg a csapat csatornán
URL: https://chat.cyberrange.hu/
ESZKÖZÖK RocketChat — Csapatkommunikáció
Wazuh — Dashboard
ESZKÖZÖK
SIEM riasztások
Security Information and Event Management rendszer — a biztonsági események és riasztások központja.
- Dashboard: Riasztások áttekintése, súlyosság szerinti szűrés (Critical, High, Medium, Low). Az Overview nézetben látható az összes aktív riasztás összesítve.
URL: https://wazuh.cyberrange.hu/
Wazuh — Events & Agents
ESZKÖZÖK
Események és végpontok
- Events: Részletes eseménylista, keresés és szűrés időszak, forrás IP, vagy szabály szerint. Hasznos a támadási minták azonosításához.
- Agents: Monitorozott végpontok állapota — itt látható, hogy melyik gép küld adatokat és melyik nem.
Tipikus riasztások: sikertelen bejelentkezési kísérletek, fájlrendszer változások, registry módosítások, szokatlan hálózati forgalom, malware detekció, privilege escalation.
ESZKÖZÖK Wazuh SIEM — Ügynökök és riasztások
Nagios
ESZKÖZÖK
Infrastruktúra monitoring
Infrastruktúra monitoring rendszer — a szerverek és szolgáltatások állapotának figyelése. Az Expo felületen keresztül érhető el.
- Host status: Melyik szerverek és végpontok érhetők el, melyek nem
- Service status: Webszolgáltatások, adatbázisok, hálózati szolgáltatások állapota
- Riasztások: Küszöbértékek túllépésekor figyelmeztetések jelennek meg
- E-mail riasztások: Ha egy monitorozott eszköz elérhetetlenné válik, automatikus e-mail értesítés érkezik
VPN
ESZKÖZÖK
Hálózati kapcsolat
- A VPN-kapcsolat szükséges a gyakorlat platformjainak eléréséhez
- A VPN-re csatlakozva válnak elérhetővé az Expo, RocketChat, Wazuh és Nagios felületek
- A csatlakozási adatok az Expo Credentials felületén találhatók
ESZKÖZÖK NetBird VPN — Telepítés és csatlakozás
OPNsense
ESZKÖZÖK
Tűzfal kezelés
- Hálózati forgalom valós idejű monitorozása
- Dashboard: Forgalom áttekintése, aktív szabályok
- Szabályok: Tűzfal szabályok megtekintése és módosítása
- Interfészek állapota és konfigurációja
- Tűzfalszabályok módosítása előtt konzultálj a szervezőkkel!
Elérés: Az Expo Credentials felületén található IP-cím
ESZKÖZÖK OPNsense — Tűzfal irányítópult
ESZKÖZÖK OPNsense — Szabályok és interfészek
Hírportál
ESZKÖZÖK
Forgatókönyv események
- A hírportálon a forgatókönyv eseményei jelennek meg valós időben
- Érdemes rendszeresen figyelni — fontos információkat tartalmazhat
- A megjelenő hírek hatással lehetnek az incidenskezelésre
Elérés: VPN-en keresztül érhető el
ESZKÖZÖK Hírportál — Forgatókönyv eseményei
Gyors referencia
Gyors referencia
GYORS REFERENCIA
| Helyzet | Teendő |
|---|---|
| Riasztás a Wazuh-ban | Súlyosság értékelése, alapinfók gyűjtése (IP, időpont, rendszer), továbbítás az Incidens kezelőnek |
| Sajtómegkeresés | NE válaszolj azonnal! Továbbítsd a Vezetőnek, várd meg a jóváhagyott választ |
| Dolgozói bejelentés | Rögzítsd a bejelentést, továbbítsd az Incidens kezelőnek, tartsd a kapcsolatot |
| Bizonytalan döntés | Konzultálj a feletteseddel, dokumentáld a bizonytalanságot |
| Technikai probléma | Jelezd a #help-desk csatornán a RocketChat-en |
| Személyes adatok sérülése | Értesítsd a Jogi szerepkört, 72 órás bejelentési határidő! Dokumentáld az érintett adatköröket. |
Sikeres gyakorlatot kívánunk!
Kapcsolat:
- info@prezilient.com
HUNEX 2026 | prezilient.com