Úprava - pípajúca meteostanica Auriol 4-LD5832-2

 Táto meteostanica bola kupovaná v Lidl. Umožňuje okrem zobrazenia vnútornej a vonkajšej teploty, času a dátumu synchronizovaného rádiovo aj nastaviť dva budíky. Obsahuje piezo reproduktor pre budenie pípaním. 

Niečo v nej hŕkalo a vždy keď kleslo napätie dvoch AAA batérií pod cca 2,4V tak sa s hlasným pípnutím dokola reštartovala. Samozrejme dialo sa to väčšinou v noci a pre neustále pípanie bolo nutné odpojiť batérie.

Keďže som ju ako budík nikdy nepoužil, rozhodol som sa piezo-bzučiak odpojiť. Po rozobratí som zistil, že feritová anténa určená pre príjem časového signálu je zlomená na 3 časti.

vľavo hore modul pre príjem DCF77, feritová anténa,

pod ním piezo, NTC senzor teploty, tlačidlo synchronizácie a hodinový kryštál

Synchronizácia času prebieha cez signál DCF77 z Frankfurtu. Na dlhých vlnách 77,5kHz sa prenáša PWM moduláciou digitálne informácia o čase, dátume, dni v týždni a posune času, spolu s paritou. Prenos sa opakuje každú minútu, s BCD číslami posielanými po sekundách. Preto hodiny po zapnutí môžu synchronizovať svoj čas takmer 2 minúty. 

Feritová tyčka použitá v interných anténach pre stredné a dlhé vlny je zložená z keramiky a feromagnetických kovov (ľahko zmagnetizovateľných). Keďže sa zlomila bez rozštiepenia, skúsil som ju zlepiť sekundovým lepidlom a silným stlačením. Napriek tomu, že má iba asi 4cm na dĺžku, po zlepení opäť zachytáva cca 700km vzdialený vysielač. Po odpojení bzučiaka už stanica na vybitú batériu nikoho nezobudila.

Oprava - ručný miniventilátor SilverCrest SHV 3.7 B1

 Malý ručný ventilátor SilverCrest SHV 3.7 B1 z Lidl hneď po kúpe nešiel nabiť, podľa recenzií sa to stáva. Obsahuje Li-Ion článok s 1200mAh, tak som sa pozrel najskôr naň.

 Po otvorení stojanovej časti som našiel jeden plošný spoj a lítiový článok typu 18650. Bol vybitý na 2,4V (cutout napätie ochranného obvodu DW01) a nabíjanie nepomáhalo. Nabil som ho z regulovateľného zdroja, najskôr malým prúdom a neskôr až na cca 3,8V.

ochranný obvod DW01A, dvojitý mosfet 8205A
a neznámy mikrokontrolér v púzdre SOP16

 Ani toto nabitie nepomohlo, článok je zjavne v poriadku, napätie drží. Chyba musí byť na plošnom spoji. Nabíjanie aj ventilátor je ovládaný malými mosfet tranzistormi Q1, Q2 (A2sHB, n-kanál 20V 2A 4,5V), Q3 (A1sHB, p-kanál) a ich premostením sa spustí nabíjanie (CM4056C), alebo roztočí ventilátor rôznymi otáčkami.

nabíjanie je nastavené 2,7kOhm rezistorom na 2 pine na 400mA

Ide teda o problém "mŕtveho" mikrokontroléra. Pre jeho oživenie stačilo nakoniec odpojiť a pripojiť naspájkovanú lítiovú batériu. Pravdepodobne pri vybití v krabici na sklade na 2,4V sa procesor dostal do stavu, kedy nesprávne vykonával inštrukcie a zhavaroval.

Programovanie - riešenie min. vzdialeností v grafoch - Floyd-Warshall

  Na adrese https://coding-challenge.websupport.sk pripravil Websupport vrámci pracovného náboru pár IT úloh. Zaujala ma posledná 4tá úloha, ktorá sa týka riešenia grafu:

Nachádzate sa na recepcii (to je ten krúžok odlišnej farby s označením X). Snažíte sa vcítiť do zmýšľania developerov… Určite sa budú schovávať čo najďalej od recepcie. Keďže sú pohodlní a nechce sa im chodiť zbytočne ďaleko, vybrali si najkratšiu možnú cestu. Tak čo? Uhádneš v ktorej miestnosti sa skryli?

Graf má uzly / vrcholy ( nodes / Vertices ) , ktoré predstavujú napr. mestá.
Ďalej má hrany ( Edges ), ktoré predstavujú spojnice, zvyčajne cesty.

Keď majú hrany svoje hodnoty (dĺžka cesty), ide o vážený graf.

Algoritmy pre najkratšiu cestu:

• Dijkstra - zložitosť E * log(V) - najrýchlejší, len kladné hodnoty hrán
• Bellman-Ford - zložitosť E * V
• Floyd-Warshall - zložitosť V³ - ráta naraz všetky vzdialenosti, najpomalší

CTF - The Catch 2024 - Záver

 Súťaž v riešení úloh počítačovej bezpečnosti s názvom The Catch od organizácie CESNET sa konala 7 až 28 októbra 2024. Išlo už o 8my ročník. Teraz na tému 20 výročia CESNET-CERTS, teda priamo úlohy súvisiace s prácou vo virtuálnom bezpečnostnom tíme TCC-CSIRT.

 Úlohám som venoval menej času ako minulý rok a vypracoval som v termíne len 11 z 20  úloh, spolu za 15 bodov, ale..

 V jednej z nevyriešených úloh som sa napr dozvedel pri hraní javascript piškvoriek, že film WarGames inšpiroval mnohých do kariéry IT bezpečnosti a sledoval ho aj vtedajší prezident. Útočil som neúspešne na Tomcat, spravil skript ktorý skúša podadresáre na webe z viacerých slovníkov po sebe, vylepšil podstatne svoje vedomosti o IPv6 a prechádzal sa virtuálne po uliciach v okolí budovy, či mám správne GPS súradnice. Zo servera s veľmi okliešteným shellom som dostal pomocou netcatu cennú zbierku obrázkov mačiek.

 Po ukončení súťaže na body prišiel čas pre súpisy (write-ups) a tu som získal cenu, mal som šťastie na pekne spravené tričko.

 Vďaka čítaniu ďalších súpisov po ukončení write-up súťaže, som prišiel na pár svojich zaseknutí a spolu tak už nesúťažne vypracoval 15 z 20 úloh, za 27 bodov.

Ďakujem, CESNET.

Oprava - kapsulový kávovar Krups Infinissima KP173

 Kávovar na kapsule Dolce Gusto s označením Krups KP173B3 (Infinissima) fungoval 3,5 roka bez problémov. Avšak zrazu pri vyťahovaní držiaka použitej kapsule vypadol aj kus hrdzavého plechu. Vyzerá že slúžil magnetu pre pripevnenie kapsule pred pritlačením.

 Plech bol okrem hrdze aj zaliaty kávovými usadeninami. Prebrúsil som ho, nalakoval a prilepil tavičkou. Bez plechu elektronika nespustila čerpadlo, buď je na ňom závislý mechanický, alebo magnetický spínač.

 Pre rozobranie stroja je potrebný torx bit s otvorom uprostred, tak som sa rozhodol stroj opraviť takto bez rozoberania. Predpokladám totiž, že spínač by šiel zrušiť.

CTF - The Catch 2024 - Johnsons Backup

 Admin Johnson začal testovať zálohovacie procedúry na serveri johnson-backup.cypherfix.tcc. Pre iné zaujímavé úlohy ale nechal proces nedokončený. Mám zistiť, či je v súčasnom stave úspešne napadnuteľný.

Pomôcka - admin Johnson neudržuje dobrú hygienu hesiel

Pozriem najskôr otvorené porty:

$ nmap johnson-backup.cypherfix.tcc
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-13 23:36 CET
Nmap scan report for johnson-backup.cypherfix.tcc (10.99.24.30)
PORT    STATE SERVICE
80/tcp  open  http
199/tcp open  smux

Na porte 80 je default stránka Apache, na porte 199 beží bežne SNMP a k tejto službe som našiel postup na napadnutie cez Metasploit.

Linux - mount súboru cez iný súbor

 Pre dočasné prepísanie súboru (skôr unesenie) je možné použiť v linuxe mount príkaz s parametrom --bind. Je tak možné napr prepísať konfiguračný súbor na readonly filesystéme rôznych IOT zariadení. Následný umount vráti súbor do pôvodného stavu.

sudo mount --bind ./moj_subor.txt ./prepisany_subor.txt

V mount výpise je potom vidieť podobný riadok:
/dev/sda1 on /cesta/prepisany_subor.txt type ext4 (rw,relatime,errors=remount-ro)