Programovanie - riešenie min. vzdialeností v grafoch - Floyd-Warshall

  Na adrese https://coding-challenge.websupport.sk pripravil Websupport vrámci pracovného náboru pár IT úloh. Zaujala ma posledná 4tá úloha, ktorá sa týka riešenia grafu:

Nachádzate sa na recepcii (to je ten krúžok odlišnej farby s označením X). Snažíte sa vcítiť do zmýšľania developerov… Určite sa budú schovávať čo najďalej od recepcie. Keďže sú pohodlní a nechce sa im chodiť zbytočne ďaleko, vybrali si najkratšiu možnú cestu. Tak čo? Uhádneš v ktorej miestnosti sa skryli?

Graf má uzly / vrcholy ( nodes / Vertices ) , ktoré predstavujú napr. mestá.
Ďalej má hrany ( Edges ), ktoré predstavujú spojnice, zvyčajne cesty.

Keď majú hrany svoje hodnoty (dĺžka cesty), ide o vážený graf.

Algoritmy pre najkratšiu cestu:

• Dijkstra - zložitosť E * log(V) - najrýchlejší, len kladné hodnoty hrán
• Bellman-Ford - zložitosť E * V
• Floyd-Warshall - zložitosť V³ - ráta naraz všetky vzdialenosti, najpomalší

CTF - The Catch 2024 - Záver

 Súťaž v riešení úloh počítačovej bezpečnosti s názvom The Catch od organizácie CESNET sa konala 7 až 28 októbra 2024. Išlo už o 8my ročník. Teraz na tému 20 výročia CESNET-CERTS, teda priamo úlohy súvisiace s prácou vo virtuálnom bezpečnostnom tíme TCC-CSIRT.

 Úlohám som venoval menej času ako minulý rok a vypracoval som v termíne len 11 z 20  úloh, spolu za 15 bodov, ale..

 V jednej z nevyriešených úloh som sa napr dozvedel pri hraní javascript piškvoriek, že film WarGames inšpiroval mnohých do kariéry IT bezpečnosti a sledoval ho aj vtedajší prezident. Útočil som neúspešne na Tomcat, spravil skript ktorý skúša podadresáre na webe z viacerých slovníkov po sebe, vylepšil podstatne svoje vedomosti o IPv6 a prechádzal sa virtuálne po uliciach v okolí budovy, či mám správne GPS súradnice. Zo servera s veľmi okliešteným shellom som dostal pomocou netcatu cennú zbierku obrázkov mačiek.

 Po ukončení súťaže na body prišiel čas pre súpisy (write-ups) a tu som získal cenu, mal som šťastie na pekne spravené tričko.

 Vďaka čítaniu ďalších súpisov po ukončení write-up súťaže, som prišiel na pár svojich zaseknutí a spolu tak už nesúťažne vypracoval 15 z 20 úloh, za 27 bodov.

Ďakujem, CESNET.

Oprava - kapsulový kávovar Krups Infinissima KP173

 Kávovar na kapsule Dolce Gusto s označením Krups KP173B3 (Infinissima) fungoval 3,5 roka bez problémov. Avšak zrazu pri vyťahovaní držiaka použitej kapsule vypadol aj kus hrdzavého plechu. Vyzerá že slúžil magnetu pre pripevnenie kapsule pred pritlačením.

 Plech bol okrem hrdze aj zaliaty kávovými usadeninami. Prebrúsil som ho, nalakoval a prilepil tavičkou. Bez plechu elektronika nespustila čerpadlo, buď je na ňom závislý mechanický, alebo magnetický spínač.

 Pre rozobranie stroja je potrebný torx bit s otvorom uprostred, tak som sa rozhodol stroj opraviť takto bez rozoberania. Predpokladám totiž, že spínač by šiel zrušiť.

CTF - The Catch 2024 - Johnsons Backup

 Admin Johnson začal testovať zálohovacie procedúry na serveri johnson-backup.cypherfix.tcc. Pre iné zaujímavé úlohy ale nechal proces nedokončený. Mám zistiť, či je v súčasnom stave úspešne napadnuteľný.

Pomôcka - admin Johnson neudržuje dobrú hygienu hesiel

Pozriem najskôr otvorené porty:

$ nmap johnson-backup.cypherfix.tcc
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-13 23:36 CET
Nmap scan report for johnson-backup.cypherfix.tcc (10.99.24.30)
PORT    STATE SERVICE
80/tcp  open  http
199/tcp open  smux

Na porte 80 je default stránka Apache, na porte 199 beží bežne SNMP a k tejto službe som našiel postup na napadnutie cez Metasploit.

Linux - mount súboru cez iný súbor

 Pre dočasné prepísanie súboru (skôr unesenie) je možné použiť v linuxe mount príkaz s parametrom --bind. Je tak možné napr prepísať konfiguračný súbor na readonly filesystéme rôznych IOT zariadení. Následný umount vráti súbor do pôvodného stavu.

sudo mount --bind ./moj_subor.txt ./prepisany_subor.txt

V mount výpise je potom vidieť podobný riadok:
/dev/sda1 on /cesta/prepisany_subor.txt type ext4 (rw,relatime,errors=remount-ro)

CTF - The Catch 2024 - Lore 1: Travel

 Poznáte ten pocit, keď ešte aj po náročnej šichte v práci snívate o tom, ako riešite zapeklité pracovné problémy. Pomôžme kolegovi v náročnom svete, kde je problém rozlíšiť realitu od sna.

V prvej kapitole, nazvanej cestovanie, máme ako aj v ostatných krátku báseň a jeden link.

1 Travel (cestovanie)

In the gentle sway,  (v jemnom kolísaní)
Seeking calm within the storm,  (hľadá pokoj v búrke)
A path unfolds clear.  (cesta sa otvára jasná)

Footsteps brave the tide,  (kroky vzdorujú prílivu)
Guided by a steadfast light,  (vedená stálym svetlom)
Through trials we stride.  (cez skúšky kráčame)

Vstupný bod do "LORE" sveta je  http://intro.lore.tcc

CTF - The Catch 2024 - Johny's notes

 Admin Johny si skúša nový poznámkový blok (online aplikáciu) pre zapisovanie poznámok. Myslí si, že dobre zabezpečil tak, že ju môže používať len on. Úloha je skontrolovať bezpečnostné prešľapy.

Admin Johny používa stanicu: johny-station.cypherfix.tcc

Poznámková aplikácia beží na:  notes.cyphrefix.tcc

Pomôcka: /usr/sbin/nologin je dobrý sluha, ale zlý pán

Klasicky sa pozriem najskôr, aké porty máme otvorené:

$ nmap -v -A notes.cypherfix.tcc
80
8080
8081

Web na 80tke presmerováva na 8080, na porte 8080 ani 8081 nič nevráti a cykluje.

Johny-station má otvorené porty 80 a 22. Keďže nemám žiadne ssh heslo (bude ho treba neskôr?), pozriem web na 80tke a tu máme default stránku Apache v.2.4.62, čo je aktuálna verzia (žiadne známe zraniteľnosti).