Подержанный сервер для фаззинга
Купил подержанный Супермикро SYS-2049U-TR4 сервер чтобы гонять Сизколлер и собирать ядра. Внутри 4 проца на 160 потоков в сумме и 640 ГБ оперативки. Взял за 4к евро.
Штука забавная, только громкая, как пылесос.
С дефконфигом и включенным Касаном Сизколлер выдает 1600 исполнений в секунду. Это довольно неплохо: насколько я помню, моя гугловая рабочая станция за 10к+ $ выдавала едва ли половину от этого числа.
Спеки и больше деталей в Иксе и Мастодоне.
Купил подержанный Супермикро SYS-2049U-TR4 сервер чтобы гонять Сизколлер и собирать ядра. Внутри 4 проца на 160 потоков в сумме и 640 ГБ оперативки. Взял за 4к евро.
Штука забавная, только громкая, как пылесос.
С дефконфигом и включенным Касаном Сизколлер выдает 1600 исполнений в секунду. Это довольно неплохо: насколько я помню, моя гугловая рабочая станция за 10к+ $ выдавала едва ли половину от этого числа.
Спеки и больше деталей в Иксе и Мастодоне.
Эксплуатация ядра Линукса на Ромхаке
24–27 сентября буду проводить тренинг по эксплуатации ядра на Ромхаке в Риме. Скорее всего в этом году это будет последний конференционный тренинг. Места пока есть 😉
24–27 сентября буду проводить тренинг по эксплуатации ядра на Ромхаке в Риме. Скорее всего в этом году это будет последний конференционный тренинг. Места пока есть 😉
Внутренности SLUB для разработчиков эксплоитов
Сделал доклад на Линукс Секьюрити Саммите про то, как работает SLUB аллокатор в ядре Линукса, и про то, как делать массаж слаб памяти в ядерных эксплоитах для базовых типов повреждений памяти 🥳
Слайды: Гугл, пдфка; видео.
Гугл слайды могут неправильно отображаться на новой Убунте: они переделали свой моноширинный шрифт, но оставили у него старый айди. В результате все Гугл слайды, которые используют старый шрифт, просто сломаны 🤦♂️
Сделал доклад на Линукс Секьюрити Саммите про то, как работает SLUB аллокатор в ядре Линукса, и про то, как делать массаж слаб памяти в ядерных эксплоитах для базовых типов повреждений памяти 🥳
Слайды: Гугл, пдфка; видео.
Гугл слайды могут неправильно отображаться на новой Убунте: они переделали свой моноширинный шрифт, но оставили у него старый айди. В результате все Гугл слайды, которые используют старый шрифт, просто сломаны 🤦♂️
Про лампочки на вебках
Сделал доклад на Поке (Гугл слайды, пдфка, код) про то, как можно стримить видео с вебки Синкпада X230 без активации лампочки-индикатора. Практическая демонстрация того, как малварь может незаметно записывать видео с вебки.
ТЛ;ДР: Вебка внутри ноута подключена по USB и ее можно по USB же и перепрошить (без физ. доступа к ноуту). А лампочка подключена к GPIO пину контроллера камеры на плате вебки, так что ей можно управлять из прошивки.
X230 — ноут старый, но скорее всего такие атаки можно проводить и на новых: вебки часто подключены по USB и поддерживают перепрошивку. А если камера вдруг проверяет подпись прошивки, то можно пойти современным путем и получить исполнение кода на камере через переполнения буферов. Непробиваемой защитой будет только подключение лампочки напрямую к питанию сенсора камеры, но кажется такое есть только на маках.
Ссылка на работу провисела уже 16 часов в топе Хакер Ньюс — рекорд 😁
Сделал доклад на Поке (Гугл слайды, пдфка, код) про то, как можно стримить видео с вебки Синкпада X230 без активации лампочки-индикатора. Практическая демонстрация того, как малварь может незаметно записывать видео с вебки.
ТЛ;ДР: Вебка внутри ноута подключена по USB и ее можно по USB же и перепрошить (без физ. доступа к ноуту). А лампочка подключена к GPIO пину контроллера камеры на плате вебки, так что ей можно управлять из прошивки.
X230 — ноут старый, но скорее всего такие атаки можно проводить и на новых: вебки часто подключены по USB и поддерживают перепрошивку. А если камера вдруг проверяет подпись прошивки, то можно пойти современным путем и получить исполнение кода на камере через переполнения буферов. Непробиваемой защитой будет только подключение лампочки напрямую к питанию сенсора камеры, но кажется такое есть только на маках.
Ссылка на работу провисела уже 16 часов в топе Хакер Ньюс — рекорд 😁
Опять тренинги по безопасности ядра Линукса
Продолжаю проводить тренинги по ядру. На этот год пока запланировано 3 штуки:
Эксплуатация:
— 9–15-го марта онлайн через Рингзиро
— 12–15-го мая в Берлине на Оффенсивконе
Фаззинг:
— 7–9-го апреля в Сеуле на Зероконе
Тренинг на Зероконе будет чисто по фаззингу, в основном про использование Сизколлера. Остальные два классические, по эксплуатации уязвимостей.
Продолжаю проводить тренинги по ядру. На этот год пока запланировано 3 штуки:
Эксплуатация:
— 9–15-го марта онлайн через Рингзиро
— 12–15-го мая в Берлине на Оффенсивконе
Фаззинг:
— 7–9-го апреля в Сеуле на Зероконе
Тренинг на Зероконе будет чисто по фаззингу, в основном про использование Сизколлера. Остальные два классические, по эксплуатации уязвимостей.
Немецкий TELC B1 с ЧатГПТ [1/2]
Сдал TELC экзамен по немецкому на B1 🥳
Подготовился за полтора месяца с помощью ЧатГПТ. До этого я только прошел курс A1 несколько лет назад и сдал экзамен. С тех пор немецкий я не учил, на другие курсы не ходил и частные занятия тоже не брал.
Моя задача была именно сдать экзамен. Нормально выучить немецкий за полтора месяца невозможно, но для экзамена этого хватило.
Основная часть подготовки:
— В течение месяца я каждый день по часу-другому с помощью ЧатГПТ переводил фразы с английского на немецкий. Он давал мне фразу на английском, я переводил ее на немецкий, а он исправлял ошибки. И так по кругу.
Начал с односложных фраз на уровне А1. Затем расширил сложность до B1 и указал конкретные темы (путешествия, семья, работа). Затем попросил давать предложения с соединительными словами, прошедшим временем, вопросительные предложения и т.д.
В процессе я просил ЧатГПТ объяснять грамматику там, где я ее не понимал. Но правила я не заучивал — осозновал все на основе практики переводов. (Правда посмотрел несколько видосов про то, что нужно по грамматике для B1; мне понравился вот этот.)
Формат запроса для ЧатГПТ — здесь.
Спустя где-то неделю задрачивания ЧатГПТ, я решился посмотреть на сам экзамен (но практиковать переводы все еще продолжал):
— Просмотрел и частично прорешал шесть публичных вариантов. Первый можно скачать на сайте Телька, остальные — со Скрибда с помощью этой штуки.
В процессе разобрался как устроен экзамен, какие задания там есть, и как их оценивают (объяснения в конце пдфки первого варианта).
— Выучил наизусть стандартные фразы для написания письма и для устной части экзамена: вежливые и дружеские обращения и прощания, «Спасибо что написал, буду рад увидеться, до скорой встречи», «Как тебя зовут, сколько жен, сколько детей?», «Я прочитал текст про, на эту тему я думаю что, а что думаешь ты?» и т.д.
— Написал и выучил часть с представлением себя. Использовал супер простые предложения, чтобы звучало более естественно для моего уровня.
Все тексты проверял и исправлял с помощью того же ЧатГПТ.
Параллельно я попробовал еще несколько вещей, которые мне сейчас кажутся не очень полезными:
— Учил слова с помощью Анки карточек. С этим проблемы две. Во-первых, в стандартных деках важные фундаментальные слова перемешаны с большим количеством не очень нужных сложных слов. Во-вторых, слова без контекста запоминаются тяжело.
— Пытался смотреть известные мне изначально англоязычные сериалы на немецком. Оказалось, что на Нетфликсе сложно найти сериалы, у которых немецкие субтитры совпадали бы с голосовым переводом. И лексика там для экзамена мало полезная: я разве что запомнил, как сказать «сутенер», «вымогательство» и «тюрьма».
— Пытался заучивать наизусть тексты-ответы из письменной части экзамена от начала до конца. Заучил пару штук, на больше терпения не хватило.
— Слушал Пимслера, но он быстро наскучил.
Сдал TELC экзамен по немецкому на B1 🥳
Подготовился за полтора месяца с помощью ЧатГПТ. До этого я только прошел курс A1 несколько лет назад и сдал экзамен. С тех пор немецкий я не учил, на другие курсы не ходил и частные занятия тоже не брал.
Моя задача была именно сдать экзамен. Нормально выучить немецкий за полтора месяца невозможно, но для экзамена этого хватило.
Основная часть подготовки:
— В течение месяца я каждый день по часу-другому с помощью ЧатГПТ переводил фразы с английского на немецкий. Он давал мне фразу на английском, я переводил ее на немецкий, а он исправлял ошибки. И так по кругу.
Начал с односложных фраз на уровне А1. Затем расширил сложность до B1 и указал конкретные темы (путешествия, семья, работа). Затем попросил давать предложения с соединительными словами, прошедшим временем, вопросительные предложения и т.д.
В процессе я просил ЧатГПТ объяснять грамматику там, где я ее не понимал. Но правила я не заучивал — осозновал все на основе практики переводов. (Правда посмотрел несколько видосов про то, что нужно по грамматике для B1; мне понравился вот этот.)
Формат запроса для ЧатГПТ — здесь.
Спустя где-то неделю задрачивания ЧатГПТ, я решился посмотреть на сам экзамен (но практиковать переводы все еще продолжал):
— Просмотрел и частично прорешал шесть публичных вариантов. Первый можно скачать на сайте Телька, остальные — со Скрибда с помощью этой штуки.
В процессе разобрался как устроен экзамен, какие задания там есть, и как их оценивают (объяснения в конце пдфки первого варианта).
— Выучил наизусть стандартные фразы для написания письма и для устной части экзамена: вежливые и дружеские обращения и прощания, «Спасибо что написал, буду рад увидеться, до скорой встречи», «Как тебя зовут, сколько жен, сколько детей?», «Я прочитал текст про, на эту тему я думаю что, а что думаешь ты?» и т.д.
— Написал и выучил часть с представлением себя. Использовал супер простые предложения, чтобы звучало более естественно для моего уровня.
Все тексты проверял и исправлял с помощью того же ЧатГПТ.
Параллельно я попробовал еще несколько вещей, которые мне сейчас кажутся не очень полезными:
— Учил слова с помощью Анки карточек. С этим проблемы две. Во-первых, в стандартных деках важные фундаментальные слова перемешаны с большим количеством не очень нужных сложных слов. Во-вторых, слова без контекста запоминаются тяжело.
— Пытался смотреть известные мне изначально англоязычные сериалы на немецком. Оказалось, что на Нетфликсе сложно найти сериалы, у которых немецкие субтитры совпадали бы с голосовым переводом. И лексика там для экзамена мало полезная: я разве что запомнил, как сказать «сутенер», «вымогательство» и «тюрьма».
— Пытался заучивать наизусть тексты-ответы из письменной части экзамена от начала до конца. Заучил пару штук, на больше терпения не хватило.
— Слушал Пимслера, но он быстро наскучил.
Немецкий TELC B1 с ЧатГПТ [2/2]
Пока готовился, решил частично забить на:
— Запоминание того, когда какие падежи используются. Я осознал пару основных правил, типа про отличие направления от местоположения и про direct/indirect объекты. Но зазубривать всевозможные предлоги и какие падежи идут вместе с ними я не стал. Не зная родов существительных (на запоминание которых я забил полностью), я все равно не смог бы правильно выбрать артикли.
— Практику говорения. Я попробовал общаться с ЧатГПТ голосом, но распознавание речи у его приложения работает плохо. Он постоянно думал, что я говорю то на польском то на украинском вместо немецкого. Скорее всего, из-за акцента. Возможно можно скомбинировать ЧатГПТ с какой-нибудь другой распознавалкой речи, но я не пробовал.
И я полностью забил на:
— Чтение учебников и систематическое прорешивание упражнений — требует много времени.
— Запоминание родов существительных — на уровне B1 ошибки в них не считаются важными, насколько я понял. Некоторые рода я, конечно, запомнил автоматически пока практиковал переводы, но специально я их не заучивал.
— Пытаться имитировать немецкий акцент. На экзамене я говорил с русским акцентом проговаривая все буквы в словах. За исключением разве что r на конце слова.
— Правила склонений прилагательных (ein roteR Tisch — auf einem roteN Tisch).
Насчет самого экзамена:
— В части с написанием письма не нужно писать длинное сочинение на много предложений. Я написал 12 предложений и у меня полный балл за эту часть. Важно написать правильное приветствие и прощание, сказать что-то по каждому из четырех пунктов в задании, не начинать каждое предложение со слова «я» и ввернуть пару сложносочиненных предложений с соединительными словами.
— Примеры устной части на Ютубе — обман. В реальности все полностью проходит в режиме диалога. И часть с представлением себя и часть с обсуждением текста устроены как вопрос-ответ с партнером.
— Устная часть проходит на «ты», но для вежливости можно уточнить.
— Устную часть оценивают очень халявно. Я говорил простыми предложениями и наверняка лажал в падежах и артиклях. Но правда понимал все вопросы, которые мне задавали.
— Проверяли ровно месяц.
Пока готовился, решил частично забить на:
— Запоминание того, когда какие падежи используются. Я осознал пару основных правил, типа про отличие направления от местоположения и про direct/indirect объекты. Но зазубривать всевозможные предлоги и какие падежи идут вместе с ними я не стал. Не зная родов существительных (на запоминание которых я забил полностью), я все равно не смог бы правильно выбрать артикли.
— Практику говорения. Я попробовал общаться с ЧатГПТ голосом, но распознавание речи у его приложения работает плохо. Он постоянно думал, что я говорю то на польском то на украинском вместо немецкого. Скорее всего, из-за акцента. Возможно можно скомбинировать ЧатГПТ с какой-нибудь другой распознавалкой речи, но я не пробовал.
И я полностью забил на:
— Чтение учебников и систематическое прорешивание упражнений — требует много времени.
— Запоминание родов существительных — на уровне B1 ошибки в них не считаются важными, насколько я понял. Некоторые рода я, конечно, запомнил автоматически пока практиковал переводы, но специально я их не заучивал.
— Пытаться имитировать немецкий акцент. На экзамене я говорил с русским акцентом проговаривая все буквы в словах. За исключением разве что r на конце слова.
— Правила склонений прилагательных (ein roteR Tisch — auf einem roteN Tisch).
Насчет самого экзамена:
— В части с написанием письма не нужно писать длинное сочинение на много предложений. Я написал 12 предложений и у меня полный балл за эту часть. Важно написать правильное приветствие и прощание, сказать что-то по каждому из четырех пунктов в задании, не начинать каждое предложение со слова «я» и ввернуть пару сложносочиненных предложений с соединительными словами.
— Примеры устной части на Ютубе — обман. В реальности все полностью проходит в режиме диалога. И часть с представлением себя и часть с обсуждением текста устроены как вопрос-ответ с партнером.
— Устная часть проходит на «ты», но для вежливости можно уточнить.
— Устную часть оценивают очень халявно. Я говорил простыми предложениями и наверняка лажал в падежах и артиклях. Но правда понимал все вопросы, которые мне задавали.
— Проверяли ровно месяц.
Снова про фаззинг USB
Сделал доклад на Сафаконе про фаззинг USB драйверов в ядре Линукса Сизколлером: слайды.
Показал как перенайти CVE-2024-53104 в драйвере видео устройств. Этим багом якобы недавно отломали Самсунг телефон арестованного активиста.
(На новых Убунтах форматирование кода на слайдах может выглядеть странно; решается через File → Print preview. Убунта все никак не починит свои моноширинные шрифты.)
Сделал доклад на Сафаконе про фаззинг USB драйверов в ядре Линукса Сизколлером: слайды.
Показал как перенайти CVE-2024-53104 в драйвере видео устройств. Этим багом якобы недавно отломали Самсунг телефон арестованного активиста.
(На новых Убунтах форматирование кода на слайдах может выглядеть странно; решается через File → Print preview. Убунта все никак не починит свои моноширинные шрифты.)