Author Archives: Trimbitas Sorin

No small talk #6 – Vulnerabilitatea

Ganduri, raw, nefiltrate, necorectate, ne nicicum 🙂


In ziua de azi totul pare sa tinda spre pozitivism absolut .. orice faci, ca adult, TREBUIE sa fie bine, sa fie perfect, pozitiv, sa poti posta fericit pe facebook lucrurile care arata asta. Orice postare motivationala atrage o ploaie de likeuri. Orice traire negativa trebuie ignorata, viata e doar roz, trebuie sa vedem doar partea pozitiva INTOTDEAUNA.

Pentru mine, personal, toate astea sunt iluzii, o frica de a fii vulnerabil, de a incerca sa ne impunem sa fim fericiti pana ajungem sa credem asta, sa ne rescriem superficial viziunea si perspectiva vietii.

Dar oare .. viata e doar roz? sau incercam efectiv sa bagam sub pres emotiile negative, tristetea, teama, depresia, frica, stresul? Si cand presul se tot ridica centrimetru cu centimetru ce facem? Unde il golim? Cum refulam? Prin mai multa minciuna? (ne mintim pe noi si pe ceilalti) sau?

Problema pare sa fie .. ca in ziua de azi ne lipseste curajul de a fi vulnerabili si suprimam continuu aceasta vulnerabilitate. Nu trebuie sa fim eroi ci doar sa ne asumam aceasta vulnerabilitate, aceste lucruri “negative” si sa le integram in noi, sa le acceptam si primim asa cum vin ele.

Multi oameni nu fac nimic de frica acestei vulnerabilitati .. si eu eram la fel .. mergeam la evenimente si se dansa, eu nu stiu sa dansez .. de ce sa dansez? Sa par prost? Nah mai bine stau in banca mea! Asta e doar un exemplu minor de auto-limitare din pricina vulnerabilitatii. Altul .. s-a terminat programul la lucru .. nu plec eu primul pentru ca … motiv X.

Cred ca insasi procesul de evolutie pe toate planurile se bazeaza pe greseli mai mult decat pe succese.
Ca sa fiu ca si Dan .. exemple .. (legenda, doh) Edison a esuat de 999 de ori in incercarea de a inventa becul si intrebat de un ziarist de ce nu a renuntat daca a esuat de atatea ori el a raspuns ca nu a esuat ci a gasit 999 de metode prin care nu au mers.

Durerea, frica, tristetea etc par negative dar sunt oare asa lipsite de sens?

Intrebari de grup:

1) Ce parere aveti despre ce am zis? Scurt in cateva cuvinte clare, nu povesti! Multumesc!

2) O singura intamplare din ultima luna cand te-ai simtit vulnerabil. Crezi ca poti trece peste aceasta vulnerabilitate? Ce idei ai?

Blood magick ritual …

Scriu … ca sa nu uit iarasi .. ma uit pe mainile mele si ma speriu singur .. am pielea gainii de fiecare data cand imi amintesc acest episod .. oare cat mai dureaza pana ma desensibilizez? What the fuck did it happen? Dream or reality? ….

Totul a inceput de la o scrisoare carata ani de zile dupa mine, nici nu-i stiam continutul, nici nu stiu de ce am pastrat-o .. am distrus majoritatea lucrurilor din perioada liceului ..
In ea scria un cuvant  .. “sange” .. si m-am intrebat .. oare ce inseamna? hmm … dar apoi … intr-o noapte .. pe furis, intre vis si realitate a venit .. ca un hot raspunsul …

Eram in cimitir, langa mormantul ei .. nu ma puteam ierta ca nu i-am tradat increderea. Puteam sa o opresc, chiar puteam, in cel mai rau caz amanam momentul … uff .. cine stie cine imi stapanea trupul atunci .. asa cum sunt eu acum, probabil as fi facut acelasi lucru. Inca ma intreb .. si iarasi ma trece un fior .. de ce am uitat toata perioada aceea? Unde au fost triggerele de memorie? Cum a reusit EL sa taie toate legaturile inspre aceea perioada? Oare ce mai e ascuns? Am ajuns sa ma speriu de mine insumi …

Sa revenim la ce imi amintesc din vis .. era in vacanta mare, in timpul liceului, nici macar anul nu pot sa-l leg de altceva .. reusisem sa strang oamenii ce credeau in mine, fiecare cu o lama de barbierit in mana. Imi amintesc ca fiecare ne-am taiat in palma destul de adanc incat am colectat un ibric alb marisor. Nu imi pot da seama ce am facut dar am turnat pe lespede sangele intr-o forma ciudata si cand am revenit cu forma incat s-au atins capetele, ca un flash s-a intamplat si parca ar fi fost, nu sange, ci un acid pentru ca parea ca pur si simplu e absorbit de blocul de ciment si sapa in el in acelasi timp. Ne-am speriat, nu cred ca ne asteptam cu adevarat la asta. Am inceput sa glumesc ca sa detensionez situatia. A mers, am continuat ritualul (de unde stiam asa ceva chiar nu-mi pot da seama) dar .. la cateva secunde, in mijlocul lui .. aud un tipat in spatele meu, si vad urme de sange, ca de gheare pe fata lui Sorin, fuck .. alt fior simt, acum in timp ce scriu .. nu pot descrie groaza din ochii lui, chiar nu pot .. incepem fiecare sa fugim inspre iesiri, probabil as fi luat locul I la Olimpiada, la orice proba ar fi fost 100 metri morminte/gard. Nu mai stim ce a fost sau nu a fost, aud doar tipete din spate, dar nimic nu mai conteaza, decat fuga ..
Simt ca ma urmareste ceva, simt cum a trecut efectiv prin mine cand m-am oprit, inghetat de frica, simt ca s-a izbit de gard, fac cativa pasi in lateral si fug pana la gard si il sar, parca in zbot, tricoul ramane agatat si ma trezesc ca Rambo, cu el rupt.
Nu m-a urmarit dupa ce am sarit gardul, m-am mai linistit si merg in cautarea celorlalti .. reusim sa ne strangem cu totii la cateva minute si atunci, unul de la celalalt aflam mai multe … nimeni nu a crezut ca a fost o singura creatura ci mai multe, am presupus ca fiecare a avut una pentru ca toti am fost urmariti, aproximativ in acelasi timp. Niciunul nu am vazut efectiv creatura ce-l urmarea si doar 2 persoane s-au ales cu rani, Sorin a fost primul atacat si o fata, imi scapa numele, Diana poate, fata nu parea foarte clara care s-a ales cu zgarieturi destul de urate pe trunchi.

Cand ma gandesc cat am cautat supranaturalul … ma face sa ma gandesc daca totul nu a fost decat un vis, si chiar sper sa fii fost asa…

Ce am facut in noaptea aia .. nu sunt sigur ca as fi vrut sa aflu nici macar atat ..

Leviticul 17:14. De aceea am zis fiilor lui Israel: Să nu mâncaţi sângele nici unui trup, pentru că viaţa oricărui trup este în sângele lui: tot cel ce-l va mânca se va stârpi,

“Fii cea mai bună versiune a ta!” … bullshit new-age-ist ?!

Tind sa aud pe toate canalele de comunicare ideea “fii cea mai buna versiune a ta”, “maine trebuie sa fii mai bun ca azi”, “azi trebuie sa fii mai bun ca ieri” si tot asa .. stiu stiu, e un bias observatia de a ne fixa pe anumite idei si de ale recunoaste mai usor oriunde, dar .. chiar mi se intampla de cel putin 2-3 ori pe zi sa citesc aceasta idee.

Intrebarea mea .. retorica, poate .. chiar e necesar sa urmarim sa fim mai “buni” (termen general, relativ, nemasurabil de cele mai multe ori) ca ieri? Mai bun .. inseamna ca in trecut am fost un prost? In prezent sunt tot un prost si .. poate, in viitor, voi deveni “ceva” ?! Pare trist ca intotdeauna sa faci competitie cu tine insuti doar ca sa bifezi o idee new-age pe baza carora au aparut ca ciupercile dupa ploaie tot felul de joburi .. “personal coach”, “life coach” and so on :))

Viata e doar una si fuga dupa perfectiune ce e? O fata morgana :)) O ineptie ca in loc sa te bucuri de ce ai .. sa vrei mai mult continuu .. “sa scriu mai bine”, “sa scriu fara greseli”, “sa am mai multa recunoastere”, “sa ma X mai bine” etc .. for what? Sa-ti umpli si mai mult timpul cu himere ale “mai bine”, “mai mult”, “mai X”….

Poate functionez eu diferit .. dar sunt multumit de mine de ieri, de mine de azi, si .. probabil de mine de maine si nu-mi doresc acest gen de schimbare, da .. vreau sa invat lucruri noi dar vreau sa le invat pentru ca eu VREAU, nu pentru ca sa ma compar cu prostul de mine de ieri.

De ceve timp .. judec totul din prisma moralitatii cu care ne-am nascut, a comunitatii din care facem parte .. de ce? Pentru ca, vrem sau nu sa recunoastem, ele ne-au format atat gandirea cat si sistemul juridic si toate celelalte sisteme conexe. Ideea ca “maine va fi/trebuie sa fie mai buna ca azi” e intr-un fel impamantenita din Biblie/crestinism .. desi, in mod paradoxal .. o sa pun doar 2 versete:

Matei 6:34 … Nu va ingrijorati, dar, de ziua de maine; caci ziua de maine se va ingrijora de ea insasi. Ajunge zilei necazul ei.

Luca 18:22 … Când a auzit Isus aceste vorbe, i-a zis: „Îţi mai lipseşte un lucru: vinde tot ce ai, împarte la săraci, şi vei avea o comoară în ceruri. Apoi, vino şi urmează-Mă.

Security Espresso – Challenge for def.camp tickets

I found the flag pretty easy but, sadly, out of 9 other people that solved it .. random.org did not like me that much :))

Here is a writeup for the challenge.

It all started with a FB post and a promise I made with myself .. never go to paid security conferences if I don’t get there by free  : and here it was .. a simple form:

First thing, first was to test with a random email and password so I can catch errors and so on. The first error was about a wrong username so I took the emails present on the same page and tried them until I found the correct one, then started hydra to brute force it (well, I haven’t seen the hints so I tried it with another dictionary at first).

hydra -l contact@security.security -P rockyou.txt 45.76.95.148 -s 5000 http-post-form “/:email=^USER^&password=^PASS^&submit=fdf:F=Wrong password!” -vV -t 32 -f

After getting access to the system, there was a hint in the text itself so I tried to see a point so I can increase the level from 0 to 10 to see what happens. There were no endpoints so … hmm .. looked in the cookies, found one that was looking like an md5 string so I used a “decrypt” website and it was “0” … LOL, all I had to do was to md5(“10”) then replace the cookie content and that was all 🙂

 

CTF : 2018 : ReplyCTF : Web : CAPTCHAFLAG

Datele problemei:

M-am uitat in codul sursa si am vazut :
<!– HACKED VUVkYWRtTnRNR2RaVjA0d1lWYzVkVkJUU1hWTWVVa3JVRWRzZFdOSVZqQkpTRkkxWTBkVk9VbHVUakZaYlRGd1pFTkpaMkp0Um5SYVZEQnBZME5KWjJSdFJuTmtWMVU1U1cxNGRtSkRTV2RRYW5kMllWYzFkMlJZVVNzPQ== –>

Cand vad “=” imi sare gandul automat la base64 .. am folosit de 3 ori un decoder pentru el si am dat de stringul initial:

<form action=”./”><input type=”submit” name=”p” value=”lol” ></input> 

Am apelat URL-ul ?p=lol si am observat ca cele 3 imagini cu numere se schimba .. sunt intre 1 si 15 si .. in codul sursa se observa ca tot base64 e numele lor 🙂

Le-am luat pe toate 15 in ordine crescatoare si a reiesit stringul ..
Q29tZSBvbiBpdCBIHRvIG92ZXJjb214gY29uZ3JhdHVsYXRpb25zLCB5b3UndmUgZm91bmQgdGhlIGZpcnN0IGZsYWc6CntGTEc6MVRzNEwwTmdXNHlUMDdoM1QwcDFmWTBVVzRuTjRSMGNLblIwTEx9Ck5vdyB3aWxsIHlvdSBiZSBhYmxlIHRvIG92ZXJjb21lIHRoZSBuZXh0IGxldmVsPyA7KQ==

Pus tot pe base64decode.org ..
Come on it Hݙ\^ congratulations, you’ve found the first flag:
{FLG:1Ts4L0NgW4yT07h3T0p1fY0UW4nN4R0cKnR0LL}
Now will you be able to overcome the next level? 😉

Yuppy .. we have the flag 🙂 That was all folks!

Rosy retrospection / Retrospectia roza (“lucrurile erau mai bune in trecut”)

Se refera la fenomenul psihologic prin care oameni judeca trecutul mult mai pozitiv decat prezentul si viitorul (“lucrurile erau mai bune in trecut”).

Procesul acesta a fost remarcat si de romani care au si o expresie “memoria praeteritorum bonorum” :). Este foarte apropiat de conceptul de nostalgie (diferenta e ca retrospectia roza e un bias cognitiv, iar nostalgia nu este neaparat generata de o perspectiva falsa).

Desi este un bias care distorsioneaza realitatea, se crede ca el serveste unui scop util prin cresterea stimei de sine si in general a starii de bine.

Simplicarile si exagerarile asupra amintirilor pot face mai usoara stocarea in creier a amintirilor pe termen lung, stergerea detaliilor (hmm .. deci raman efectiv, cum le numesc eu “concepte”) reduce energia necesara creierului in a le stoca si necesita mai putine conexiuni neurale pentru a le forma si intipari mai bine. Simplificarea in sine poate fi vazuta si ca o comprimare a amintirilor.

Bibliografie:
1. https://en.wikipedia.org/wiki/Rosy_retrospection
2. https://www.psychologytoday.com/intl/blog/hide-and-seek/201411/the-meaning-nostalgia

No small talk #3 – Autocunoasterea

Idei scrise pentru eveniment .. raw thoughts;

Ar trebui sa raspunda la intrebararile .. “cum sunt eu?”, “cine sunt eu?”
Raspunsul la intrebare ar trebui dat pe 3 planuri .. fizic, psihic si social. Aceasta imagine asupra noastra insasi este aceiasi din cauza simtului identitatii desi noi ne schimbam cu timpul … ne ingrasam/slabim, devenim mai agili, castigam/pierdem flexibilitate, ne miscam mai greu prin mediu, uitam lucruri, invatam lucruri noi, avem trairi diverse, ni se schimba valorile etc.

Toate aceste lucruri ne fac mai constienti de noi insine.

Fiecare intelege altceva prin orice cuvant, intelege de fapt un concept asa ca va rog sa definiti prin propria definitie (nu din dezvoltare personala, dex, psihologie etc) ce inseamna “autocunoastere” pentru voi.
Exemplu cuvantul “lume” e un cuvant simplu, nu? Pentru unii inseamna frica (de cat de mare e, de cat de pierduti sunt, cat de rea/buna e) pentru altii entuziasm (sa o descopere, sa o inteleaga, sa o vada). Intelegeti ideea?


Intrebari propuse …
1) Cum te vezi TU pe urmatoarele planuri: fizic, psihic, social.
2) Ce aspecte iti plac cel mai mult la tine? Descrie-le!
3) Care crezi ca sunt principalele defecte ale tale?

4) Cum este relatia ta cu tine insuti?
5) Cat de bine crezi ca te cunosti? Cum ai ajuns la acest nivel de cunoastere?
6) E ceva ce crezi ca ai putea sa imbunatatesti la tine insuti? Daca da, in ce fel?

G1) Ce inseamna pentru tine conceptul “autocunoastere”?
G2) Cum ma vad eu ca intreg (entitate) in 5-6 cuvinte?

Browsing (mai) sigur – Cum sa ai propriul tau VPN

Acum ceva timp am vorbit despre serviciile de VPN aici: https://www.nekhbet.ro/2018/09/21/vpn-panaceul-securitatii.html .

Ok, la ce e necesar propriul meu serviciu de VPN daca tot nu e 100% sigur? Pai nimic nu e 100% sigur dar avantajele sa avem propriul nostru serviciu de VPN sunt:

  • te poti conecta securizat de pe orice tip de conexiune (chiar si daca e un WiFi open (fara parola) sau e dintr-un bar/loc necunoscut)
  • ai un alt IP decat cel de acasa (la unele lucruri e util, la altele ba .. asta intr-un articol viitor “Cum sa fi (mai) invizibil pe internet”)
  • logurile nu le mai are nimeni, doar tu .. depinde de tine ce faci cu ele 🙂 (folosind un serviciu de VPN externalizat nu ai nicio certitudine ca tin sau nu loguri, desi legal/logic vorbind .. e cam improbabil sa nu le tina)
  • mult mai ieftin, pe https://www.hetzner.com/cloud e 2.5 euro / luna cel mai ieftin VPS (virtual private server, pe el va fi instalat serverul nostru de VPN)

PS: Nimeni nu poate garanta niciodata ca daca faci tampenii nu vei fi prins :). “Extrem de putin probabil” e diferit de “niciodata”.

Ok, daca esti convins .. o sa pun pas cu pas ce trebuie facut pentru hetzner. Pentru alte servicii pasii ar trebui sa fie cam la fel, dati-mi un mesaj daca aveti nevoie de ajutor cu ceva.

  1. Cumparare VPS LOL .. cel mai ieftin e si cel mai bun in cazul nostru .. un server de VPS nu are nevoie de cerinte mari si traficul de 20TB e .. sa zicem asa .. 660 GB / zi :)) pentru tot blocul de 10 etaje cu mai multe scari suficient. Eu, ca preferinta, am ales Ubuntu latest, in momentul asta e 18.04.
  2. Te conectezi la el cu Putty (windows guys) sau terminalul din linux
    ssh root@IP
    unde IP e IP-ul alocat VPS-ului tau.
  3. Ok, suntem pe el .. urmatoarele 2 comenzi sa ajungem la zi cu actualizarile de sistem
    apt update
    apt upgrade
  4. Avem de ales intre mai multe servere de VPN, dar OpenVPN pare solutia ideala. Pentru instalare urmati acest tutorial: https://www.cyberciti.biz/faq/howto-setup-openvpn-server-on-ubuntu-linux-14-04-or-16-04-lts/ , cu exceptia ca la “Find your public IP address” noi stim deja adresa IP de pe interfata externa 🙂 . Recomand alegerea “TCP” ca protocol, e putin mai incet dar mult mai sigur ca si integritate a datelor si a “Google” ca si resolver de DNS. De fapt .. daca nu va intereseaza in detaliu, tot tutorialul de mai sus inseamna doar 3 comenzi (rulati una cate una):
    wget https://git.io/vpn -O openvpn-install.sh
    bash openvpn-install.sh
    rm openvpn-install.sh
  5. Asta a fost tot, serverul e instalat. Felicitari!
  6. Mai trebuie sa ne configuram si pe local (client, adica calculatorul/deviceul de acasa) sa ne conectam la serverul de VPN 🙂
    Instalarea s-a incheiat printre ultimele linii cu ceva de genul:
    “Your client configuration is available at: /root/client.ovpn”
    Asa ca trebuie sa copiem acest fisier pe calculatorul/device-ul client: ori prin WinSCP (pentru cei cu Windows) ori cu “scp” pentru cei cu Linux.
    scp root@IP:/root/client.ovpn ./
    Acum sa configuram clientul in sinea lui, reteta pentru Linux/Ubuntu/Debian:
    sudo su (doar daca nu suntem deja root, daca suntem deja e redundanta si nu face nimic)
    apt install openvpn resolvconf
    daca comanda de mai sus da orice eroare: apt install -f si apoi iarasi
    apt install openvpn resolvconf
    Acum avem instalat clientul de openvpn si ii rescriem configurarile cu fisierul nostru de pe server:
    cp client.ovpn /etc/openvpn/client.conf
    E aproape gata 🙂 Porniti serviciul /etc/init.d/openvpn start
    Dati un restart si … deschideti browserul in incognito mode/private browsing (chrome sau firefox) si https://www.whatismyip.com/ , ar trebui sa apareti ca nemti sau finlandezi :)Orice sugestie e binevenita 🙂