Blood magick ritual …

Scriu … ca sa nu uit iarasi .. ma uit pe mainile mele si ma speriu singur .. am pielea gainii de fiecare data cand imi amintesc acest episod .. oare cat mai dureaza pana ma desensibilizez? What the fuck did it happen? Dream or reality? ….

Totul a inceput de la o scrisoare carata ani de zile dupa mine, nici nu-i stiam continutul, nici nu stiu de ce am pastrat-o .. am distrus majoritatea lucrurilor din perioada liceului ..
In ea scria un cuvant  .. “sange” .. si m-am intrebat .. oare ce inseamna? hmm … dar apoi … intr-o noapte .. pe furis, intre vis si realitate a venit .. ca un hot raspunsul …

Eram in cimitir, langa mormantul ei .. nu ma puteam ierta ca nu i-am tradat increderea. Puteam sa o opresc, chiar puteam, in cel mai rau caz amanam momentul … uff .. cine stie cine imi stapanea trupul atunci .. asa cum sunt eu acum, probabil as fi facut acelasi lucru. Inca ma intreb .. si iarasi ma trece un fior .. de ce am uitat toata perioada aceea? Unde au fost triggerele de memorie? Cum a reusit EL sa taie toate legaturile inspre aceea perioada? Oare ce mai e ascuns? Am ajuns sa ma speriu de mine insumi …

Sa revenim la ce imi amintesc din vis .. era in vacanta mare, in timpul liceului, nici macar anul nu pot sa-l leg de altceva .. reusisem sa strang oamenii ce credeau in mine, fiecare cu o lama de barbierit in mana. Imi amintesc ca fiecare ne-am taiat in palma destul de adanc incat am colectat un ibric alb marisor. Nu imi pot da seama ce am facut dar am turnat pe lespede sangele intr-o forma ciudata si cand am revenit cu forma incat s-au atins capetele, ca un flash s-a intamplat si parca ar fi fost, nu sange, ci un acid pentru ca parea ca pur si simplu e absorbit de blocul de ciment si sapa in el in acelasi timp. Ne-am speriat, nu cred ca ne asteptam cu adevarat la asta. Am inceput sa glumesc ca sa detensionez situatia. A mers, am continuat ritualul (de unde stiam asa ceva chiar nu-mi pot da seama) dar .. la cateva secunde, in mijlocul lui .. aud un tipat in spatele meu, si vad urme de sange, ca de gheare pe fata lui Sorin, fuck .. alt fior simt, acum in timp ce scriu .. nu pot descrie groaza din ochii lui, chiar nu pot .. incepem fiecare sa fugim inspre iesiri, probabil as fi luat locul I la Olimpiada, la orice proba ar fi fost 100 metri morminte/gard. Nu mai stim ce a fost sau nu a fost, aud doar tipete din spate, dar nimic nu mai conteaza, decat fuga ..
Simt ca ma urmareste ceva, simt cum a trecut efectiv prin mine cand m-am oprit, inghetat de frica, simt ca s-a izbit de gard, fac cativa pasi in lateral si fug pana la gard si il sar, parca in zbot, tricoul ramane agatat si ma trezesc ca Rambo, cu el rupt.
Nu m-a urmarit dupa ce am sarit gardul, m-am mai linistit si merg in cautarea celorlalti .. reusim sa ne strangem cu totii la cateva minute si atunci, unul de la celalalt aflam mai multe … nimeni nu a crezut ca a fost o singura creatura ci mai multe, am presupus ca fiecare a avut una pentru ca toti am fost urmariti, aproximativ in acelasi timp. Niciunul nu am vazut efectiv creatura ce-l urmarea si doar 2 persoane s-au ales cu rani, Sorin a fost primul atacat si o fata, imi scapa numele, Diana poate, fata nu parea foarte clara care s-a ales cu zgarieturi destul de urate pe trunchi.

Cand ma gandesc cat am cautat supranaturalul … ma face sa ma gandesc daca totul nu a fost decat un vis, si chiar sper sa fii fost asa…

Ce am facut in noaptea aia .. nu sunt sigur ca as fi vrut sa aflu nici macar atat ..

Leviticul 17:14. De aceea am zis fiilor lui Israel: Să nu mâncaţi sângele nici unui trup, pentru că viaţa oricărui trup este în sângele lui: tot cel ce-l va mânca se va stârpi,

“Fii cea mai bună versiune a ta!” … bullshit new-age-ist ?!

Tind sa aud pe toate canalele de comunicare ideea “fii cea mai buna versiune a ta”, “maine trebuie sa fii mai bun ca azi”, “azi trebuie sa fii mai bun ca ieri” si tot asa .. stiu stiu, e un bias observatia de a ne fixa pe anumite idei si de ale recunoaste mai usor oriunde, dar .. chiar mi se intampla de cel putin 2-3 ori pe zi sa citesc aceasta idee.

Intrebarea mea .. retorica, poate .. chiar e necesar sa urmarim sa fim mai “buni” (termen general, relativ, nemasurabil de cele mai multe ori) ca ieri? Mai bun .. inseamna ca in trecut am fost un prost? In prezent sunt tot un prost si .. poate, in viitor, voi deveni “ceva” ?! Pare trist ca intotdeauna sa faci competitie cu tine insuti doar ca sa bifezi o idee new-age pe baza carora au aparut ca ciupercile dupa ploaie tot felul de joburi .. “personal coach”, “life coach” and so on :))

Viata e doar una si fuga dupa perfectiune ce e? O fata morgana :)) O ineptie ca in loc sa te bucuri de ce ai .. sa vrei mai mult continuu .. “sa scriu mai bine”, “sa scriu fara greseli”, “sa am mai multa recunoastere”, “sa ma X mai bine” etc .. for what? Sa-ti umpli si mai mult timpul cu himere ale “mai bine”, “mai mult”, “mai X”….

Poate functionez eu diferit .. dar sunt multumit de mine de ieri, de mine de azi, si .. probabil de mine de maine si nu-mi doresc acest gen de schimbare, da .. vreau sa invat lucruri noi dar vreau sa le invat pentru ca eu VREAU, nu pentru ca sa ma compar cu prostul de mine de ieri.

De ceve timp .. judec totul din prisma moralitatii cu care ne-am nascut, a comunitatii din care facem parte .. de ce? Pentru ca, vrem sau nu sa recunoastem, ele ne-au format atat gandirea cat si sistemul juridic si toate celelalte sisteme conexe. Ideea ca “maine va fi/trebuie sa fie mai buna ca azi” e intr-un fel impamantenita din Biblie/crestinism .. desi, in mod paradoxal .. o sa pun doar 2 versete:

Matei 6:34 … Nu va ingrijorati, dar, de ziua de maine; caci ziua de maine se va ingrijora de ea insasi. Ajunge zilei necazul ei.

Luca 18:22 … Când a auzit Isus aceste vorbe, i-a zis: „Îţi mai lipseşte un lucru: vinde tot ce ai, împarte la săraci, şi vei avea o comoară în ceruri. Apoi, vino şi urmează-Mă.

Security Espresso – Challenge for def.camp tickets

I found the flag pretty easy but, sadly, out of 9 other people that solved it .. random.org did not like me that much :))

Here is a writeup for the challenge.

It all started with a FB post and a promise I made with myself .. never go to paid security conferences if I don’t get there by free  : and here it was .. a simple form:

First thing, first was to test with a random email and password so I can catch errors and so on. The first error was about a wrong username so I took the emails present on the same page and tried them until I found the correct one, then started hydra to brute force it (well, I haven’t seen the hints so I tried it with another dictionary at first).

hydra -l contact@security.security -P rockyou.txt 45.76.95.148 -s 5000 http-post-form “/:email=^USER^&password=^PASS^&submit=fdf:F=Wrong password!” -vV -t 32 -f

After getting access to the system, there was a hint in the text itself so I tried to see a point so I can increase the level from 0 to 10 to see what happens. There were no endpoints so … hmm .. looked in the cookies, found one that was looking like an md5 string so I used a “decrypt” website and it was “0” … LOL, all I had to do was to md5(“10”) then replace the cookie content and that was all 🙂

 

CTF : 2018 : ReplyCTF : Web : CAPTCHAFLAG

Datele problemei:

M-am uitat in codul sursa si am vazut :
<!– HACKED VUVkYWRtTnRNR2RaVjA0d1lWYzVkVkJUU1hWTWVVa3JVRWRzZFdOSVZqQkpTRkkxWTBkVk9VbHVUakZaYlRGd1pFTkpaMkp0Um5SYVZEQnBZME5KWjJSdFJuTmtWMVU1U1cxNGRtSkRTV2RRYW5kMllWYzFkMlJZVVNzPQ== –>

Cand vad “=” imi sare gandul automat la base64 .. am folosit de 3 ori un decoder pentru el si am dat de stringul initial:

<form action=”./”><input type=”submit” name=”p” value=”lol” ></input> 

Am apelat URL-ul ?p=lol si am observat ca cele 3 imagini cu numere se schimba .. sunt intre 1 si 15 si .. in codul sursa se observa ca tot base64 e numele lor 🙂

Le-am luat pe toate 15 in ordine crescatoare si a reiesit stringul ..
Q29tZSBvbiBpdCBIHRvIG92ZXJjb214gY29uZ3JhdHVsYXRpb25zLCB5b3UndmUgZm91bmQgdGhlIGZpcnN0IGZsYWc6CntGTEc6MVRzNEwwTmdXNHlUMDdoM1QwcDFmWTBVVzRuTjRSMGNLblIwTEx9Ck5vdyB3aWxsIHlvdSBiZSBhYmxlIHRvIG92ZXJjb21lIHRoZSBuZXh0IGxldmVsPyA7KQ==

Pus tot pe base64decode.org ..
Come on it Hݙ\^ congratulations, you’ve found the first flag:
{FLG:1Ts4L0NgW4yT07h3T0p1fY0UW4nN4R0cKnR0LL}
Now will you be able to overcome the next level? 😉

Yuppy .. we have the flag 🙂 That was all folks!

Rosy retrospection / Retrospectia roza (“lucrurile erau mai bune in trecut”)

Se refera la fenomenul psihologic prin care oameni judeca trecutul mult mai pozitiv decat prezentul si viitorul (“lucrurile erau mai bune in trecut”).

Procesul acesta a fost remarcat si de romani care au si o expresie “memoria praeteritorum bonorum” :). Este foarte apropiat de conceptul de nostalgie (diferenta e ca retrospectia roza e un bias cognitiv, iar nostalgia nu este neaparat generata de o perspectiva falsa).

Desi este un bias care distorsioneaza realitatea, se crede ca el serveste unui scop util prin cresterea stimei de sine si in general a starii de bine.

Simplicarile si exagerarile asupra amintirilor pot face mai usoara stocarea in creier a amintirilor pe termen lung, stergerea detaliilor (hmm .. deci raman efectiv, cum le numesc eu “concepte”) reduce energia necesara creierului in a le stoca si necesita mai putine conexiuni neurale pentru a le forma si intipari mai bine. Simplificarea in sine poate fi vazuta si ca o comprimare a amintirilor.

Bibliografie:
1. https://en.wikipedia.org/wiki/Rosy_retrospection
2. https://www.psychologytoday.com/intl/blog/hide-and-seek/201411/the-meaning-nostalgia

No small talk #3 – Autocunoasterea

Idei scrise pentru eveniment .. raw thoughts;

Ar trebui sa raspunda la intrebararile .. “cum sunt eu?”, “cine sunt eu?”
Raspunsul la intrebare ar trebui dat pe 3 planuri .. fizic, psihic si social. Aceasta imagine asupra noastra insasi este aceiasi din cauza simtului identitatii desi noi ne schimbam cu timpul … ne ingrasam/slabim, devenim mai agili, castigam/pierdem flexibilitate, ne miscam mai greu prin mediu, uitam lucruri, invatam lucruri noi, avem trairi diverse, ni se schimba valorile etc.

Toate aceste lucruri ne fac mai constienti de noi insine.

Fiecare intelege altceva prin orice cuvant, intelege de fapt un concept asa ca va rog sa definiti prin propria definitie (nu din dezvoltare personala, dex, psihologie etc) ce inseamna “autocunoastere” pentru voi.
Exemplu cuvantul “lume” e un cuvant simplu, nu? Pentru unii inseamna frica (de cat de mare e, de cat de pierduti sunt, cat de rea/buna e) pentru altii entuziasm (sa o descopere, sa o inteleaga, sa o vada). Intelegeti ideea?


Intrebari propuse …
1) Cum te vezi TU pe urmatoarele planuri: fizic, psihic, social.
2) Ce aspecte iti plac cel mai mult la tine? Descrie-le!
3) Care crezi ca sunt principalele defecte ale tale?

4) Cum este relatia ta cu tine insuti?
5) Cat de bine crezi ca te cunosti? Cum ai ajuns la acest nivel de cunoastere?
6) E ceva ce crezi ca ai putea sa imbunatatesti la tine insuti? Daca da, in ce fel?

G1) Ce inseamna pentru tine conceptul “autocunoastere”?
G2) Cum ma vad eu ca intreg (entitate) in 5-6 cuvinte?

Browsing (mai) sigur – Cum sa ai propriul tau VPN

Acum ceva timp am vorbit despre serviciile de VPN aici: https://www.nekhbet.ro/2018/09/21/vpn-panaceul-securitatii.html .

Ok, la ce e necesar propriul meu serviciu de VPN daca tot nu e 100% sigur? Pai nimic nu e 100% sigur dar avantajele sa avem propriul nostru serviciu de VPN sunt:

  • te poti conecta securizat de pe orice tip de conexiune (chiar si daca e un WiFi open (fara parola) sau e dintr-un bar/loc necunoscut)
  • ai un alt IP decat cel de acasa (la unele lucruri e util, la altele ba .. asta intr-un articol viitor “Cum sa fi (mai) invizibil pe internet”)
  • logurile nu le mai are nimeni, doar tu .. depinde de tine ce faci cu ele 🙂 (folosind un serviciu de VPN externalizat nu ai nicio certitudine ca tin sau nu loguri, desi legal/logic vorbind .. e cam improbabil sa nu le tina)
  • mult mai ieftin, pe https://www.hetzner.com/cloud e 2.5 euro / luna cel mai ieftin VPS (virtual private server, pe el va fi instalat serverul nostru de VPN)

PS: Nimeni nu poate garanta niciodata ca daca faci tampenii nu vei fi prins :). “Extrem de putin probabil” e diferit de “niciodata”.

Ok, daca esti convins .. o sa pun pas cu pas ce trebuie facut pentru hetzner. Pentru alte servicii pasii ar trebui sa fie cam la fel, dati-mi un mesaj daca aveti nevoie de ajutor cu ceva.

  1. Cumparare VPS LOL .. cel mai ieftin e si cel mai bun in cazul nostru .. un server de VPS nu are nevoie de cerinte mari si traficul de 20TB e .. sa zicem asa .. 660 GB / zi :)) pentru tot blocul de 10 etaje cu mai multe scari suficient. Eu, ca preferinta, am ales Ubuntu latest, in momentul asta e 18.04.
  2. Te conectezi la el cu Putty (windows guys) sau terminalul din linux
    ssh root@IP
    unde IP e IP-ul alocat VPS-ului tau.
  3. Ok, suntem pe el .. urmatoarele 2 comenzi sa ajungem la zi cu actualizarile de sistem
    apt update
    apt upgrade
  4. Avem de ales intre mai multe servere de VPN, dar OpenVPN pare solutia ideala. Pentru instalare urmati acest tutorial: https://www.cyberciti.biz/faq/howto-setup-openvpn-server-on-ubuntu-linux-14-04-or-16-04-lts/ , cu exceptia ca la “Find your public IP address” noi stim deja adresa IP de pe interfata externa 🙂 . Recomand alegerea “TCP” ca protocol, e putin mai incet dar mult mai sigur ca si integritate a datelor si a “Google” ca si resolver de DNS. De fapt .. daca nu va intereseaza in detaliu, tot tutorialul de mai sus inseamna doar 3 comenzi (rulati una cate una):
    wget https://git.io/vpn -O openvpn-install.sh
    bash openvpn-install.sh
    rm openvpn-install.sh
  5. Asta a fost tot, serverul e instalat. Felicitari!
  6. Mai trebuie sa ne configuram si pe local (client, adica calculatorul/deviceul de acasa) sa ne conectam la serverul de VPN 🙂
    Instalarea s-a incheiat printre ultimele linii cu ceva de genul:
    “Your client configuration is available at: /root/client.ovpn”
    Asa ca trebuie sa copiem acest fisier pe calculatorul/device-ul client: ori prin WinSCP (pentru cei cu Windows) ori cu “scp” pentru cei cu Linux.
    scp root@IP:/root/client.ovpn ./
    Acum sa configuram clientul in sinea lui, reteta pentru Linux/Ubuntu/Debian:
    sudo su (doar daca nu suntem deja root, daca suntem deja e redundanta si nu face nimic)
    apt install openvpn resolvconf
    daca comanda de mai sus da orice eroare: apt install -f si apoi iarasi
    apt install openvpn resolvconf
    Acum avem instalat clientul de openvpn si ii rescriem configurarile cu fisierul nostru de pe server:
    cp client.ovpn /etc/openvpn/client.conf
    E aproape gata 🙂 Porniti serviciul /etc/init.d/openvpn start
    Dati un restart si … deschideti browserul in incognito mode/private browsing (chrome sau firefox) si https://www.whatismyip.com/ , ar trebui sa apareti ca nemti sau finlandezi :)Orice sugestie e binevenita 🙂

WebSec – Same-Origin Policy (SOP)

Este un concept important din modelul de securitate al aplicatiilor web. Adica .. un browser permite scripturilor dintr-o pagina X sa acceseze datele dintr-o pagina Y DOAR daca ambele au aceiasi origine (hostname, port, protocol).

Exemplu de ce s-ar intampla daca nu ar exista SOP .. intri pe acest site, da? Eu scriu un script care ar face un request POST la facebook.com si in numele tau as scrie “Vedeti site-ul lui Sorin!”. Ar fi misto nu? :))

Binenteles .. SOP se aplica doar requesturilor din scripturi si fonturilor. Fisierele “statice” (imagini, media, CSS, alte scripturi JS incarcate prin <script> etc) sunt exceptate.

Din cauza acestor restrictii au aparut metode valide pentru a face bypass:

  • “document.domain” property din javascript
  • Cross-Origin Resource Sharing (CORS)
  • Cross-document messaging via “postMessage” din javascript, un exemplu frumos: http://jsfiddle.net/bmknight/A7YfK/
  • JSONP
  • WebSockets

Despre ele in urmatoarele articole 🙂

Bibliografie:
https://en.wikipedia.org/wiki/Same-origin_policy
https://tools.ietf.org/html/rfc6454

WebSec – Cookies

Cateva lucruri/concepte:

  • Acces cookieuri

Sa definim niste termeni:
Avem domain.com – domeniul de baza/root
test1.domain.com si test2.domain.com – subdomenii nivel 1 ale domain.com
a.test1.domain.com – subdomeniu nivel 2 al test1.domain.com

1. Un cookie setat pe domeniul principal domain.com este accesibil TUTUROR subdomenilor sale, indiferent de nivel
2. Un cookie setat pe test1.domain.com este accesibil TUTUROR subdomenilor sale, indiferent de nivel (ca mai sus) DAR nu este accesibil celorlalte subdomenii de pe acelasi nivel cu el insusi (deci test2.domain.com nu poate citi acest cookie).
3. O aplicatie poate seta cookieuri: (sub)domeniului pe care ruleaza, tuturor subdomeniilor sale SI parintelui sau.
Deci: de pe test1.domain.com putem seta cookieuri: test1.domain.com, domain.com si a.test1.domain.com

 

  • Flaguri
  1. secure … accesibile doar prin https
  2. http-only .. inaccesibile din limbaje client-side (javascript)

CTF – Pregatire sistem

M-am tot gandit (in timp ce mergeam pe strada :)) ) si cred ca, solutia ideala momentan, este o masina virtuala. De ce? Pai … o poti muta de pe un laptop pe altul foarte usor, instalezi virtualbox, copiezi fisierul si asta e tot + poti face backup/restore extrem de usor (e un singur fisier totul, nu?).

Ca sistem de operare am ales Lubuntu (https://lubuntu.net/downloads/) .. mult mai putine resurse necesare decat Ubuntu. De ce nu o versiune mai de “doamne-ajuta”? Pai .. sunt pline de tot felul de tool-uri inutile mie (sunt interesat de partea de web, nu RE, crypto and so on) + multe alte motive ce tin de incredere.

Ca browsere folosesc Chrome/ium pentru partea de browsing normala si Firefox pentru a-l folosi cu Burp (https://portswigger.net/burp/communitydownload) + Firebug. 2 browsere sunt mai ok pentru ca nu mai stai sa tot activezi/dezactivezi setarile de proxy + nu-mi place sa am add-onuri (stiu, sunt add-onuri pentru enable/disable proxy-uri).

O sa tot adaug chestii instalate cu fiecare CTF la care particip, in functie de nevoi, nu doar asa sa am cat mai multe tool-uri 😛

!!! Orice sugestie e mai mult decat binevenita !!!