Facendo le pulizie, ho ritrovato le slide di un talk fatto al Linux Day 2008 in cui parlavo di cluster di computer. Molte cose sono cambiate da quel lontano 2008, lo ripubblico qui a titolo di “ricordo”.
Archivi categoria: Senza categoria
Bare metal restore con backuppc
Nonostante svariate ricerche, in ambito Linux non ho trovato software open source in grado di fare il backup completo dell’intero sistema di una vm o macchina fisica.
Il software per backup che preferisco è backuppc, il quale si è rivelato molto versatile (anche se un po’ spartano).
Ora, su una macchina Linux mi permette di fare il backup di tutto il file system, ma come ne effettuo il restore avendo al termine del processo una macchina in grado di fare il boot senza dover fare rituali di magia nera?
Dopo qualche prova la cosa si è rivelata molto più semplice del previsto. Lascio su questa pagina un appunto, in quanto al momento del bisogno, sicuramente non avrò tempo per cercare i comandi corretti e/o fare prove.
Non è immediato come potrebbe essere Veeam, ma la cosa è comunque abbastanza veloce.
Per prima cosa, prepariamo la nostra macchina di destinazione. Facciamo il boot con una distro live a nostro piacimento.
Una volta dentro partizioniamo il disco come nella macchina di origine e montiamolo in /mnt
Ora partiamo con il restore. Nell’esempio, mi sono già scaricato da backuppc un file .tar con il contenuto di tutta la macchina. Per semplicità, preferisco fare il trasferimento di dati via ssh.
Se necessario installiamo o facciamo partire ssh sulla nostra macchina di destinazione.
Dopo di che, da un altro pc (in questo caso uno windows) lanciamo il comando per il restore del contenuto del disco:
type restore_192.168.0.17_2022-07-22.tar | ssh root@192.168.85.130 "cd /mnt; tar -xvf -"
Attendiamo il termine della copia dei dati.
Una volta finito, andiamo a visionare fstab per controllare che i nomi delle partizioni siano corretti. Se, come ormai è diventato di moda, la vostra distro ha inserito in fstab i nomi delle partizioni usando l’UUID, dovrete variare le righe incriminate immettendo l’UUID corretto o sostituendolo con i nomi classici delle partizioni, es.: /dev/sda1.
Ora viene il momento di reinstallare grub:
mount --bind /dev /mnt/dev
mount --bind /dev/pts /mnt/dev/pts
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
sudo chroot /mnt
grub-install /dev/sda
update-grub
A questo punto riavviate la macchina e, salvo sorprese, vi ritroverete la macchina funzionante.
Quanto sopra è stato provato con BIOS tradizionali. In caso di UEFI mi riprometto di fare delle prove ed aggiornare l’articolo.
Crittografia in versione storie della sala macchine
Ovvero come non implementare la crittografia
Ogni tanto capitano quei giorni… quei giorni in cui non pensavi che certe cose potessero succedere… che certe storie mitologiche sentite agli hacker camp, alle cene VUA ecc. a te non potessero capitare… ed invece tutto ad un tratto ti sembra di essere dentro uno dei racconti delle “storie della sala macchine” https://www.soft-land.org.
Succede che ho bisogno di inserire tra i parametri di configurazione di una applicazioni dei valori crittografati, per poter automatizzare il tutto ho bisogno di un programmino in grado di ricevere su standard input il testo da cifrare e dia in standard output il testo cifrato.
Le funzioni crittografiche che mi interessano sono incluse in un programma in C# e no, non ho voglia di farmele estrarre in un programma a parte, cross-compilare per linux, portarmi dietro le dipendenze di .net e quant’altro. L’algoritmo usato è AES, quindi pensavo di cavarmela con poco, usando direttamente openssl o al più, usando funzioni già presenti in altri linguaggi di scripting, ad esempio Python il cui interprete è presente di default sulle installazioni Linux. Tanto AES 256 è standard.
Appunto: pensavo.
Mi faccio inviare il sorgente delle funzioni di codifica e decodifica.
Apro il sorgente.
public static string Encrypt(string clearText, string encryptionKey)
{
byte[] clearBytes = Encoding.Unicode.GetBytes(clearText);
using (Aes encryptor = Aes.Create())
{
Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(encryptionKey,
newbyte[] {0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65,
0x64, 0x65, 0x76});
encryptor.Key = pdb.GetBytes(32);
encryptor.IV = pdb.GetBytes(16);
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms,
encryptor.CreateEncryptor(), CryptoStreamMode.Write))
{
cs.Write(clearBytes, 0, clearBytes.Length);
cs.Close();
}
clearText = Convert.ToBase64String(ms.ToArray());
}
}
return clearText;
}MAPPORC…ZIO!!! Che ci fa quell’array di valori esadecimali costanti passato alle funzioni crittografiche?!?
Andiamo a vedere che parametri vuole la Rfc2898DeriveBytes: password e salt. Ora, per definizione, il salt è un numero casuale, che deve cambiare di volta in volta per evitare certi tipi di attacco. Perché ha messo una costante?!? Perché?!? Perché capitano tutti a me?!?
LE BASI CAZZO, LE BASI ALMENO!!!
Un’altra “brutta persona” mi fa notare questa vignetta in tema:
Che valori ha inserito nell’array? Li decodifico: Ivan Medvedev. Mapporco pito! Chi è sto tizio? Probabilmente l’autore della funzione e chi ha fatto il programma ha ricopiato la funzione tale e quale senza porsi nessuna domanda. Penso: l’avrà beccata su qualche sito in cxxo al mondo, visitato solo da due persone, l’autore e quest’altro. Ma su quest’ultimo punto mi sbagliavo.
Ma Cristo santo, si può?
Ma se l’è letta la documentazione delle funzioni crittografiche usate per capire come vanno usate?
No. Troppa fatica.
Mentre cerco l’equivalente di Rfc2898DeriveBytes in Python, mi imbatto su stackoverflow in un’altra persona con lo stesso problema. Ma proprio lo stesso. Anche l’array con la costante è lo stesso.
Allora quel sito è stato visitato almeno da tre persone diverse.
Recupero il codice e dopo qualche porconamento con unicode, utf-8, utf-16, encoding dei sorgenti in Python ne esco.
Ma io sono una brutta persona. Non so stare fermo. Voglio vedere chi è sto Ivan Medvedev. Una rapida ricerca, e salta fuori che è una persona di tutto rispetto con un bel curriculum. Probabilmente quella funzione sarà un peccato di gioventù, o magari avrà scritto pure sul sito che il salt va cambiato, ma non lo hanno ascoltato.
Allora, ripeto, siccome sono una brutta persona e non so stare fermo cerco: Ivan Medved AES.
Nella prima pagina di risultati, tre link. La lettura delle pagine a cui rimandavano, mi ha messo in quello stato in cui non sai se pisciarti addosso dalle risate o piangere. Provi entrambe le sensazioni assieme, in un tutt’uno.
Primo link:
https://twitter.com/pmelson/status/1303092463624769536
Inserisco lo screenshot nel caso venga rimosso il tweet:
Mi sale la tosse. Tipo quando uno si sta strozzando da solo. Ok, quella pagina è stata visitata da più di tre persone. Molte di più.
Con titolo “If you copied any of these popular StackOverflow encryption code snippets, then you coded it wrong“
Ed al secondo posto troviamo la nostra funzione.
Il terzo link rimanda ad una pagina di CVE:
Chebbello.
Ora, io sono tutto tranne che un esperto di crittografia, non ti so spiegare nei dettagli le differenze tra un algoritmo di crittografia ed un altro, mi limito alle differenze tra le varie famiglie di algoritmi.
Non sono neppure “nato imparato” come si usa dire al giorno d’oggi. Ma un minimo di conoscenza di quello che faccio me lo impongo. Non scrivo codice a caso scopiazzando di qua e di la. Quando decido di integrare un esempio trovato in giro su internet, lo verifico per bene. Non voglio avere sorprese. Mi piacerebbe che quanto faccio io fosse il minimo fatto da tutti gli sviluppatori. Ma non è così.
Infine, il libro ha qualche anno sulle spalle, l’ho letto quando ero ancora giovane ed affamato di conoscenza. Non è un testo specialistico, ma va benissimo per chi è alle prime armi con la crittografia. Spiega partendo dai più semplici i vari algoritmi elencandone i punti critici. Inoltre ha una sezione dedicata alla storia della crittografia nei secoli entusiamsante e fatta veramente molto bene.
E comunque gli autori sono bravi.
Poi ci sarebbe da raccontare sul rapporto tra colui che ha copiato il pezzo di codice e le password, ma questa è un’altra storia…
Sondaggio su Quackera
Continuano le soprese. Questo “scherzetto” della papera, sta riscontrando molto più successo del previsto, motivo per cui ho deciso di fare un sondaggio per provare a capirne qualcosa di più. Il questionario è anonimo. Fatelo fare pure a familiari ed amici. 😀
Quackera la papera hackera
Qui trovate un breve articolo su Quackera la papera hackera, in arte la disturbatrice ufficiale del camp IHC svoltosi a Padova dal 2 al 5 agosto 2018. Sono presenti inoltre alcune curiose statistiche.
Nelle prossime settimane altri articoli che ne descriveranno il funzionamento.
Italians do it better: pwning SHA2017 lights
TL; DR this is the story of how and why we hacked one of the signs of the SHA2017 to show the colors of the Italian flag.
As happened in the past summers, in these days I’m attending a Hacker Camp, and this time it’s SHA2017. As every year, we are so many that we organize together in “The Italian Embassy” at the hacker camp.
Near our Embassy, the organization placed a big sign saying “SHA2017” made with wood and RGB lights blinking, but the the blinking pattern only used the green channel.
The other evening I saw an organization guy messing with a the sign controller using a PC, an openwrt box, and a big transparent plastic box placed behind the sign.
I spoke a few words with him and he told me he was having trouble with the lights configuration…
So I came back to the embassy and talked with a few friends. This is how we decided to own the light controller to show the colors of our flag, for fun!
Our idea was to tap the packets, understand the protocol and change the colors of the sign to the ones of the Italian flag.
After some time with tcpdump, we discovered that these boards use a DMX over TCP protocol. After an afternoon of trial and error, the result was a C++ program that sent the original DMX UDP packet with some bytes changed to change the light colors. Fortunately during the afternoon, our test went unnoticed.
At midnight, we decided was time to do it.
PWNED!!!
But this is not all… at end of SHA more details 🙂
Federico, Matteo, Mauro, Nicolò, Paolo, Stefano, Samuele.
Problemi con Virtual Box e Windows Update
WinVerifyTrust failed on stub executable: WinVerifyTrust failed with hrc=Unknown Status 0x8009200D on ‘\Device\HarddiskVolumeX\Program Files\Oracle\VirtualBox\VirtualBox.exe’ (rc=-22919) Please try reinstalling VirtualBox.
https://forums.virtualbox.org/viewtopic.php?f=6&t=74631
After working flawlessly for months, all of a sudden I cannot launch guests on VirtualBox. When I attempt to launch a VM, I receive the error:
WinVerifyTrust failed on stub executable: WinVerifyTrust failed with hrc=Unknown Status 0x8009200D on ‘\Device\HarddiskVolumeX\Program Files\Oracle\VirtualBox\VirtualBox.exe’ (rc=-22919) Please try reinstalling VirtualBox.
I’ve uninstalled and reinstalled VirtualBox (5.0.0.r101573), and also deleted and re-imported my OVA Appliance, but am still receiving this error.
Any ideas?
Edit
From this post here, seemingly Windows Security Update KB3081320 breaks VB.
I’ve confirmed that after removing KB3081320 via
wusa /uninstall /kb:3081320
and rebooting, that I can load the VM again. However I do not feel comfortable with this workaround as security is now potentially compromised.
bofhinside 