Kiddy – модуль для ядра Linux, разработанный с целью снижения рисков эксплуатации (некоторых) уязвимостей ядра.

В основе механизма защиты, реализованного в данном модуле, лежит простая идея, которая заключается в том, что в процессе атаки так или иначе происходит идентификация объекта атаки. Поэтому, если затруднить такую идентификацию, можно кратно повысить сложность эксплуатации, т.к. во множестве случаев готовые эксплойты содержат в себе таблицы различного рода смещений (оффсетов), соответствующих целевым версиям ядра.

Например, вот как это сделано для CVE-2017-1000112. Там же можно видеть, что идентификация версии ядра осуществляется с использованием uname.

Разработанный модуль является простым в реализации и позволяет:

• менять идентификацию ядра;
• ограничивать доступ к журналу ядра (dmesg);
• ограничивать доступ к некоторым файлам в /proc, также содержащим идентифицирующую информацию;
• ограничивать доступ к файлам и папкам, потенциально содержащим идентифицирующую информацию;
• менять идентификацию версии ядра, доступную через vDSO.

В процессе сборки модуль позволяет использовать т.н. «пресеты», реализующие различную логику изменения идентификации. Например, используя пресет «windows» можно получить следующее поведение:

До загрузки модуля

$ ./misc/id.sh
** UNAME identidty leaks
 - uname -r
   2.6.32-754.35.1.el6.x86_64
 - uname -v
   #1 SMP Sat Nov 7 12:42:14 UTC 2020
 - uname -a
   Linux localhost.localdomain 2.6.32-754.35.1.el6.x86_64 #1 SMP Sat Nov 7 12:42:14 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
 - /proc/cmdline
   ro root=/dev/mapper/VolGroup00-LogVol00 rd_NO_LUKS no_timer_check console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16  rd_LVM_LV=VolGroup00/LogVol01 rd_LVM_LV=VolGroup00/LogVol00  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
 - /proc/version
   Linux version 2.6.32-754.35.1.el6.x86_64 (mockbuild@x86-02.bsys.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Sat Nov 7 12:42:14 UTC 2020
 - /proc/sys/kernel/version
   #1 SMP Sat Nov 7 12:42:14 UTC 2020
 - /proc/sys/kernel/osrelease
   2.6.32-754.35.1.el6.x86_64
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)

После загрузки модуля

$ ./misc/id.sh
** UNAME identidty leaks
 - uname -r
   Windows
 - uname -v
   NT 4.0
 - uname -a
   Linux localhost.localdomain Windows NT 4.0 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
 - /proc/cmdline
   \EFI\Microsoft\Boot\bootmgfw.efi
 - /proc/version
   Windows NT 4.0
 - /proc/sys/kernel/version
   NT 4.0
 - /proc/sys/kernel/osrelease
   Windows
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)

Скрипт-кидди не пройдут!

>>> Подробности

Здравствуйте, уважаемые!

Я думаю вы должны оценить (авторство моё):

https://habr.com/ru/articles/782112/

Всем привет,

Ищу того, кто может сделать станок для намотки статоров электродвигателей.

Вариант первый (1):

• https://www.youtube.com/watch?v=9rmAHlxA6Kw
• https://www.youtube.com/watch?v=nMb--KaQzTY

Вариант второй (2):

• https://www.youtube.com/watch?v=WcWg9LaZH1k
• https://www.youtube.com/watch?v=cn3J4AHCPfU

Ну и вариант третий, но тут будет нужна целая команда (3):

• https://www.youtube.com/watch?v=wl24rX6bI6k

Москва, Санкт-Петербург, да и вся Россия!

Пожалуйста, если вам это интересно пишите сюда или мне на почту:

matvejchikov(at)gmail.com

UPD: Касательно вопросов относительно бюджета.

За разработку станка я готов заплатить сумму, равную стоимости готового аналога при заказе в Китае, за минусом стоимости комплектующих. Например, станок из (2) на 2 или 4 наматываемых детали стоит 15-20k$. Соответственно, давайте считать, что бюджет на разработку какой-то такой.

Перемещено leave из job

Всем привет,

Заказал себе данное чудо — Purism Librem 14 (v1).

Платил в сентябре. Спустя 2 месяца — в начале декабря — получил сообщение, что устройство отправлено из США. Через месяц странствий девайс прибыл в Россию, где был растаможен и доставлен по адресу (пошлина ~25,000р).

Specifications:
Screen: 14″ matte 1920×1080
CPU: Intel Core i7 10710U, 6 cores & 12 threads
RAM: 64GB (2x32GB)
GPU: Intel UHD Graphics 620
Storage: M.2 SSD 1TB (NVMe Pro)
Keyboard: English (US)

Впечатления в целом нормальные, однако из неприятных особенностей на данный момент могу отметить следующее:

• очень маркий чёрный матовый корпус (остаются видимые отпечатки);

• крайне непривычное/неудобное расположение и размер правой клавиши SHIFT;

• убогий touchpad (по сравнению с маковским).

>>> Просмотр (960x1280, 121 Kb)

Вышла первая стабильная версия встраиваемого фреймворка (движка) перехвата функций для ядра Linux — KHOOK v1.0

Особенностью данного ПО является то, что перехват осуществляется путём модификации (патчинга) пролога функции, сохраняя возможность вызова оригинальной функции, и не зависит от наличия в целевом ядре такого механизма как kprobes.

Кроме того, для определения количества инструкций процессора, необходимых к сохранению при модификации пролога, используется встроенный в ядро дизассемблер длин, а единственной поддерживаемой архитектурой на данный момент является x86.

( читать дальше... )

>>> Подробности

Всем привет,

На арабскую галеру требуются C/C++/Python Windows/Linux/Android/OSX/iOS разработчики, желательно знакомые с security/malware/exploitation/reversing (вот это всё). Работа в ОАЭ, г. Дубай. Компания оплачивает переезд, визу (в т.ч. для семейных), мед. страховку и т.п. Деньги на уровне, подход индивидуальный.

Предвосхищая вопросы: вилка З/П ~ 1000-10000 USD, зависит от способностей кандидата. Подробности спрашивайте тут, CV жду на почту:

matvejchikov(at)gmail(dot)com (6C9876B23F4EF5174547F3B64F2C5D7E0A4DBB06)

Простое рабочее место, ничего лишнего.

На столе MacBook Pro (Retina, 15-inch, Mid 2016) с 2.5 GHz Intel Core i7 и 16 GB 1600 MHz DDR3. Машина идеально работает уже 2 года, нареканий нет. Разработка под Linux ведётся в VM с использованием vagrant.

Собственно, никакого задротства с Linux'ами, железом и прочей хренью — только работа, только хардкор.

github

Дубки, АУЕ, 2018

>>> Просмотр (960x1280, 64 Kb)

drop-tcp-sock — модуль ядра Linux, позволяющий убивать активные TCP-сокеты (соединения), что может быть полезно для высвобождения ресурсов, занятых, например, сокетами в состоянии TIME-WAIT.

Особенностями данной реализации являются:

• поддержка ядер 2.6.32+
• поддержка сетевых контейнеров (неймспейсов)
• возможность убийства более одного сокета за раз

Пример использования:

# netstat -n | grep WAIT | awk '{print $4"\t"$5}' >/proc/net/tcpdropsock

Оригинальная идея модуля - Roman Arutyunyan.

Подробности

Перемещено Shaman007 из kernel

Всем привет,

На арабскую галеру требуются Android/iOS-гуру, знакомые с security/malware/exploitation/reversing. Работа в ОАЭ, г. Дубай. Компания оплачивает переезд, визу (в т.ч. для семейных), мед. страховку и т.п. Деньги на уровне, подход индивидуальный.

Подробности спрашивайте тут, CV жду на почту:

matvejchikov(at)gmail(dot)com (6C9876B23F4EF5174547F3B64F2C5D7E0A4DBB06)

UPDATE: По замечанию jollheef добавляю информацию о вилке З/П на данные позиции: вилка 0-100000 USD, зависит от способностей кандидата.

Всем привет,

Не пойму, почему данное правило отрабатывая на Ubuntu 14.04 не отрабатывает на CentOS 6.7:

vagrant@vagrant:~$ cat /lib/udev/rules.d/99-random.rules
KERNEL=="random",ACTION=="add",RUN+="/bin/bash -c 'echo hello >>/tmp/xxx'"

После перезагрузки на Ubuntu 14.04.5:

vagrant@vagrant:~$ cat /etc/lsb-release  | grep LTS
DISTRIB_DESCRIPTION="Ubuntu 14.04.5 LTS"
vagrant@vagrant:~$ cat /tmp/xxx
hello

После перезагрузки на CentOS 6.7:

[vagrant@localhost ~]$ cat /etc/centos-release
CentOS release 6.7 (Final)
[vagrant@localhost ~]$ cat /tmp/xxx
cat: /tmp/xxx: No such file or directory

Что я делаю не так?

Всем привет,

Возник такой вопрос. Предположим, что есть 2 NUMA ноды NUMA#0 и NUMA#1, соответственно есть 2 сокета с CPU#0 (NUMA#0) и CPU#1 (NUMA#1). На каждом CPU присутствует несколько ядер, пусть для примера их количество будет равно 4 на первом процессоре и 6 на втором (CPU#0{0-3} и CPU#1{0-5}).

К CPU#0 подключяется 2 сетевых контроллера NIC#0 и NIC#1 с поддержкой RSS и количеством очередей от 1 до 16. Для обработки данных в режиме FastPath (обход сетевого стека ядра Linux) используется DPDK. Суть обработки данных сводится к двум задачам: форвардинг и реконструкция TCP-сессий с буферизацией.

Внимание вопрос: как правильно использовать мощности 2-х нод для обработки сетевого трафика? Удастся ли использовать CPU#2 со второй ноды для эффективной обработки пакетов, ведь у ядер этого CPU должны быть проблемы с тем, что приём и отправка пакетов осуществляются адаптером, физически расположенном на другой ноде.

Кто курил DPDK, какую модель использвать для обработки данных - pipeline, run-to-completion, io/worker?

Как быть, делитесь опытом/соображениями?

Всем доброго времени суток,

Инфрмация может быть полезна для специалистов, рассматривающих возможность смены места приложения своих талантов. На данный момент, имеется потребность в разработчиках по нескольким направлениям (системное программирование, веб). Переезд оплачивается, уровень з/п более чем достойный, зависит от скиллов.

Ниже представлены общие требования:

Common skills for all candidates
• Excellent English skills, written and spoken.
• Can proficiently work without steady supervision.
• Ability to efficiently plan his/her own work.
• Ability to use wiki and version control systems.
• Smart attitude toward problem solving.

Common skills for Developer candidates in junior positions
• At least 3 years of experience in the languages applicable in the relevant target environment.
• Knowledge of networking architectures, services and protocols.
• Basic low-level programming skills and some experience with assembly programming desired.
• Experience with cross-platform development is a plus.

Common skills for Developer candidates in senior positions
• At least 5 years of Java, C/C++ or Objective-C experience.
• Strong low-level programming skills
• Must keep up-to-date with recent development in his/her own area of expertise (i.e. new features in recent operating systems, development environment, languages)
• Experience with cross-platform programming is a plus.
• Good knowledge of the target assembly programming highly desirable.
• Experience with LLVM/clang suite is a plus for Unix environments candidates.

Ниже представлены открытые позиции:

1) Back end Developer
Responsibilities:
• Developing the back end of a complex web application.
• Participating in software product design.
Skills:
• Experience in developing back ends of web applications accessing databases.
• Experience in developing stand-alone Python applications.
• Expert knowledge of Python, its usage to build web applications and one or more asynchronous frameworks.
• Knowledge of MySQL and / or Mongo DB databases.
• Good knowledge of Unix servers administration and shell scripting is a strong plus

2) Web UI Developer
Responsibilities:
• Developing a complex HTML5 + JavaScript web application.
• Participating in software product design.
Skills:
• Expert knowledge of HTML5 and Javascript.
• Good knowledge of jQuery and one or more jQuery-based UI framework.
• Good design skills: must be able to design a user-friendly GUI usable by desktop and mobile browsers.
• Knowledge of Python, web server administration and scripting in general are plus.

3) Network security software programmer
Responsibilities:
• Developing complex network security software running on a Linux-based appliance.
• Participating in software product design.
Skills:
• Expert knowledge of C/C++ programming on Linux.
• Expert knowledge of TCP/IP network stack.
• Experience on network security applications on Linux (particularly firewall and proxy servers).
• Experience in programming network application on Linux.
• Knowledge of additional rapid development and scripting languages, preferably Python, is a plus.
• DPDK/PF_RING/netmap knowledge is a plus.
• Kernel mode programming is a plus.

Кроме того, если у вас есть опыт и желание заниматься вопросами reverse engineering'а, исследования уязвимостей ПО, исследования malware и смежными тематиками - you are welcome too.

matvejchikov (at) gmail.com // 6C98 76B2 3F4E F517 4547 F3B6 4F2C 5D7E 0A4D BB06

И да, не важно, откуда Вы сейчас это читаете, рассматриваем кандидатов из любого уголка мира, мечтающих жить и работать в ОАЭ (Дубай).

Ищу человека, который сможет помочь со сборкой кастомного модуля ядра для системы ESXi.

Подробности в личку, оплата любым удобным способом.

matvejchikov (at) gmail.com

Отдам в хорошие руки проект по управлению одной железкой. Железка управляется по RS-485 с ПК, который управляется с «сервера» через программу управления. Предполагается, что таким образом управлять можно множеством устройств. В функции управления, кроме «мигания лампочками», алсо, входит передача медиа-файлов и звукового потока с микрофона.

Проект работает под Linux, состоит из нескольких компонентов, используются следующие /* :-) */ технологии: linux, perl, postrgesql, nodejs, Qt (C++), nginx/rtmp.

У меня уже долгое время нет времени им заниматься, а интерес в его допиливании у тех, кто делает железки, есть.

По скиллам проект очень подойдёт тем, кто хочет прокачаться в разработке, но не может по каким-то причинам найти себе пет-проект. Деньги платят, но чтобы было понятно сразу - не мильёны.

Желательно - Москва. Но допускаю, что подойдёт любой регион, но надо понимать, что тогда придётся много писать текстов, чтобы объяснить как, что и куда задеплоить и тд.

Все подробности на почту: matvejchikov (at) gmail.com

P.S. Тролли - жгите!

Как узнать, кто держит `spinlock`, когда `spin_is_locked` говорит, что он захвачен?

Всем привет,

Есть деревянная модель, в которой хранится структура:

R
-A
--B
--C
-D
--E
--F

Очень хочется иметь какой-то прокси-фильтр, который позволил бы из данной модели получать следующий вид:

R
-B
-C
-E
-F

То есть делать так, чтобы оставались только элементы 2-го уровня вложенности, а элементов 1-го уровня не было.

Как?

Всем привет,

Возник вопрос, валидным ли считается следующая строка в заголовке HTTP и как обрабатывать её значение - как keep-alive или как «keep-alive\r\r\r\r\r\r\r»:

connection: keep-alive\r\r\r\r\r\r\r\r\n

?

http://www.oldi.ru/catalog/element/0300094/

Процессор Intel® Core™ i7-6700K OEM <4.0GHz, 8Mb, FCLGA1151, Skylake>

Собственно, интересует выбор:

• память (32 Гб)
• материнская плата

Периодически запрашиваю в PG значение `n_tup_ins` для своей таблицы. Оказывается, этот счётчик инкрементируется даже в случае, если insert не проходит по причине `duplicate key value violates unique constraint`. WTF?

Сабж. В применении к NodeJS.