2015. március 27., péntek

Sebességmérés Hacking

Ma az Origón olvastam, hogy rettegni kell a sebességméréstől, mert húha.

Egy kicsit utánanéztem a dolgoknak, hogy mitől is kell annyira rettegni. Szerencsére a rendőrségen alapos munkát kell végezni és előre meg kell tervezni, hogy a szép új sebességmérő eszközök mikor hol lesznek kitéve. Egy kis olvasgatás után elég egyszerű felfedezni valami algoritmust ami alapján a rendszer működik. Miután az algoritmus ismert esetleg nem is kell annyira rettegni.
Az origós cikk:
http://www.origo.hu/auto/20150325-mar-buntetnek-az-uj-veda-traffipaxok.html
A rendőrségi tervek:
http://www.police.hu/hirek-es-informaciok/utinfo/sebessegellenorzesek
A PDF-et én itt alakítottam át szöveges állománnyá:
http://www.zamzar.com/convert/pdf-to-txt/

Mivel Bp-en élek engem elsősorban ez érdekelt, de a többi helyszínre is el lehet végezni a műveleteket.
Itt vannak a márciusi tervek:  http://pastebin.com/mS2vySLm
Itt pedig az áprilisi tervek: http://pastebin.com/kwQUkJUX

A szöveges fileokat betettem egy könyvtárba és utána elvégeztem velük pár műveletet. Először is előállt ez a lista: http://pastebin.com/YgGy8kh4 Ebben a fileban azok az utcák vannak ahova a sebességmérő egyáltalán ki lesz téve. figyelmesen átnézve rá lehet jönni, hogy egyes kerületekben nem is lesz kint a mérő semmikor sehol. Itt tehát nem kell annyira rettegni.

A másik, hogy vannak egyéb dolgok is amit ki lehet olvasni a rendszerből. Ha adott egy útvonal amerre az ember szokott járni, akkor nincs más dolga, mint az útvonalat végig ellenőrizni, hogy melyik szakaszon melyik napokon és milyen napszakban tervezik kitenni a mérőket.

Ez persze nem jelenti azt, hogy a terveket később ne változtatnák meg, de mvel egy ilyen terv kidolgozása nem kis logisztikai feladat ezért valószínű, hogy havonta nem fogják ezeket újra tervezni, inkább csak finomítások várhatóak. Mivel amikor egy mérés az adott helyen befejeződött át kell menni az új helyszínre és ezt azért meg kell tervezni, hogy optimális legyen az eszközök kihasználtsága. Ha ezt egyszer kidolgozták akkor egy darabig biztos nem fogják teljesen átdolgozni a rendszert.

Nézzünk egy példát: Néha szoktam az Albertirsai úton menni, tehát rákerestem, hogy itt mikor várható a mérők kihelyezése:

Az látszik, hogy itt csak reggel 7 és 8:30 között várható mérés. Ha tovább nézzük, akkor azt látjuk, hogy Március 10-> kedd, 13-> péntek, 24-> kedd, 27-> péntek, április 7-> kedd, 24-> péntek.

Elmondható, hogy az Albertirsai úton leginkább kedden és pénteken 7 és 8:30 között kell odafigyelni, hogy az ember ne lépje túl a sebességet, legyen bekötve az öve és ne mobilozzon, illetve más szabálysértést se nagyon kövessen el. (Záróvonalon előzés, stb)

Az Albertirsai út egy tipikusan olyan hely, ahol általában nem figyelnek oda annyira az emberek, könnyen 70 fölé mehet az ember, mivel nincs forgalom és ha nincs valami rendezvény a Hungexpon akkor eléggé kihalt a terület. Tehát lehet tempósabban haladni mint általában a városban ahol amúgy egyébként is dugó van sok helyen majdnem egész nap.

Ez persze nem garancia semmire, de legalább akkor mikor számítani lehet a mérésre jobban oda lehet figyelni, hogy az ember mit csinál. A rendőrség évi több tízmilliárdos bevételre számít és azt a szabálytalanságon kapott állampolgároktól tudják csak beszedni. Ha nincs szabálytalanság, bírság sincs.

Érdemes egyszer végigpásztázni azt az útvonalat amerre az ember járni szokott és rögzíteni, hogy mikor lehet tervezetten mérésre számítani. Így legalább az elkerülhető, hogy akkor ne büntessenek meg amikor tudni lehet, hogy számítani kell rá. Természetesen szabályosan kell közlekedni, a szabályokat betartva, de ha tudjuk, hogy számítani lehet a mérőeszközre, akkor még körültekintőbbek tudunk lenni.

Azt is meg lehet nézni, hogy milyen útszakaszokon mérnek reggel (mikor siet az ember a munkába) és hol mérnek este, amikor a gyérebb forgalom miatt hajlamosabb az ember kicsit jobban nyomni a pedált. Ha valaki kiszújra, hogy hol állítják fel a mérőt, akkor pedig legközelebb már eleve tudja, hogy hol, melyik útszakaszon kell jobban odafigyelni. (Általában a mérés helyszínét sem szokták nagyon változtatni, mert nem mindegy, hogy honnan mérnek. Mennyire kiszúrható messziről a mérő. Általában próbálják úgy felállítani, hogy ne lehessen kilóméterekről észrevenni. És egy útszakaszon behatárolt helyek jöhetnek csak szóba ahonnan érdemes mérni.)

Nézzünk azért még egy példát. A Mogyoródi út. Erre is szoktam járni, úgyhogy ez is érdekel, hogy itt mikor méregetnek (Asszem tegnap pont láttam hogy hol mérnek, mondjuk tegnap bringával jöttem :)

Itt mi az algoritmus? Általában hónap elején és végén mérnek.Mondjuk a hónap második hetében és a negyedik héten. Mikor? Kedden, szerdán, csütörtökön, szombaton és vasárnap. Hétfőn és pénteken nincs mérés a tervek szerint. Időben mikor? Gyakorlatilag reggel 7:30-tól 18:30-ig. Szinte egész nap. Kivéve hét végén, mert akkor szombaton csak 10:30-tól vasárnap pedig csak 14:30-tól.
A Mogyoródi út elég hosszú, de mivel nagyon sokszor mérnek többször el lehet menni, hogy az ember rögzítse a fejében, hogy hol, melyik szakaszom mérnek és merre. El is lehet kerülni az egészet, ha az ember az Egressy úton vagy a Fogarasi úton megy. Ott nincs tervezett mérési pont.

Arra is rá lehet keresni, hogy este felé és hajnalban hol mérnek:
findstr "20.00" brfk*sajtonak2.txt
findstr "19:30" brfk*sajtonak2.txt

Ami engem érint, az a Csömöri út vagy a Fogarasi út. Mikor mérnek itt? Úgy látom, hogy csak márciusban, áprilisra ide nem terveztek mérést. Márciusban egyébként hétfő és péntek volt kitűzve 20-tól 21:30-ig.  Reggel vagy délután, illetve késő éjszaka "tiszta" az útvonal. A Késmárk utcában pedig márciusban csak szombat reggel-délelőtt illetve áprilisban hétfő reggel-délelőtt volt tervezett mérés. Tehát este felé itt valószínűleg nem mérnek (amikor én erre járok általában)

A hajnali órákra is rá lehet keresni:
findstr "02:00" brfk*sajtonak2.txt
findstr "03:00" brfk*sajtonak2.txt

Ebből ami engem érdekelhet, az a Dózsa György út, itt általában kedden, pénteken és szombaton mérnek éjjel 2-től  hajnal 5-ig.

A fentiek természetesen nem azt jelentik, hogy máshol (pl járőröző autóból) nem mérhetnek, csak azt, hogy a fenti időpontokban és helyeken számíthatunk rá tehát nem ér váratlanul. A mozgó járőr autók pedig elég jól felismerhetőek távolról úgyhogy ha abból mérnek az se lehet váratlan egy figyelmes sofőr részére.

A fenti módszer egyfajta bypassing technika, amivel a tervezett ellenőrzés megkerülhető. Ha ismertek a helyszínek és az időpontok, akkor lehet kerülő utakat készíteni ami elkerüli az adott ellenőrző pontokat vagy pedig lehet fókuszálni az ellenőrző pontok környékére így a szabályszegés kerülhető el.

A gondolatmenetet tetszés szerint lehet tovább finomítani. Esetleg folyamatosan figyelni a publikált terveket és azok alapján kiigazítani a korábbi algoritmusokat.

Egyébként pedig széles utat és gumi fákat és szabálytalanság mentes közlekedést kívánok mindenkinek :-)

2015. március 20., péntek

OSCP vizsga

Tegnapelőtt sikeresen megcsináltam az OSCP vizsgát. Szerdán 12:00-kor kezdődött. Az első fél órát eltököltem a doksi olvasgatásával, meg a gépemen windows frissítést csináltam, hogy később ez ne zavarjon.

Utána végig portszkenneltem a gépeket és nagyjából kitaláltam egy sorrendet, hogy hogy fogok haladni. Elsőnek megcsináltam egy 25 pontos gépet (maximum 100 pontot lehetett elérni és 70 kellett a sikeres vizsgához). Utána jött egy 20 pontos, majd egy 25 pontos gép. Ekkor már meg is volt a szükséges pontszám. Utána volt egy 10 pontos gép még annak is nekiálltam. Az egyik gépet ráadásul kétszer is meg kellett csinálnom, mert volt egy lehetőség amit csak egyszer lehetett felhasználni és egy másik gépre kellett ellőni úgyhogy azt a gépet kétszer törtem fel :) két különböző módon. Ekkor már meg volt 4 gép és még csak este 8 volt. Összesen 8 óra kellett a 4 gép megszerzéséhez.

Ekkor kicsit belazultam, mert innentől kezdve már nem volt kérdés, hogy meg lesz-e a vizsga vagy nem. Elmentem a barátnőmért, megvacsoráztunk, leültem kicsit TV-t nézni. Így el is ment egy kis idő.

Mivel még nem voltam álmos gondoltam nekiállok az 5-ik gépnek is. Ez olyan este 10 körül volt. Teljesen rossz uirányba indultam el és kb hajnal 4-ig köszködtem így, mikor kicsit megálltam megint pihenni és újra elkezdtem előről nézegetni a gépet. Találtam egy olyan lehetőséget amit először nem vettem észre és ez új löketet adott. Ezen a nyomon elindulva ez a gép is meg volt 2 óra alatt. (összesen vagy 8 órát eltöltöttem vele, annyit mint a másik 4 gépre együtt).

Körülbelül reggel 6 és fél 7 körül lettem kész. Összesen olyan kb 18 óra kellett a gépek feltöréséhez (ebben benne van, hogy közben TV-zgettem/vacsoráztam)  Összességében elégedett vagyok a teljesítményemmel. A laborban feltörtem majdnem 40 rendszert és még ezt az ötöt a vizsgán. Jól sikerült a felkészülés és minden tudást meg tudtam szerezni ami a vizsga teljesítéséghez kellett.

Októbertől márciusig 5 hónap volt a teljes felkészülési idő, de már korábban is készülgettem különféle feladványok megoldásával. A CEH után lett még egy trófeám. Ráadásul a vizsgán 100%-osan teljesítettem. Fel is tettem magamnak a kérdést: "Örülünk Vincent?" És igen. Most örülök. Remek volt a tanfolyam és a vizsga is. Most egy kis pihenő következik. :)

A VulnHub-os gépekkel való tökölés megérte. Volt egy gép amit úgy sikerült feltörnöm, hogy egy ottani gép megoldásának a leírásból szedtem. Ha nem ismerem ezt a módszert nem sikerült volna megoldani azt a feladatot.

Tegnap elkészítettem a doksit is. Szép színes szagos pdf lett belőle. Beköttetem és elteszem a polcra. Ha kell majd mennem állásinterjúra viszem magammal mint referencia munka. Elég sok féle módszer be van mutatva benne :)