Summ3r 0f h4ck: magang musim panas di Digital Security

Untuk tahun ketiga berturut-turut, kami telah berhasil melanjutkan tradisi magang musim panas. Seperti tahun-tahun sebelumnya, kami mengambil magang di dua bidang teknis: departemen penelitian dan departemen analisis keamanan. Hasil magang sebelumnya dapat ditemukan di sini:

• departemen penelitian 2016
• Departemen Analisis Keamanan 2017
• departemen penelitian 2017

Dan hari ini kami akan memberi tahu Anda bagaimana Musim Panas h4ck 2018 kami berlangsung .

Seperti yang ditunjukkan oleh praktik, aliran utama resume magang datang ke departemen analisis keamanan; Ada lebih banyak orang yang ingin menghabiskan musim panas di Digital Security, dan oleh karena itu kami membuat kuesioner khusus untuk kandidat, yang tersedia di situs web kami. Pelamar harus mengerahkan diri dan menunjukkan tidak hanya pengetahuan dan keterampilan mereka, tetapi juga keinginan untuk berkembang secara profesional. Berkat ini, kami dapat menilai tingkat pelatihan magang di masa depan dan memilih yang paling layak dari mereka. Selain itu, kali ini Keamanan Digital berfokus secara eksklusif pada magang kantor - kami tidak mempertimbangkan opsi magang jarak jauh.

Informasi singkat

Karyawan departemen analisis keamanan memecah Wi-Fi tetangga melakukan tes penetrasi di jaringan perusahaan, menganalisis keamanan aplikasi web dan perangkat lunak perusahaan, dan juga dengan hati-hati melihat kode sumber, termasuk aplikasi seluler dan perbankan.

Karyawan departemen penelitian menyelesaikan masalah yang terkait dengan rekayasa terbalik, pencarian dan eksploitasi kerentanan, pengembangan sistem, dan audit kode C / C ++; melakukan penelitian dalam pembelajaran mesin, blockchain dan bidang menarik lainnya. Tim ini secara aktif mengembangkan plugin, skrip, alat untuk mengotomatiskan pencarian kerentanan baik statis maupun dinamis (fuzzing).

Siapa yang kita tunggu? Pecinta tugas menarik yang tidak menyerah pada kesulitan dan yang jatuh cinta dengan apa yang mereka lakukan!

Pendahuluan

Kami senang melihat nama dan nama keluarga yang sudah dikenal dalam daftar calon magang lagi - beberapa dari kami sudah mengunjungi kami tahun lalu, dan mereka sangat menyukai semuanya :) Perusahaan hanya mendukung inisiatif ini. Selain itu, jika Anda datang lagi, Anda akan mendapatkan lebih banyak merek DSec-merch!


Ini adalah hadiah yang kami siapkan tahun ini

Sedikit lagi tentang proses seleksi. Kuesioner elektronik dipasang di situs web kami: kuesioner dari departemen penelitian memungkinkan kami untuk mendapatkan gagasan awal tentang keterampilan calon peserta pelatihan secara terbalik, dan dalam kuesioner dari departemen analisis keamanan ada sepuluh tugas kecil yang bisa / harus diselesaikan. Kami tidak menuntut solusi dari semua tugas, tetapi jawaban yang lebih benar diberikan oleh kandidat dan semakin baik dia menjelaskan jalannya alasannya, semakin banyak perhatian yang dia terima selama penilaian. Namun, ini tidak berarti bahwa memasuki departemen penelitian lebih mudah :) Alih-alih kuesioner yang terperinci, karyawan lebih suka melakukan fase wawancara langsung, di mana mereka menemukan rincian tentang tingkat pelatihan dalam percakapan pribadi.

Seperti sebelumnya, para peserta ditawari daftar topik yang bisa mereka lakukan selama magang. Selain itu, para pria dapat menawarkan topik mereka sendiri, kami selalu siap mendengarkan mereka.

Kami memberikan ceramah peserta pelatihan tentang berbagai bidang studi; Tentu saja, saya ingin kuliah ini menarik dan bermanfaat bagi semua orang, terlepas dari tingkat pelatihan peserta pelatihan.

Kuliah meliputi:

• Audit Keamanan Direktori Aktif
• Jaringan perangkat dan protokol jaringan
• Kerentanan web
• Eskalasi hak istimewa di Linux dan Windows
• Paparan arsitektur Intel 64
• Studi tentang proyek C ++ besar pada contoh Chromium
• Pemulihan nama fungsi tanpa adanya informasi simbolik
• Instrumentasi kode
• SMT, Z3, SSE, DSE, ...
• Dan lainnya ...

Pada akhir Sum3r 0f h4ck, para peserta memberikan kuliah untuk kami - mereka memberi tahu kami apakah mereka telah mencapai tujuan mereka, kesulitan apa yang mereka temui selama penelitian dan apa hasil magang itu. Setiap orang yang berhasil mencapai final diberi sertifikat partisipasi Summ3r 0f h4ck 2018 . Beberapa pekerja magang lebih suka bekerja sama dan bekerja bersama, dan kami, tentu saja, hanya menyambut keinginan ini.

Dengan tradisi yang baik, kami melakukan survei kecil terhadap peserta yang telah berhasil mencapai akhir dan sekarang berbagi dengan Anda tanggapan mereka tentang musim panas di Digital Security.

Pertanyaan untuk wawancara mini adalah sebagai berikut:

1. Mengapa Anda memutuskan untuk magang di Digital Security? Apa yang menarik Anda ke perusahaan?
2. Apakah Anda suka magang? Apa yang paling berkesan? Bagaimana kenyataan itu sesuai dengan harapan Anda?
3. Ceritakan tentang tugas / tugas Anda.
4. Apakah tugas yang Anda kerjakan selama magang tampak menarik? Apakah ada sesuatu yang ingin Anda lakukan tetapi gagal?
5. Apakah Anda siap untuk kembali ke perusahaan untuk magang atau bekerja?

Dan inilah beberapa jawaban yang diberikan oleh beberapa pekerja magang:

Pavel Knyazev, topik "Analisis noda arsitektur ARM":

1. Setelah menyelesaikan tahun kedua, saya menyadari bahwa saya tidak memiliki keterampilan dalam keamanan informasi. Saya ingin tidak hanya mendengarkan kursus, tetapi untuk bekerja dengan tangan saya. Hal pertama yang saya temui adalah artikel tentang Summer of H3ck dari Digital security on Habré. Setelah hampir nol pengalaman, saya memutuskan untuk pergi.
2. Saya menyukai magang. Kamar yang luas, meja besar dan keheningan - saya diberi tempat kerja di ruangan untuk magang. Beberapa peserta pelatihan, seorang gila kerja, duduk di dekatnya. Dari waktu ke waktu, mentor datang kepada kami untuk mendiskusikan rencana, tindakan lebih lanjut. Mereka selalu siap untuk menjelaskan sesuatu, untuk meletakkan tautan yang diperlukan. Saya terutama ingat kemudahan berkomunikasi dengan mereka - hanya Anton, Sasha, Dima. Anda dapat melupakan untuk sementara waktu bahwa bos besar duduk di depan Anda, dan hanya berbicara.
3. Sepertinya saya punya topik yang sangat eksotis: "Analisis noda arsitektur ARM." Menimbang bahwa baik analisis noda maupun arsitektur ARM tidak tahu apa-apa, saya "sangat senang" bahwa saya memiliki topik seperti itu. Untuk memulainya, perlu untuk memahami perbedaan antara ARM dan x86 (saya hanya akrab dengannya), mempelajari assembler arsitektur ini, dan menangani mode. Maka perlu untuk berurusan dengan sarana yang ada, yang ... tidak. Namun, mereka, satu alat tidak cocok untuk tugas keamanan informasi, yang kedua tidak memiliki fleksibilitas dan fungsionalitas yang memadai, dan yang ketiga, perpustakaan DrTaint , baru -baru ini mulai ada. Tugas saya adalah menyelesaikan perpustakaan ini. Kejutan yang menyenangkan menunggu saya di sini: perpustakaan DrTaint didasarkan pada DynamoRIO, dan saya tahu sedikit. Terlepas dari kenyataan bahwa DrTaint sangat kecil, butuh hampir dua minggu untuk mempelajari kode sumber dan memahami prinsip-prinsip operasinya. Hanya setelah dua minggu ini saya merasa bahwa saya tidak akan sampai ke dasar. Satu minggu berlalu, dan semuanya mulai membaik. Saya berhenti takut dan mulai mengubah kode sumber. Jika ada yang salah, maka DynamoRIO segera melaporkannya kepada saya dengan kejatuhannya. Sebagai hasil dari magang, saya berhasil menemukan dan memperbaiki beberapa kesalahan di perpustakaan, menambahkan fitur baru, dan menunjukkan kinerjanya. Pada akhirnya, saya terkejut menyadari bahwa saya memahami DBI dan assembler untuk ARM.
4. Setelah saya mengetahui bahwa analisis noda memfasilitasi pekerjaan pembalik dan bahkan membantu mendeteksi kerentanan perangkat lunak, pengembangan DrTaint benar-benar membuat saya tertarik. Apa yang saya lakukan sudah cukup bagi saya.
5. Saya mengumpulkan barang-barang.

Menjalankan salah satu tes

Eugene Lukin, tema Golang Social Bot:

1. Dengan fakta bahwa DSek memperlakukan siswa secara normal dan memungkinkan mereka untuk bekerja dengan proyek kerja nyata. Selain itu, saya telah mendengar tentang perusahaan untuk waktu yang lama dan saya tahu bahwa orang-orang keren bekerja di dalamnya.
2. Itu mungkin lebih baik daripada yang saya kira. Saya suka bahwa semua orang dari departemen dapat memberi tahu Anda tentang hampir semua topik, dan jika ada masalah, maka selesaikanlah. Diharapkan lebih formalitas, sehingga untuk berbicara
3. Saya memiliki tema Bot Sosial Golang. Bot ini digunakan selama pengujian penetrasi. Tujuan utamanya adalah untuk menulis modul yang mengumpulkan data yang diperlukan, misalnya kata sandi, file konfigurasi dan file, pada prinsipnya, memungkinkan Anda untuk berinteraksi dengan sistem file. Itu juga perlu untuk berpikir tentang perbaikan dalam sistem dan kerja jaringan di dalam jaringan perusahaan.
4. Ya, seperti yang saya katakan, saya menulis modul. Dan meskipun banyak pekerjaan telah dilakukan, masih banyak yang harus dilakukan.
5. Ya, orang-orang keren bekerja di sini, dari siapa Anda bisa belajar banyak.

Bagian dari pekerjaan dapat ditemukan di sini .

Dmitry Frolov, topik "Finalisasi Mesin Baru UEFITool":

1. Setelah membaca ulasan dari magang tahun-tahun sebelumnya, saya menyadari bahwa proyek-proyek menarik yang berkaitan dengan kebalikannya menunggu saya di sini. Dan aku tidak kalah.
2. Saya sangat menyukai magang, dan kenyataan melampaui semua harapan saya. Suasana yang sangat ramah dalam tim menciptakan kondisi yang menguntungkan untuk mengerjakan proyek, dan solusi dari tugas-tugas yang ditetapkan untuk saya membawa kesenangan.
3. Saya telah tertarik pada pengembangan terbalik berbagai potongan tingkat rendah untuk waktu yang lama, khususnya BIOS, jadi saya memilih tugas yang sesuai. Itu terdiri dalam menyelesaikan program UEFITool NE , yang dirancang untuk bekerja dengan gambar UEFI BIOS. Berlangganan NE berarti Mesin Baru: UEFITool yang asli pernah diputuskan untuk menulis ulang, dan lahirlah cabang NE yang baru. Tetapi UEFITool New Engine belum mendukung kemungkinan memodifikasi firmware dengan pemasangan kembali berikutnya, seperti di cabang asli, dan saya memiliki tugas untuk mengembalikan fungsi ini, dan bahkan menambahkan kemampuan untuk memodifikasi bagian NVRAM (yang tidak didukung pada alat lama) ) Saya mengatasi tugas dan melakukan beberapa tambahan lagi (misalnya, perlu menambahkan kemampuan untuk mengurai beberapa struktur rumit). Kurator saya dan saya menghubungi pengembang alat, dan segera permintaan tarik akan dikirim.
4. Tugasnya sangat menarik. Dalam proses penyelesaiannya, saya mendapat basis pengetahuan yang sangat bagus di bidang BIOS, dan saya ingin terus mengembangkannya.
5. Saya ingin sekali kembali ke magang dan pekerjaan.

Arsitektur umum Mesin Baru UEFITool yang dimodifikasi

Kemajuan menerima permintaan tarik ke repositori UEFItool utama dapat dilihat di sini .

Tema “Alat Analisis Konfig Cisco”

Magang berikut bekerja dalam grup tentang topik umum, Alat Analisis Cisco Config. Hasil pekerjaan mereka dapat ditemukan di sini .

Natalia Khodukina :

1. Saya sudah lama mendengar tentang perusahaan sebagai salah satu perusahaan terkemuka di bidang keamanan informasi di Rusia.
2. Saya menyukainya, dan kenyataan sepenuhnya sesuai dengan harapan. Ternyata kami bertiga bekerja pada topik, oleh karena itu, selain keterampilan praktis dan teoritis, saya belajar untuk bekerja dalam sebuah tim. Dalam diskusi, lahir ide-ide dan solusi baru, kami saling membantu untuk menemukan dan memperbaiki kesalahan dan kekurangan, berbagi pengalaman (kecil) kami dan menerima yang baru. Menyenangkan juga berkomunikasi dengan karyawan, mereka semua berusaha menyampaikan informasi dengan cara yang paling mudah dipahami, siap menjawab semua pertanyaan dan menjelaskan apa yang tetap tidak bisa dipahami.
3. Kami dihadapkan pada tugas untuk mengembangkan utilitas untuk menganalisis file konfigurasi peralatan jaringan untuk mengetahui kelemahan dan pengaturan yang tidak aman. Untuk melakukan ini, perlu berkenalan dengan peralatan jaringan, mempelajari tentang berbagai pengaturan, mencoba mengkonfigurasi sakelar dan memeriksa operabilitas dan ketahanannya terhadap serangan.
4. Tugasnya sangat menarik, karena Saya mempelajari teknologi jaringan sebelum magang. Semua yang direncanakan ternyata dilakukan. Namun, dalam proses penelitian dan pengembangan, banyak ide baru telah muncul, yang, saya harap, akan kita sadari.
5. Tentu saja ya

Mikhail Dryagunov:

1. Perusahaan keamanan terkenal. Di antara yang lain, itu menonjol oleh berbagai penelitian dan publikasi.
2. Ya, semuanya super! Laporan menarik dan topik proyek. Yang paling diingat - pengembangan tim, dan segala sesuatu yang berhubungan dengannya.
3. Saya punya proyek kelompok. Pertama, kami memutuskan fungsionalitas dasar, lalu membagi topik (perlu memahami apa dan bagaimana kerjanya sebelum menulis cek untuk semua ini), membuat semacam wiki untuk kemungkinan titik lemah dan fitur keamanan di sakelar. Ketika semuanya sudah siap, kami mulai menulis program itu sendiri. Menjelang akhir magang, kami menulis fungsionalitas yang semula direncanakan, tetapi bahkan lebih banyak ide dan fitur yang diinginkan muncul. Kami berencana untuk menyelesaikannya dan membuat presentasi di ZN.
4. Pada awalnya saya ingin berurusan dengan topik bekerja dengan PayPass / PayWave, tetapi sudah diambil. Topik penelitian tentang protokol routing dinamis juga menarik, tetapi menurut saya terlalu terbuka.
5. Tentu saja!

Ekaterina Fedoshchenko, topik "Memulihkan struktur data di sepanjang jalur dinamis":

1. Reputasi DSec hampir legendaris. Mendengar tentang kegiatan penelitian perusahaan, sangat menarik untuk menyentuh semua ini. Tampak bagi saya bahwa ini adalah kesempatan besar untuk mencari tahu bagaimana pekerjaan dilakukan dalam keamanan informasi praktis, keterampilan apa yang dibutuhkan.
2. Mengatakan bahwa Anda menyukainya berarti tidak mengatakan apa-apa. Saya ingat banyak hal: dan kuliah yang luar biasa, banyak terima kasih kepada orang-orang yang menyiapkan pidato; dan berkomunikasi dengan mentor dan rekan kerja magang - seperti apa orang yang antusias dan memiliki tujuan, seberapa banyak yang dapat Anda pelajari dari mereka. Realitas dan harapan - baik yang idealistis maupun pesimistis - bertepatan dengan sempurna, dan ini hanya pengalaman paling keren. Dan saya juga berhasil mengalami perasaan yang luar biasa ketika pengetahuan yang didapat bermanfaat tidak hanya sebagai bagian dari magang.
3. Topik magang saya adalah pemulihan struktur data di sepanjang jejak dinamis. Ada cukup banyak karya akademis dalam domain publik, tetapi alat yang menyelesaikan masalah ini dapat dihitung dengan jari. Dalam perjalanan kerja, ternyata mempertimbangkan dua alat seperti - Pemulih dan dynStruct ; ternyata hanya satu yang mengelola (dynStruct), tetapi membutuhkan penyempurnaan. Itu juga perlu untuk menggabungkan hasil dengan statika HexRaysPyTools - sebuah plugin keren untuk IDA Pro , yang ditulis oleh mentor saya. Terlepas dari kenyataan bahwa beberapa keberhasilan telah dicapai, masih ada banyak masalah yang belum terpecahkan. Juga, atas saran Dmitry, pekerjaan dimulai pada aplikasi uji yang harus mencakup sebanyak mungkin cara bekerja dengan struktur dan kelas untuk memeriksa efektivitas alat yang ada, karena ini juga merupakan tugas yang cukup mendesak.
4. Semuanya sangat menarik. Saya ingin, tetapi tidak bisa mencurahkan lebih banyak waktu untuk tugas magang: sangat mungkin untuk menggabungkan dengan pekerjaan, meskipun kadang-kadang tidak ada kekuatan dan disiplin psikologis yang cukup. Namun, alasan yang bagus untuk mengenal diri sendiri dan memahami apa yang harus dikerjakan.
5. Dengan senang hati. Terima kasih banyak kepada panitia dan peserta magang!

Modul baru untuk dynStruct

Vitaliy S., topik “Mencari bug di antarmuka web hypervisor (proxmox / kimchi / oVirt)”:

1. Ini adalah satu-satunya perusahaan di kota yang mengadakan acara seperti itu. Mungkin ada perusahaan lain, tetapi mereka tidak saya kenal. Saya pikir beberapa universitas entah bagaimana dapat secara langsung berinteraksi dengan perusahaan keamanan informasi, tanpa menyediakan magang, seperti yang dimiliki Digital Security. Saya tahu tentang praktik semacam itu. Saya percaya bahwa perusahaan lain harus belajar dari Keamanan Digital. Jika tidak di organisasi, maka paling tidak dalam ide dan aksesibilitas. Perusahaan secara profesional terlibat dalam keamanan informasi praktis.
2. Saya menyukai magang. Dia tidak bisa tidak suka. Saya ingat fakta bahwa saya berbicara dengan orang-orang yang belajar di universitas, yang pernah saya lulus. Pada spesialisasi yang akrab bagi saya dengan staf pengajar terkenal :). Laboratoriumnya keren. Saya tidak berharap akan ada begitu banyak mesin virtual. Harapan / Realitas. Saya menyadari bahwa keterampilan saya meninggalkan banyak hal yang diinginkan. Saya menyadari arah apa yang harus saya tarik. Apa yang harus dibaca dan ke mana harus mencari.
3. Tugas saya adalah menemukan kelemahan dan kerentanan dalam virtualisasi sistem kontrol (web) (open source) .Dalam hal ini, ini adalah proyek di mana pengembang memantau keamanan perkembangan mereka, tetapi tidak di mana-mana. Topiknya ternyata cukup banyak, dan pekerjaan berlanjut di luar lingkup magang.
4. Sebagian besar tugas itu menarik. Saya tidak akan menyebut mereka terang. Saat memilih topik, sulit untuk memutuskan tanpa terburu-buru. Sangat menyenangkan melihat kata-kata yang akrab di judul topik. Ada beberapa peretasan kehidupan. Jangan mengambil lebih dari satu topik. Akan sulit bagi Anda untuk menggabungkan topik itu sendiri dan pekerjaannya, kecuali tentu saja topik itu tidak sesuai dengan pekerjaan utama Anda. Ambil topik, yang mencakup bidang yang mungkin Anda temui atau sedang kerjakan. Ada sejumlah arahan pribadi, tetapi mereka sangat kecil. Pada dasarnya, apa yang Anda temui dalam kerja praktek, dan bahwa ada pikiran, tetapi tidak ada waktu untuk memeriksa.
5. Siap kembali untuk magang. Pekerjaan - mungkin di masa depan.

Hypervisor yang terpengaruh dalam penelitian ini:

• Proxmox
• Kimchi
• Ovirt
• Webvirtmgr

, “Feedback-driven fuzzing ”:

1. Digital Security, .
2. . , , .
3. — ( afl), , , .
4. , , . , . dos- ffmpeg .
5. , !

fuzzing

, « ARM »:

1. DSec , , .
2. , , . , . .
3. « ARM ». ARM CoreSight, IDA Pro. ARM TrustZone, , .
4. . ARM-. , .
5. .

Plugin untuk IDA Pro untuk penguraian jejak yang ditangkap

Kode plugin dan cara menggunakannya dapat dilihat di sini (manual untuk mengkonfigurasi CoreSight disertakan).

Vladislav Lunin, topik "Rekayasa Terbalik Berdasarkan Informasi String":

1. Saya melihat posting di habr tentang hasil magang tahun lalu, membaca tentang proyek-proyek magang, serta ulasan mereka, dan memutuskan untuk mencobanya.
2. Saya sangat menyukai magang, kenyataannya ternyata dapat diprediksi: Anda Google segala sesuatu yang Anda tidak tahu, jika Anda tidak menemukan yang tepat, beralih ke mentor, dia siap membantu Anda kapan saja.
3. « ». IDA PRO. , , , , () . , () , , , , . .
4. Ya Saya ingin menambahkan plugin kemampuan untuk mengembalikan nama fungsi berdasarkan informasi string, tetapi tidak punya waktu, saya pikir saya akan menyelesaikannya di waktu luang saya.
5. Tentu saja!

Plugin untuk

Kesimpulan IDA PRO

Berdasarkan hasil tahun-tahun sebelumnya, kami terus meningkatkan program magang agar nyaman dan bermanfaat, baik untuk diri kita sendiri maupun untuk peserta. Tim kami sangat senang bisa bekerja sama dengan mereka, dan kami sangat berharap itu saling menguntungkan :)

Sampai jumpa di musim panas mendatang!