2019 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym
czytelnikom niektóre ważne wydarzenia dotyczące służb specjalnych oraz
branży IT, tworząc mini kalendarium 2019 roku:
1 sty 2020
16 lis 2019
Tajemnicze zadanie rekrutacyjne na stronie CBA #4 [AKTUALIZACJA 3]
92
W dniu 14.11.2019 r., na stronie Biuletynu Informacji Publicznej Centralnego Biura Antykorupcyjnego pojawiło się kolejne, czwarte już tajemnicze zadanie (zadania) rekrutacyjne do Biura Teleinformatyki CBA.
Prawidłowe rozwiązanie zadania umożliwia wzięcie udziału w procesie rekrutacji na stanowisko teleinformatyka do tej jednej z pięciu polskich służb specjalnych.
Aby spróbować swoich sił w rozwiązaniu tego zadania należy wejść na stronę BIP CBA (LINK) a następnie pobrać plik 4.zip [772 KB] w którym znajdziemy spakowany obrazek z rozszerzeniem .jpg przedstawiający zadanie matematyczne:
Powyższy obrazek ma pojemność ponad 770 KB, więc na pewno coś jeszcze w sobie skrywa.
UWAGA!
Poniżej kilka wskazówek do zadania, jeśli nie chcesz ich znać nie klikaj w poniższy przycisk ani nie czytaj komentarzy pod artykułem!
Poprzednie zadanie zamieszczone zostało aż w lipcu i nie wiadomo czy ktoś je rozwiązał...
9 lip 2019
Tajemnicze zadanie rekrutacyjne na stronie CBA #3 - ROZWIĄZANE
20
W dniu 09.07.2019 r., na stronie Biuletynu Informacji Publicznej Centralnego Biura Antykorupcyjnego pojawiło się kolejne tajemnicze zadanie (zadania) rekrutacyjne do Biura Teleinformatyki CBA.
Prawidłowe rozwiązanie zadania umożliwia wzięcie udziału w procesie rekrutacji na stanowisko teleinformatyka do tej jednej z pięciu polskich służb specjalnych.
W archiwum umieszczono plik Master_Darling.jpg, który został zabezpieczony hasłem.
LINK do zadania:
https://bip.cba.gov.pl/bip/nabor-do-sluzby/profile-kandydatow/teleinformatycy/613,Zadanie-dla-kandydatow-do-Biura-Teleinformatyki-CBA.html
https://bip.cba.gov.pl/bip/nabor-do-sluzby/profile-kandydatow/teleinformatycy/613,Zadanie-dla-kandydatow-do-Biura-Teleinformatyki-CBA.html
Według informacji z CBA, poprzednie zadanie rekrutacyjne zostało rozwiązane przez 3 osoby.
29 maj 2019
Tajemnicze zadanie rekrutacyjne na stronie CBA #2 - ROZWIĄZANE
97
W dniu 29.05.2019 r., w godzinach popołudniowych na stronie Biuletynu Informacji Publicznej Centralnego Biura Antykorupcyjnego pojawiło się kolejne tajemnicze zadanie (zadania) rekrutacyjne do Biura Teleinformatyki CBA.
Prawidłowe rozwiązanie zadania umożliwia wzięcie udziału w procesie rekrutacji na stanowisko teleinformatyka do tej jednej z pięciu polskich służb specjalnych.
LINK do zadania:
https://bip.cba.gov.pl/bip/nabor-do-sluzby/profile-kandydatow/teleinformatycy/613,Zadanie-dla-kandydatow-do-Biura-Teleinformatyki-CBA.html
https://bip.cba.gov.pl/bip/nabor-do-sluzby/profile-kandydatow/teleinformatycy/613,Zadanie-dla-kandydatow-do-Biura-Teleinformatyki-CBA.html
Warto wspomnieć, iż CBA pogratulowało uzytkownikom portalu WYKOP.PL za rozwiązanie poprzedniego zadania:
W dniu 01.07.2019 r. CBA opublikowało informację, że zagadka została rozwiązana!
Kolejna edycja już wkrótce.
Kolejna edycja już wkrótce.
23 maj 2019
Tajemnicze zadanie rekrutacyjne na stronie CBA - ROZWIĄZANE
5
W dniu 23.05.2019 r., w godzinach popołudniowych na stronie Biuletynu Informacji Publicznej Centralnego Biura Antykorupcyjnego pojawiło się tajemnicze zadanie rekrutacyjne do Biura Teleinformatyki CBA.
Prawidłowe rozwiązanie zadania umożliwia wzięcie udziału w procesie rekrutacji na stanowisko teleinformatyka do tej jednej z pięciu polskich służb specjalnych.
Aby spróbować swoich sił w rozwiązaniu tego zadania należy wejść na stronę BIP CBA (LINK) a następnie pobrać plik Zadanie1_1.ZIP (1,59 MB), screen:
 |
| Ogłoszenie zadania na stronie BIP CBA źródło: https://bip.cba.gov.pl |
Po pobraniu i wypakowaniu, naszym oczom ukazują się dwa pliki, jeden to obrazek graficzny o nazwie zachod.jpg oraz plik slimak.html zawierający ciąg liter bez polskich znaków oraz zakodowaną w Base64 graficzną spiralą, przypominającą złoty podział związany z ciągiem Fibonacciego:
 |
| Plik slimak.html po otwarciu źródło: https://bip.cba.gov.pl |
Udało się Wam już rozwiązać zagadkę? ;)
[AKTUALIZACJA]
Jeśli ktoś bawi się z powyższą zagadką z CBA podpowiadamy: zmieńcie rozszerzenie obrazka .jpg na 7z i otwórzcie archiwum :)
Plik KingSnake.pdf zawiera taką oto tabelkę:
Plik Kod.pdf zawiera kod, który ujawni kolejną wskazówkę:
Plik tabela.jpg wygląda tak:
Jest jeszcze ostatni, czwarty plik zachod_slonca.png który zawiera zdjęcie jak w tytule, ale czy coś jeszcze? ;)
Po wykonaniu kodu, ukazuje się komunikat:
"Zbliżasz się już do końca. Poniżej ostatnia z zagadek zamieść odszyfrowany tekst w treści wiadomości wysłanej na it@cba.gov.pl. Ależ Ekstremalna Spostrzegawczość! Czy Będzie Ciężko?"
[TEKST]
Też to zauważyliście? Wielikie litery w końcowym zdaniu, AES CBC :)
Następnie należy zbudować adres URL który umożliwi ściągnięcie i sparsowanie htmla żeby uzyskać kolejne wskazówki. W kodzie z pdfa widać fragment, iż wykorzystany jest szyfr Cezara z przesunięciem, ale nie wiadomo jakim, więc trzeba użyć metody bruteforce, np. z jakiejś gotowej strony: (LINK). Po przetestowaniu paru opcji przesunięć klucza "gnu3hgf3lt{3uq" uzyskujemy BIP.CBA.GOV.PL i podstawiamy do elementów adresu URL. Należy jeszcze naprawić litrerówkę w kodzie, mianowicie przesunąć średnik za cudzysłów w metodzie Piec(). Całość możemy skompilować w jakimś onlinowym kompilatorze Java.
Obrazek zachod_slonca.png ma zakodowane steganografią informacje, które możemy odkododować na tej stronie (LINK). Po odkodowaniu ukazują się takie informacje:
To jeszcze nie jest rozwiązanie zagadki!
Jej rozwiązaniem jest fragment dzieła Josepha Conrada - Heart of Darkness w wersji angielskiej :)
CBA gratulujemy pomysłowości i oryginalnej metody pierwszego etapu rekrutacji!
Na stronie BIP CBA w dniu 29.05.19 r. pojawiły się gratulacje dla użytkowników portalu wykop.pl za rozwiązanie zagadek oraz informacja o kolejnych!
Biuro Teleinformatyki jest jednostką organizacyjną Centralnego Biura
Antykorupcyjnego - służby specjalnej powołanej do zwalczania
korupcji w życiu publicznym i gospodarczym, w szczególności w
instytucjach państwowych i samorządowych, a także do zwalczania
działalności godzącej w interesy ekonomiczne państwa.
LINK do zadania:
https://bip.cba.gov.pl/bip/nabor-do-sluzby/profile-kandydatow/teleinformatycy/613,Zadanie-dla-kandydatow-do-Biura-Teleinformatyki-CBA.html
7 mar 2019
NSA udostępniła narzędzie do inżynierii wstecznej GHIDRA
0
Stworzone przez amerykańską NSA opensourcowe narzędzie GHIDRA zostało właśnie udostępnione publicznie.
Pod względem technicznym jest to dissasembler, oprogramowanie, które rozkłada pliki wykonywalne na kod, który może być analizowany przez ludzi. GHIDRA została napisana w Javie, ma graficzny interfejs użytkownika (GUI) i działa na systemach Windows, Mac i Linux.
GHIDRA może analizować pliki binarne dla wszystkich głównych systemów operacyjnych, takich jak Windows, Mac, Linux, Android i iOS, a modułowa architektura obecnej wersji umożliwia użytkownikom dodawanie pakietów na wypadek, gdyby potrzebowali dodatkowych funkcji, takich jak kryptoanaliza, interakcja z OllyDbg, czy Ghidra Debugger.
 |
| Przykładowa analiza za pomocą narzędzia GHIDRA |
Informacja o tym, że NSA udostępnia swoje wewnętrzne narzędzia nie powinna już dziwić. W ciągu ostatnich kilku lat NSA opublikowała narzędzia open-source, z których największym sukcesem jest Apache NiFi, projekt do automatyzacji dużych transferów danych między aplikacjami internetowymi, który z kolei stał się jednym z ulubionych narzędzi z obszaru cloud computingu. Łącznie NSA ma 32 projekty open-source w ramach programu transferu technologii (TTP), a ostatnio otworzyła nawet... oficjalne konto GitHub.
Narzędzie można pobrać tutaj: https://ghidra-sre.org/
