gynvael.coldwind//vx.log (pl)

Practical Deep Dive into Kubernetes Security (Szkolenie)

Tue, 19 May 2026 00:13:28 +0000

Kubernetes jest fundamentem nowoczesnej infrastruktury - i jednym z najbardziej atrakcyjnych celów dla atakujących. W związku z tym z wielką przyjemnością chciałbym dać znać, że na moim serwisie szkoleniowych hackArcana pojawiły się praktyczne warsztaty poświęcone bezpieczeństwu Kubernetes. Oto garść informacji na ich temat:

Szkolenie: Practical Deep Dive into Kubernetes Security
Format: Online, na żywo (z trenerami), szkolenie z ćwiczeniami
Trenerzy: Jarosław Jedynak, Michał Leszczyński (miałem okazję pracować / robić CTF z nimi, są solidni!)
Czas trwania: 18 godzin rozbite na 6 tygodni (6 modułów)
Nagrania: Wszystkie sesje będą nagrywane a nagrania będą dostępne minimum 3 miesiące
Harmonogram: Wtorki, 19:00 CEST, 9.06, 16.06, 23.06, 30.06, 07.07, 14.07
Język: Angielski
Poziom: średnio zaawansowany (tj. trzeba znać podstawy K8s)

Wszystkie informacje są na stronie szkolenia, ale wklejam tutaj również agendę (po angielsku, z uwagi na to, że szkolenie i tak jest w tym języku):

Module 1 - Kubernetes Architecture
Session: June 9th, Tuesday, 7 PM CEST

Kubernetes components and how they interact
Threat modeling the cluster: what attackers target and why
Workshop environment walkthrough and lab access
First hands-on exercises: exploring the cluster from an attacker's perspective

Module 2 - Build Phase Security
Session: June 16th, Tuesday, 7 PM CEST

Container image pitfalls and common misconfigurations
Source code and dependency scanning in CI/CD pipelines
Supply chain risks: what happens before the image reaches the cluster
Lab: identifying and fixing vulnerable image builds

Module 3 - Deploy Phase Security
Session: June 23rd, Tuesday, 7 PM CEST

Image signing and verification
Namespaces, pod security standards, and admission policies
Secrets management: what goes wrong and how to fix it
Lab: hardening deployment manifests and catching misconfigurations before they reach production

Module 4 - Runtime Phase Security
Session: June 30th, Tuesday, 7 PM CEST

Service account tokens and their abuse
Cloud environment pitfalls and metadata API attacks
Privilege escalation and container breakout scenarios
Lab: reproducing real runtime attack paths and applying mitigations

Module 5 - Administration, Access Control, and Networking
Session: July 7th, Tuesday, 7 PM CEST

Authentication mechanisms and common weaknesses
RBAC deep dive: misconfigurations, auditing, and least privilege
Admission controllers and policy enforcement
CNI configuration, network policies, firewalls, and network-level attacks
Service meshes and their role in cluster security
Lab: attacking and hardening cluster access and network segmentation

Module 6 - Low-Level Container Security
Session: July 14th, Tuesday, 7 PM CEST

Linux namespaces, cgroups, and capabilities in depth
Seccomp profiles: building and applying them
Kernel exploits and container escape techniques
Wrap-up, Q&A, and next steps in your Kubernetes security journey
Lab: hands-on container isolation assessment and hardening

Szkolenie zaczyna się 9 czerwca, a zapisać można się tutaj: Zarejestruj się!

Wyszedł Paged Out! #5

Tue, 19 Nov 2024 00:13:18 +0000

Właśnie wyszedł piąty numer magazynu Paged Out! Najważniejsze linki:

Paged Out! #5 PDF (23MB, release build)
Oficjalna tapeta #5 (10MB, JPG, 8K); na stronie jest też bezstratny PNG do pobrania
Strona Paged Out!
Wpis na blogu Paged Out! o #5
i, co najważniejsze, Call for Pages do numeru szóstego jest już otwarty!

W piątym numerze jest cała masa świetnych artykułów (w tym dwa moje, też świetne, a co) – i standardowo, każdy zajmuje dokładnie jedną stronę. A stron w sumie jest 68.

Lista kategorii z tego numeru (w kolejności alfabetycznej):

Art,
Algorithms,
Artificial Intelligence,
Cryptography,
File Formats,
GameDev,
Hardware,
History,
Networks,
OS Internals,
Operating Systems,
Programming,
Retro,
Reverse Engineering,
and Security/Hacking.

W każdym razie, jeśli chcecie być na bieżąco z Paged Out!, to poniżej jest kilka sposobów, żeby to osiągnać:

Można skorzystać z czytników RSS/Atom.
Można dołączyć do grupy mejlingowej (Google Groups).
Albo można nas śledzić na różnych social media: np. mój serwer Discorda dubluje jako oficjalny serwer Paged Out!, ale można nas też śledzić na X/Twitter, Bluesky, czy Mastodon.

Miłej lektury!
gynvael

Oh My H^ck 2024 i sporo Dragon Sector

Sun, 17 Nov 2024 00:13:15 +0000

Za 9 dni, tj. 26.11.2024, odbędzie się jedna z najlepszych konferencji cybersec w Polsce – Oh My Hack (stylizowane w tym roku na Oh My H^ck – całkiem fajny pomysł tbh, chyba jeszcze takiego użycia karety nie widziałem). Agenda zapowiada się wyśmienicie – będzie m.in. cała masa "klasyków polskich konferencji", tj. znanych i lubianych speakerów jak Łukasz Bromirski, Michał Bentkowski, Mateusz Chrobok, czy Jakub Mrugalski – żeby wymienić tylko kilku. Bo jest ich więcej, ale chyba musiałbym całą agendę przepisać, więc zamiast tego... link do agendy: https://omhconf.pl/#agenda

Jeśli myślicie, żeby się wybrać, to kod, który dostałem od orgów, nadal działa: 15-OD-GYNA

Rok temu na tej konferencji było sporo prelekcji członków Dragon Sector – m.in. pamiętna prelekcja Redforda, MrTicka, oraz q3ka pt. „Heavyweight Hardware Hacking”, która w zasadzie rozpoczęła publiczną dyskusję o jednej z najważniejszych spraw związanych z inżynieria wsteczną w Polsce. I w tym roku na OMH będą kolejne prelekcje osób z Dragon Sector, w tym prawnika reprezentującego DS w sprawach związanych z pociągami:

15:00 (Sala Rzym): "SLAPP - Streszczenie Losów Afery z Popsutymi Pociągami" (MrTick / q3k / Redford)
16:00 (Sala Warszawa): "Cyber Threat Ignorance, czyli kogo obchodzi zeszłoroczny śnieg" (MaK)
16:00 (Sala Londyn): "Między hashem a paragrafem" (Zbigniew Krüger)

Jeśli nigdy nie byliśćie na takiej konferencji i zastanawiacie się jak to wszystko wygląda, warto wrzucić okiem na playlistę z nagraniami z OMH'23: https://www.youtube.com/playlist?list=PLnKL6-WWWE_W9ChomFoIYUe0R2e6KI5cc

Have fun!

Jak rozkodować nieznany protokół sieciowy i ściągnąć SECRET.PDF

Tue, 05 Nov 2024 00:13:14 +0000

W przyszłym tygodniu zaczyna się pierwsze szkolenie z mojej serii "Pliki i Protokoły Binarne" (rejestracja jest nadal otwarta – serdecznie zapraszam). Poniższy filmik pokazuje w praktyce to, czego można nauczyć się podczas tej serii – tj. zaczynamy od przechwyconego ruchu sieciowego (PCAP/Wireshark), rozgryzamy użyty protokół binarny, a potem go na szybko implementujemy (Python) i ściągamy brakujący plik SECRET.PDF. Miłego oglądania!

Wstęp do inżynierii wstecznej

Tue, 13 Aug 2024 00:13:12 +0000

Być może niektórzy z Was pamiętają moje kursy z serii ReverseCraft sprzed 15 lat. Serie tę zacząłem jeszcze mieszkając we Wrocławiu i nawet miałem ambicję, żeby rozwinąć to w porządny, kompletny zestaw kursów z inżynierii wstecznej i asemblera. Życie jednak miało swoje plany i niedługo później byłem zajęty przeprowadzką do Zurychu i rozpoczęciem pracy w Google. Przez lata co jakiś czas wracałem do publikowania materiałów dydaktycznych o RE – był mój kurs asemblera na YouTube (ten używający painta jako tablicy), książka "Praktyczna Inżynieria Wsteczna", trochę prelekcji, wpisów i artykułów, i sporo livestreamów. Przez cały ten czas obiecywałem sobie, że jeszcze wrócę do mojego coraz to starszego pomysłu.

I wiecie co? Wygląda na to, nadszedł czas, żeby coś robić w tym kierunku (choć w zasadzie coś tam w tle już się działo nawet rok temu).

Co za tym idzie, chciałbym zacząć od podstaw i zaprosić Was na szkolenie "RE+ASM! Wstęp do inżynierii wstecznej i asemblera" (x86-64).

Szkolenie odbędzie się w połowie września:

Część 1: Reversing na żywo!
10 września 2024, 19:00 (darmowe, tj. zapłać–ile–chcesz) – pierwsze z trzech spotkań w serii.
Część 2: Asembler x86-64
17 września 2024, 19:00 (płatne w pakiecie 1+2+3) – drugie z trzech spotkań w serii.
Część 3: Inżynieria Wsteczna
20 września 2024, 19:00 (płatne w pakiecie 1+2+3) – ostatnie z trzech spotkań w serii.

Jak widać wyżej, szkolenie jest rozbite na 3 części, po dwie i pół godziny każda (w tym czas na pytania). W zasadzie całość miała być płatna, ale ponieważ nikt nie lubi kupować kota w worku, to na pierwszą część można przyjść za darmo i zobaczyć jak to wygląda (rejestracja wymagana).

Cały pakiet (części 1+2+3) kosztuje natomiast 184 PLN z VAT.

Agenda i wszystkie szczegóły można znaleźć w sklepie u naszych partnerów (Securitum):

Zobacz reversing na żywo! (część 1)
RE+ASM! Wstęp do inżynierii wstecznej i asemblera (części 1+2+3)

Serdecznie zapraszam!

P.S. Na bloga firmowego wrzuciliśmy wczoraj z Danem też Top 100 instrukcji asemblera x86-64, tj. coś co potrzebowaliśmy przy projektowaniu kursów z tej serii.

Darmowe mini-szkolenie: Pliki okiem hackera

Wed, 31 Jul 2024 00:13:10 +0000

W skrócie: zebrałem masę różnych trików, ciekawostek, sztuczek, kruczków i szczególików o plikach z perspektywy systemu operacyjnego / użytkownika / admina / tudzież hackera, i razem z sekurak.pl / Securitum robimy o tym webinar. Wstęp w systemie "zapłać ile chcesz (w tym 0 PLN)", ale trzeba się zarejestrować. Na oko potrwa 2 godziny.

A teraz trochę szczegółów:

Kiedy: 21. sierpnia 2024
Gdzie: online
Za ile: zapłać ile chcesz, w tym 0 PLN (bo podobno za darmo to dobra cena).
- Jest też opcja z dodatkowymi materiałami i certyfikatem uczestnictwa za około 48 PLN.
Rejestracja: klik
O czym będzie (ale tak w skrócie):
- ficzery systemów plików,
- atrybuty plików (np. szyfrowanie w NTFS),
- pseudo pliki,
- prawa dostępu do plików i katalogów (i różne podejścia do tego),
- operacje na plikach (i czemu tworzenie plików czasem jest niebezpiecznie trudne),
- ścieżki do plików (i czemu to jest jeszcze trudniejsze),
- deliktanie też poruszę temat informatyki śledczej (forensics),
- i jeszcze garść innych losowych ciekawostek.
  Generalnie sądzę, że każdego czymś zaskoczę ;)
Gdzie można więcej o tym poczytać:
- Na stronie rejestracji (jest tam masa info).
- Na blogu HexArcana
- Na ładnej stronce reklamowej.

Zachęcam do udziału – powinno być ciekawie ;)

Gynvael

Wyszedł Paged Out! #4

Sun, 02 Jun 2024 00:13:07 +0000

Wczoraj wyszedł czwarty numer magazynu Paged Out! Najważniejsze linki:

Paged Out! #4 PDF (14MB, beta1 build)
Oficjalna tapeta #4 (10MB, JPG, 8K); na stronie jest też bezstratny PNG do pobrania
Strona Paged Out!
Wpis na blogu Paged Out! o #4
i, co najważniejsze, Call for Pages do numeru piątego jest już otwarty!

W czwartym numerze jest cała masa świetnych artykułów – i standardowo, każdy zajmuje dokładnie jedną stronę. A stron w sumie jest 68. Z nowych rzeczy w końcu mamy coś, co chciałem ujrzeć w Paged Out! od początku – galerię grafik (digital art / pixel art)! Są tam też dwa moje artykuły (jeden napisany wspólnie z Łukaszem Olejnikiem).

Lista kategorii z tego numeru (w kolejności alfabetycznej):

Art,
Artificial Intelligence,
Assembly,
Cryptography,
Demoscene,
File Formats,
Hardware,
History,
Programming,
Retro,
Reverse Engineering,
oraz Security/Hacking.

W każdym razie, jeśli chcecie być na bieżąco z Paged Out!, to poniżej jest kilka sposobów, żeby to osiągnać:

Można skorzystać z czytników RSS/Atom.
Można dołączyć do grupy mejlingowej (Google Groups).
Albo można nas śledzić na różnych social media: np. mój serwer Discorda dubluje jako oficjalny serwer Paged Out!, ale można nas też śledzić na X/Twitter, Bluesky, czy Mastodon.

Miłej lektury!
gynvael

Nie będzie mnie na CONFidence'24 :(

Sat, 25 May 2024 00:13:04 +0000

Niestety, z powodów natury medycznej w najbliższej rodzinie, mimo zapowiedzi i chęci nie uda mi się przylecieć na poniedziałkowy/wtorkowy CONFidence'24, za co bardzo chciałbym wszystkich przeprosić. Od razu dla uspokojenia dodam, że nic złego się nie stało – po prostu bezpieczniej, żebym przez kilka najbliższy dni był pod ręką na miejscu.

Co za tym idzie:
- Paweł Maziarz poprowadzi naszą wspólną prelekcję sam – sytuacja tutaj jest o tyle szczęśliwa, że Paweł jest absolutnie świetnym prelegentem i ma masę swojego materiału w prelekcji (choć jeszcze kilka slajdów ode mnie też dostanie). Dodam od razu, że rozważaliśmy model hybrydowy (część Paweł na sali, część ja zdalnie), ale ostatecznie obawialiśmy się, że to po prostu by dobrze nie wyszło.
- Nie uda mi się podpisać książek – chciałbym tutaj szczególnie przeprosić osoby, które w ciągu ostatnich kilku miesięcy dopytywały się gdzie można mnie złapać do podpisania książek, i którym napisałem, że będę na CONFidence. Będę w Krakowie jeszcze we wrześniu, ale można do mnie w razie czego zawsze napisać (najlepiej na discordzie) i dopytać o nadchodzące okazje do otrzymania podpisu.
- I nie uda mi się też przybić przysłowiowej "piątki" z Wami wszystkimi, z którymi chciałem się zobaczyć i porozmawiać :(
- Chciałbym również podziękować Pawłowi oraz Monice z PROIDEA za wyrozumiałość i zrozumienie – jako prelegent i organizator konferencji wiem, że wypadający nagle prelegent bardzo miesza w planach.
- Tym samym z Pawłem rozważamy zrobienie pełnej wersji prelekcji kiedyś online – tak, żeby jednak się odbyła również w zaplanowanej pierwotnie formie. Jak tylko coś będzie ustalone to damy znać.
- Na osłodzenie zdradzę, że albo jeszcze podczas CONFidence, albo jakoś chwilę po, wyjdzie PO!#4.

Niezależnie od powyższego, chciałbym wszystkim życzyć udanego CONFidence – trzymam kciuki, żeby była to najlepsza edycja ever! :)

Egzamin dla Maszyny: LLMy vs Programowanie – PDF artykułu z Programisty 05/2023

Thu, 11 Apr 2024 00:13:03 +0000

W zeszłym roku napisałem do magazynu Programista krótki artykuł o moich drobnych eksperymentach z generowaniem kodu i poprawnością tego kodu. Za dużo o tym artykule pisał nie będę, bo dzisiaj został opublikowany do pobrania za darmo – więc można po prostu go przeczytać ;).

HACK-A-SAT 4: Wywiad z Poland Can Into Space

Tue, 19 Dec 2023 00:13:00 +0000

Wczoraj, oprócz premiery trzeciego numeru Paged Out!, na sieć wrzuciłem też wywiad z naszym zespołem biorącym udział w konkursach związanych z „hakowaniem satelitów”, tj. Poland Can Into Space. Podczas ponad półtoragodzinnego spotkania rozmawiamy zarówno o tegorocznej edycji konkursu, tj. HACK-A-SAT 4, jak i trochę o zeszłorocznym HACK-A-SAT 3. Zapraszam!