Ua hoʻohana au i ka hapaha mua o 2020 e hoʻomākaukau ana no ka hōʻike OSCP. ʻO ka ʻimi ʻana i ka ʻike ma Google a me ka nui o nā hoʻāʻo "makapō" i lawe i koʻu manawa kūʻokoʻa. Ua lilo ia i mea paʻakikī loa e hoʻomaopopo i nā ʻano hana no ka piʻi ʻana o nā pono. Manaʻo nui ka papa PWK i kēia kumuhana, akā ʻaʻole lawa nā mea hana. Nui nā manual ma ka Pūnaewele me nā kauoha pono, akā ʻaʻole wau he kākoʻo no ka hahai makapō i nā ʻōlelo aʻoaʻo me ka ʻike ʻole i kahi e alakaʻi ai.
Makemake au e kaʻana like me ʻoe i kaʻu mea i aʻo ai i ka wā o ka hoʻomākaukau ʻana a me ka hoʻokō kūleʻa ʻana o ka hoʻokolokolo (me ka hoʻouka ʻana i nā manawa ma Hack The Box). Ua loaʻa iaʻu kahi manaʻo nui o ka mahalo no kēlā me kēia ʻike i kōkua iaʻu e hele i ke ala Try Harder me ka noʻonoʻo, ʻo koʻu manawa kēia e hoʻihoʻi i ke kaiāulu.
Makemake wau e hāʻawi iā ʻoe i kahi alakaʻi i ka piʻi ʻana o ka pono ma OS Linux, kahi e loaʻa ai kahi loiloi o nā vectors maʻamau a me nā hiʻohiʻona pili āu e pono ai. ʻO ka manawa pinepine, he maʻalahi nā mīkini hoʻonui pono iā lākou iho, hiki mai nā pilikia i ka wā e hoʻolālā a me ka nānā ʻana i ka ʻike. No laila, ua hoʻoholo wau e hoʻomaka me kahi "huakaʻi mākaʻikaʻi" a laila e noʻonoʻo i kēlā me kēia vector i kahi ʻatikala ʻokoʻa. Manaʻo wau e mālama au i kou manawa e aʻo ai i ke kumuhana.
No laila, no ke aha e hiki ai ka piʻi ʻana o ka pono ma 2020 inā ua ʻike ʻia nā ʻano hana no ka manawa lōʻihi? ʻOiaʻiʻo, inā hoʻohana pono ka mea hoʻohana i ka ʻōnaehana, ʻaʻole hiki ke hoʻonui i nā pono i loko. ʻO ka pilikia nui o ke ao holoʻokoʻa e hoʻoulu ai i ia mau manawa hoʻonohonoho paʻa ʻole. ʻO ka loaʻa ʻana o nā polokalamu polokalamu kahiko i loaʻa nā nāwaliwali i ka ʻōnaehana he hihia kūikawā hoʻi o kahi hoʻonohonoho palekana.
Hoʻonui i ka pono ma o ka hoʻonohonoho palekana
ʻO ka mea mua, e hana kākou i ka hoʻonohonoho palekana. E hoʻomaka kākou Hoʻohana pinepine ka poʻe loea IT i nā manual a me nā kumuwaiwai e like me stackoverflow, ka nui o ia mau kauoha a me nā configs palekana. ʻO kahi laʻana koʻikoʻi ʻo ke code i kope nui ʻia mai ka stackoverflow he hewa. E ʻike ka luna ʻike i ka jamb, akā aia kēia i kahi honua kūpono. ʻO nā poʻe loea akamai hoʻonui i ka hana hiki ke hana hewa. E noʻonoʻo ʻoe e hoʻomākaukau ana ka luna hoʻomalu a ʻae i nā palapala no ka hāʻawi ʻana aʻe, i ka manawa like e ʻimi ai i ka ʻenehana hou e hoʻokomo ʻia i ka hapaha e hiki mai ana, ʻoiai e hoʻoponopono ana i nā hana kākoʻo mea hoʻohana. A laila hāʻawi ʻia ʻo ia i ka hana o ka hoʻāla wikiwiki ʻana i ʻelua mau mīkini virtual a ʻōwili i nā lawelawe ma luna o lākou. He aha kou manaʻo, he aha ke ʻano o ka ʻike ʻole ʻana o ka admin i ka jamb? A laila hoʻololi ka poʻe loea, akā mau nā koʻokoʻo, ʻoiai e hoʻoikaika mau nā ʻoihana e hōʻemi i nā kumukūʻai, me nā mea no nā loea IT.
Pseudo shell a jailbreak
ʻO ka pūpū pūnaewele i loaʻa i ka wā o ka hana ʻana i kaupalena pinepine ʻia, ʻoiai inā loaʻa iā ʻoe ma ka hacking i kahi mea hoʻohana pūnaewele. No ka laʻana, hiki i nā palena o ka shell ke pale iā ʻoe mai ka hoʻohana ʻana i ke kauoha sudo me kahi hewa:
sudo: no tty present and no askpass program specifiedMa hope o ka loaʻa ʻana o kahi pūpū, manaʻo wau e hana i kahi pahu piha piha, no ka laʻana me Python.
python -c 'import pty;pty.spawn("/bin/bash")'Nīnau ʻoe: "No ke aha e makemake ai au i hoʻokahi kaukani kauoha, inā hiki iaʻu ke hoʻohana i hoʻokahi, no ka laʻana, e hoʻoili i nā faila?" ʻO ka ʻoiaʻiʻo, ʻokoʻa ka hoʻonohonoho ʻana o nā ʻōnaehana, ʻaʻole hiki ke hoʻokomo ʻia ʻo Python, akā aia ʻo Perl. ʻO ke akamai ka hiki ke hana i nā mea maʻa i ka ʻōnaehana me ka ʻole o nā mea hana maʻamau. Hiki ke loaʻa kahi papa inoa piha o nā hiʻohiʻona .
Hiki ke loaʻa i kahi pūpū haʻahaʻa haʻahaʻa me ka hoʻohana ʻana и (kahaha a me GIMP).
Nānā i ka mōʻaukala kauoha
Hōʻiliʻili ʻo Linux i ka mōʻaukala o nā kauoha a pau i hoʻokō ʻia ma kahi faila ~ / .bash_history. Inā hoʻohana ikaika ʻia ke kikowaena a ʻaʻole i hoʻomaʻemaʻe ʻia kona mōʻaukala, aia kahi manawa kūpono e loaʻa ai nā hōʻoia i kēia faila. He mea paʻakikī ka hoʻomaʻemaʻe ʻana i ka mōʻaukala. Inā koi ʻia ka luna hoʻomalu e koho i nā kauoha ʻumi-level ma o , ʻoiaʻiʻo, e ʻoi aku ka maʻalahi iā ia e kāhea i kēia kauoha mai ka mōʻaukala ma mua o ke komo hou ʻana. Eia kekahi, nui ka poʻe i ʻike ʻole e pili ana i kēia "hack". Inā loaʻa nā pūpū ʻē aʻe e like me Zsh a i ʻole Fish i loko o ka ʻōnaehana, aia kā lākou moʻolelo ponoʻī. No ka hōʻike ʻana i ka mōʻaukala o nā kauoha ma kekahi pūpū, e paʻi wale i ka mōʻaukala kauoha.
cat ~/.bash_history
cat ~/.mysql_history
cat ~/.nano_history
cat ~/.php_history
cat ~/.atftp_historyAia kahi hoʻokipa like, kahi i hoʻohana ʻia ai ke kikowaena e hoʻokipa i kekahi mau pūnaewele. ʻO ka maʻamau, me kēia hoʻonohonoho, loaʻa i kēlā me kēia kumuwaiwai kona mea hoʻohana ponoʻī me kahi papa kuhikuhi home kaʻawale a me kahi host virtual. No laila, inā hewa ka hoʻonohonoho ʻana, hiki iā ʻoe ke ʻike i ka faila .bash_history ma ka papa kuhikuhi kumu o ka punawai pūnaewele.
Ke ʻimi nei i nā ʻōlelo huna ma ka ʻōnaehana faila a me nā hoʻouka kaua ma nā ʻōnaehana pili
Hiki ke heluhelu ʻia nā faila hoʻonohonoho no nā lawelawe like ʻole e kāu mea hoʻohana i kēia manawa. I loko o ia mau mea, hiki iā ʻoe ke ʻike i nā hōʻoia i nā kikokikona maʻemaʻe - nā ʻōlelo huna no ke komo ʻana i ka waihona a i ʻole nā lawelawe pili. Hiki ke hoʻohana ʻia ka ʻōlelo huna like no ke komo ʻana i ka waihona a no ka ʻae ʻana i ka mea hoʻohana kumu (nā limahana hōʻoia).
ʻO ka mea i loaʻa i nā lawelawe ma nā pūʻali ʻē aʻe. ʻAʻole ʻoi aku ka maikaʻi o ka hoʻomohala ʻana i ka hoʻouka ʻana i ka ʻoihana ma o kahi pūʻali i hoʻohālikelike ʻia ma mua o ka hoʻohana ʻana o nā pūʻali ʻē aʻe. Hiki ke loaʻa nā ʻōnaehana pili ma ka nānā ʻana i nā helu IP ma ka ʻōnaehana faila.
grep -lRi "password" /home /var/www /var/log 2>/dev/null | sort | uniq #Find string password (no cs) in those directories
grep -a -R -o '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' /var/log/ 2>/dev/null | sort -u | uniq #IPs inside logsInā loaʻa i ka mea hoʻokipa i hoʻopaʻa ʻia kahi palapala noi pūnaewele mai ka Pūnaewele, ʻoi aku ka maikaʻi o ka haʻalele ʻana i kāna mau lāʻau mai ka ʻimi ʻana i nā helu IP. ʻAʻole pono nā helu o nā mea hoʻohana waiwai mai ka Pūnaewele iā mākou, akā ʻo nā helu o ka pūnaewele kūloko (172.16.0.0/12, 192.168.0.0/16, 10.0.0.0/8) a ma kahi e hele ai lākou, e hoʻoholo ana i ka nā lāʻau, he mea hoihoi paha.
ʻO Sudo
ʻO ke kauoha sudo e ʻae i ka mea hoʻohana e hoʻokō i kahi kauoha i loko o ka pōʻaiapili o ke kumu me kā lākou ʻōlelo huna a i ʻole ka hoʻohana ʻole ʻana. Nui nā hana ma Linux e koi i nā pono kumu, akā ʻo ka holo ʻana ma ke ʻano he kumu i manaʻo ʻia he hana ʻino loa. Akā, ʻoi aku ka maikaʻi o ka hoʻopili ʻana i ka ʻae koho e hoʻokō i nā kauoha i ke kumu kumu. Eia naʻe, hiki ke hoʻohana ʻia nā mea hana Linux he nui, me nā mea maʻamau e like me vi, e hoʻonui i nā pono ma nā ala kūpono. No ka loaʻa ʻana o ke ala kūpono, paipai wau e nānā .
ʻO ka mea mua e hana ai ma hope o ka loaʻa ʻana o ka ʻōnaehana e holo i ke kauoha sudo -l. E hōʻike ia i ka ʻae e hoʻohana i ke kauoha sudo. Inā loaʻa ka mea hoʻohana me ka ʻole o ka ʻōlelo huna (e like me ka apache a i ʻole www-data), ʻaʻole hiki ke hoʻonui ʻia ka pono sudo. Ke hoʻohana nei i ka sudo, e noi ka ʻōnaehana i kahi ʻōlelo huna. ʻAʻole e holo ka hoʻohana ʻana i ke kauoha passwd e hoʻonohonoho i kahi ʻōlelo huna, e nīnau ia i ka ʻōlelo huna mea hoʻohana o kēia manawa. Akā inā loaʻa ka sudo, a laila, ʻoiaʻiʻo, pono ʻoe e ʻimi no:
- nā mea unuhi, hiki i kekahi ke hoʻohua i kahi pūpū (PHP, Python, Perl);
- nā mea hoʻoponopono kikokikona (vim, vi, nano);
- nā mea nānā (emi, ʻoi aku);
- nā mea hiki ke hana me ka ʻōnaehana faila (cp, mv);
- nā mea hana i loaʻa i ka bash, a i ʻole ma ke ʻano he kauoha hoʻokō (awk, loaʻa, nmap, tcpdump, man, vi, vim, ansible).
Suid/Sgid
Nui nā manual ma ka Pūnaewele e aʻo ana i ke kūkulu ʻana i nā kauoha suid / sgid a pau, akā hāʻawi kahi ʻatikala kakaʻikahi i nā mea e hana ai me kēia mau papahana. Hiki ke loaʻa nā koho escalation pono e noʻonoʻo ʻole i ka hoʻohana ʻana . Eia kekahi, he nui nā faila i hiki ke hoʻokō ʻia i nā nāwaliwali kikoʻī no ka mana OS, .
Ma kahi honua maikaʻi, pono ʻoe e holo i nā pūʻolo i hoʻokomo ʻia ma o ka liʻiliʻi loa searchsploit. I ka hoʻomaʻamaʻa, pono e hana ʻia kēia me nā polokalamu kaulana loa e like me sudo. He koho mau nō ia e hoʻohana a kākoʻo i ka hoʻomohala ʻana i nā mea hana automated e hōʻike i ka hoihoi, mai kahi hiʻohiʻona escalation o ka manaʻo, nā mea hoʻokō me nā suid/sgid bits set. E hāʻawi wau i kahi papa inoa o ia mau mea hana ma ka ʻāpana pili o ka ʻatikala.
Holo ʻia nā palapala kākau e Cron a i ʻole Init ma ka pōʻaiapili Root
Hiki i nā hana Cron ke holo i loko o ka pōʻaiapili o nā mea hoʻohana like ʻole, me ke kumu. Inā loaʻa kahi hana ma cron me kahi loulou i kahi faila hiki ke hoʻokō, a loaʻa iā ʻoe ke kākau, hiki iā ʻoe ke hoʻololi maʻalahi iā ia me kahi mea ʻino a hana i ka piʻi ʻana o ka pono. Ma ka manawa like, ma ka maʻamau, loaʻa nā faila me nā hana cron no ka heluhelu ʻana e kekahi mea hoʻohana.
ls -la /etc/cron.d # show cron jobs Ua like ka hihia me ka init. ʻO ka ʻokoʻa ke hana ʻia nā hana ma cron i kēlā me kēia manawa, a ma init - i ka hoʻomaka ʻana o ka ʻōnaehana. No ka hana, pono ʻoe e hoʻihoʻi hou i ka ʻōnaehana, ʻoiai ʻaʻole e ala aʻe kekahi o nā lawelawe (inā ʻaʻole lākou i hoʻopaʻa inoa ʻia i ka autoload).
ls -la /etc/init.d/ # show init scripts Hiki iā ʻoe ke ʻimi i nā faila hiki ke kākau ʻia e kekahi mea hoʻohana.
find / -perm -2 -type f 2>/dev/null # find world writable filesUa ʻike maikaʻi ʻia ke ʻano, hoʻohana pono nā luna ʻōnaehana ʻike i ke kauoha chmod. Eia naʻe, ma ka Pūnaewele, ʻo ka hapa nui o nā manual e wehewehe i ka hoʻonohonoho ʻana i nā kuleana kiʻekiʻe. ʻO ke ala "hana wale" o nā luna ʻōnaehana ʻike ʻole e hana i nā manawa no ka piʻi ʻana o ka pono ma ke kumu. Inā hiki, ʻoi aku ka maikaʻi o ka nānā ʻana i ka mōʻaukala kauoha no ka hoʻohana pono ʻole o chmod.
chmod +w /path
chmod 777 /pathLoaʻa ka loaʻa ʻana o ka shell no nā mea hoʻohana ʻē aʻe
Nānā mākou i ka papa inoa o nā mea hoʻohana ma /etc/passwd. Hoʻolohe mākou i ka poʻe nona ka pūpū. Hiki iā ʻoe ke hoʻomāinoino i kēia mau mea hoʻohana - hiki iā ʻoe ma o ka mea hoʻohana hopena e hiki ai iā ʻoe ke hoʻonui i nā pono.
No ka hoʻomaikaʻi ʻana i ka palekana, paipai wau e mālama mau ʻoe i ke kumu o ka pono liʻiliʻi. Maikaʻi nō hoʻi e lawe i ka manawa e nānā i nā hoʻonohonoho paʻa ʻole i hiki ke noho ma hope o ka hoʻoponopono pilikia - ʻo ia ka "ʻoihana ʻenehana" o ka luna hoʻonohonoho.
Kākau kākau iho
Pono e nānā pono i nā mea hoʻokō ma ka papa kuhikuhi home o ka mea hoʻohana a me ka pūnaewele (/var/www/ ke ʻole i kuhikuhi ʻia). Hiki i kēia mau faila ke lilo i mea hoʻonā paʻa ʻole a loaʻa nā koʻokoʻo kupaianaha. ʻOiaʻiʻo, inā loaʻa iā ʻoe kekahi ʻano i loko o kāu papa kuhikuhi kikowaena pūnaewele, ʻaʻole kūpono ke ʻimi ʻana i ka lā zero i loko o ia mea ma ke ʻano he pentest, akā makemake ʻia e ʻimi a noiʻi i nā hoʻololi maʻamau, nā plugins a me nā ʻāpana.
No ka hoʻonui ʻana i ka palekana, ʻoi aku ka maikaʻi o ka pale ʻana i ka hoʻohana ʻana i nā hōʻoia i loko o nā palapala kākau ponoʻī, a me nā hana weliweli, e like me ka heluhelu /etc/shadow a i ʻole manipulating id_rsa, inā hiki.
Hoʻonui i ka pono ma o ka hoʻohana ʻana i nā nāwaliwali
Ma mua o ka hoʻāʻo ʻana e hoʻokiʻekiʻe i nā pono ma o ka hoʻohana ʻana, pono e hoʻomaopopo i ka ka hoʻoili ʻana i nā faila i ka mea hoʻokipa. Ma waho aʻe o nā mea hana maʻamau e like me ssh, ftp, http (wget, curl), aia kahi holoʻokoʻa .
No ka hoʻomaikaʻi ʻana i ka palekana o kāu ʻōnaehana, hoʻohou iā ia i nā mea hou loa hale paʻa nā mana, a e hoʻāʻo hoʻi e hoʻohana i nā māhele i hoʻolālā ʻia no Enterprise. A i ʻole, ʻaʻole hiki ke hoʻohana ʻia ka ʻōnaehana.
Hoʻohana i nā lawelawe e holo ana ma ke ʻano o ka mea hoʻohana Root
Ke holo nei kekahi mau lawelawe Linux ma ke ʻano he kumu hoʻohana pono. Hiki ke loaʻa iā lākou me ka ps aux | ʻaʻa grep. I kēia hihia, ʻaʻole hiki ke hoʻolaha ʻia ka lawelawe ma ka Pūnaewele a loaʻa i ka wahi. Inā loaʻa iā ia nā hoʻohana lehulehu, hiki ke hoʻohana palekana ʻia: ʻoi aku ka maikaʻi o ka hāʻule ʻana o ka lawelawe inā ʻaʻole i hōʻino ʻia ma mua o kahi ulia OS.
ps -aux | grep root # LinuxHiki ke noʻonoʻo ʻia ka hihia kūleʻa i ka hana o kahi lawelawe hacked i loko o ka pōʻaiapili o ka mea hoʻohana kumu. ʻO ka hoʻohana ʻana i ka lawelawe SMB hāʻawi iā SYSTEM i ke komo pono ma nā ʻōnaehana Windows (e laʻa me ms17-010). Eia naʻe, ʻaʻole maʻamau kēia ma nā ʻōnaehana Linux, no laila hiki iā ʻoe ke hoʻolilo i ka manawa nui i ka piʻi ʻana o ka pono.
Hoʻohana i ka Linux Kernel Vulnerabilities
ʻO kēia ke ala hope loa e hele ai. ʻO ka hana ʻole i hiki ke alakaʻi i kahi pōʻino ʻōnaehana, a i ka wā e hoʻomaka hou ai, ʻaʻole e ala mai kekahi mau lawelawe (me nā mea i hiki ai ke kiʻi i ka pūpū kumu). Ua poina wale ka luna hoʻomalu i ka hoʻohana ʻana i ke kauoha systemctl enable. Eia kekahi, e hōʻeha nui ia i kāu hana inā ʻaʻole i ʻae ʻia ka hoʻohana ʻana.
Inā hoʻoholo ʻoe e hoʻohana i nā kumu mai exploitdb, e ʻoluʻolu e heluhelu i nā manaʻo ma ka hoʻomaka o ka palapala. Ma waena o nā mea ʻē aʻe, ʻōlelo pinepine ia pehea e hōʻuluʻulu pono ai i kēia hoʻohana. Inā palaualelo ʻoe a pono ʻole "i nehinei" ma muli o nā lā palena, hiki iā ʻoe ke ʻimi i nā waihona me nā hana i hoʻopili ʻia, . Eia naʻe, pono e hoʻomaopopoʻia i kēia hihia e loaʻa iāʻoe kahi puaʻa i kahi poke. Ma ka ʻaoʻao ʻē aʻe, inā hoʻomaopopo ka mea papahana i ka byte i ka hana ʻana o kahi kamepiula a me ka polokalamu āna e hoʻohana ai, ʻaʻole ʻo ia e kākau i kahi laina code i kona ola holoʻokoʻa.
cat /proc/version
uname -a
searchsploit "Linux Kernel" metasploit
I mea e hopu ai a mālama i kahi pilina, ʻoi aku ka maikaʻi o ka hoʻohana ʻana i ka module exploit/multi/handler. ʻO ka mea nui ke hoʻonohonoho i ka uku uku, no ka laʻana, generic/shell/reverce_tcp a i ʻole generic/shell/bind_tcp. Hiki ke hoʻonui ʻia ka pūpū i loaʻa ma Metasploit i Meterpreter me ka hoʻohana ʻana i ka module post/multi/manage/shell_to_meterpreter. Me Meterpreter, hiki iā ʻoe ke hoʻokaʻawale i ke kaʻina hana post-exploitation. No ka laʻana, ʻo ka post/multi/recon/local_exploit_suggester module e nānā i ke kahua, ka hoʻolālā, a me nā mea hoʻohana ʻia a hōʻike i nā modula Metasploit no ka piʻi ʻana o ka pono ma ka ʻōnaehana target. Mahalo iā Meterpreter, ʻo ka piʻi ʻana o ka pono i kekahi manawa e hele mai i ka holo ʻana i ka module kūpono, akā ʻo ka hacking me ka ʻike ʻole i ka mea e hana nei ma lalo o ka puʻupuʻu ʻaʻole ʻoiaʻiʻo (pono ʻoe e kākau i kahi hōʻike).
Mea hana
ʻO nā mea hana e hoʻomaʻemaʻe i ka hōʻiliʻili ʻike kūloko e mālama iā ʻoe i ka nui o ka hoʻoikaika a me ka manawa, akā ʻaʻole hiki iā lākou ke ʻike piha i ke ala e piʻi ai ka pono, ʻoi aku hoʻi i ka hihia o ka hoʻohana ʻana i nā nāwaliwali kernel. E hana nā mea hana automate i nā kauoha āpau e pono ai ʻoe e hōʻiliʻili i ka ʻike e pili ana i ka ʻōnaehana, akā he mea nui hoʻi e hiki ke kālailai loaa ka ikepili. Manaʻo wau e lilo kaʻu ʻatikala iā ʻoe i kēia. ʻOiaʻiʻo, ʻoi aku ka nui o nā mea hana ma mua o kaʻu e helu ai ma lalo nei, akā hana like lākou a pau - ʻoi aku ka ʻono.
ʻO kahi mea hana hou, ʻo ka hana mua i hoʻopaʻa ʻia ʻo Ianuali 2019. I kēia manawa kaʻu mea kani punahele. ʻO ka laina lalo ka mea e hōʻike ana i nā vectors escalation pono hoihoi loa. ʻAe, ʻoi aku ka maʻalahi o ka loaʻa ʻana o kahi loiloi loea ma kēia pae ma mua o ka hoʻopaʻa ʻana i ka ʻikepili maka monolithic.
ʻO kaʻu mea hana punahele ʻelua, ʻo ia hoʻi e hōʻiliʻili a hoʻonohonoho i ka ʻikepili i loaʻa ma muli o ka helu helu kūloko.
E kālailai kēia hana i ka ʻōnaehana no nā kūlana kūpono no ka hoʻohana ʻana. ʻOiaʻiʻo, e hana ia i kahi hana like me ka Metasploit local_exploit_suggester module, akā e hāʻawi i nā loulou i ka hoʻohana ʻana i nā code source-db ma mua o nā modula Metasploit.
Na kēia palapala e hōʻiliʻili a hoʻonohonoho ma nā ʻāpana i ka nui o ka ʻike i hiki ke hoʻohana no ka hoʻokumu ʻana i kahi vector escalation pono.
I kekahi manawa e wehewehe au .
Source: www.habr.com