building a literate parser and proxy for dnp3
play

Building a Literate Parser and Proxy for DNP3 Sven M. - PowerPoint PPT Presentation

Aug 23, 2022 •38 likes •368 views

Building a Literate Parser and Proxy for DNP3 Sven M. Hallberg, Sergey Bratus, Adam Crain Outline Parsers, security, and the

  1. Building ¡a ¡Literate ¡Parser ¡ and ¡Proxy ¡for ¡DNP3 ¡ Sven ¡M. ¡Hallberg, ¡ ¡ ¡ ¡Sergey ¡Bratus, ¡ ¡ ¡ ¡ ¡Adam ¡Crain ¡

  2. Outline • Parsers, ¡security, ¡and ¡the ¡LangSec ¡viewpoint ¡ • Building ¡a ¡safer ¡DNP3 ¡parser ¡from ¡scratch ¡ ¡ ¡ ¡ ¡“Make ¡the ¡parser ¡code ¡look ¡like ¡the ¡grammar” ¡ - A.k.a. ¡ Parser ¡combinators ¡(using ¡the ¡Hammer ¡kit ¡ from ¡UpstandingHackers.com) ¡ • Case ¡study: ¡a ¡DNP3 ¡filtering ¡proxy ¡ - ValidaNng ¡(tesNng) ¡our ¡implementaNon ¡ • Lessons ¡learned ¡/ ¡discussion ¡

  3. LangSec ¡ • Many ¡security ¡issues ¡are ¡ language ¡ recogni8on ¡issues ¡ - exploit ¡= ¡accepNng ¡bad ¡input, ¡leQng ¡it ¡act ¡on ¡program ¡ internals. ¡What ¡to ¡accept? ¡What ¡is ¡expected? ¡What ¡is ¡valid? ¡ - ¡ ¡ • If ¡security ¡seems ¡like ¡an ¡uphill ¡baUle… ¡ Just ¡look ¡at ¡the ¡syntax ¡complexiNes. ¡(there’s ¡a ¡theory ¡of ¡it: ¡ Chomsky ¡hierarchy ¡of ¡grammars) ¡ ¡ • Some ¡syntax ¡is ¡poison: ¡(eg.: ¡nested ¡length, ¡fields ¡that ¡must ¡all ¡ agree; ¡several ¡sources ¡of ¡truth, ¡…) ¡

  5. Solve ¡language ¡problems ¡with ¡a ¡language ¡ approach ¡ ¡ • Start ¡with ¡a ¡grammar ¡ • If ¡you ¡don’t ¡know ¡what ¡valid ¡or ¡expected ¡syntax/content ¡of ¡a ¡ message ¡is, ¡how ¡can ¡you ¡check ¡it? ¡Or ¡interoperate? ¡ • If ¡the ¡protocol ¡comes ¡without ¡a ¡grammar, ¡you ¡need ¡to ¡ derive ¡one. ¡It ¡sucks, ¡but ¡it’s ¡the ¡only ¡way. ¡ • Write ¡the ¡parser ¡to ¡look ¡like ¡the ¡grammar: ¡succinct, ¡ ¡ ¡ ¡ ¡ ¡ incrementally ¡testable ¡(from ¡the ¡leaf ¡nodes/primiNves ¡up) ¡ ¡ • Don’t ¡start ¡processing ¡before ¡you’re ¡done ¡parsing ¡ ¡ ¡

  8. DNP3 issues are not theoretical • 2013 ¡to ¡2014 ¡– ¡Over ¡30 ¡CVEs ¡related ¡to ¡input ¡validaNon ¡ with ¡DNP3 ¡implementaNons. ¡ • Out ¡of ¡dozens ¡of ¡implementaNons ¡only ¡a ¡small ¡few ¡were ¡ defect-­‑free. ¡ • Low-­‑defect ¡implementaNons ¡chose ¡a ¡conservaNve ¡subset ¡

  9. DNP3 Complex?

  10. DNP3 Complex??

  11. DNP3 Complex!?!

  12. Syntax spills into semantics // group 50 (times)... g50v1_time_oblock = dnp3_p_single (G_V(TIME, TIME), time); Object ¡group ¡50: ¡Nme ¡and ¡date

  13. Syntax spills … where? Object ¡group ¡51: ¡common ¡Nme-­‑of-­‑occurance “should the relative time variants generate an error unless preceded by a CTO object in the same message?”

  14. Language Poison • Range: ¡(start,stop) • If ¡we ¡can't ¡get ¡this ¡right... • BeUer: ¡(start,count), ¡ala ¡Modbus ¡& ¡IEC ¡104 ¡ • Would ¡ ideally ¡like ¡to ¡avoid ¡counts ¡in ¡the ¡first ¡place l => ¡Context-­‑free!

  15. Implementation Goals / Principles • Be ¡as ¡grammaNcal ¡as ¡possible ¡ • Want ¡to ¡look ¡like ¡CFG, ¡though ¡we ¡can't ¡be ¡ ¡ • Avoid ¡code ¡duplicaNon ¡(much ¡abstracNon) ¡ ¡ • Capture ¡DNP3's ¡"true" ¡syntax ¡ • Reject ¡at ¡syntax ¡level ¡what ¡others ¡may ¡do ¡later ¡

  16. Parser Combinators: look like grammars ¡ ¡ ¡ ¡Have ¡primiNves ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡HParser ¡*seqno ¡= ¡h_bits(4, ¡false); ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡HParser ¡*bit ¡ ¡ ¡= ¡h_bits(1, ¡false); ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡... ¡ ¡ ¡ ¡ ¡ ¡Combined ¡to ¡form ¡higher-­‑level ¡structures ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡h_choice, ¡h_many, ¡h_many1, ¡... ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡define ¡own ¡combinators ¡

  17. Example – Fragment Header Flags ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ /* --- uns,con,fin,fir --- */ conflags = h_sequence(bit,zro,one,one, NULL); // CONFIRM reqflags = h_sequence(zro,zro,one,one, NULL); // always fin,fir! unsflags = h_sequence(one,one,ign,ign, NULL); // unsolicited rspflags = h_sequence(zro,bit,bit,bit, NULL); ¡ ¡

  18. Example - CROB Object crob = h_sequence(h_bits(4, false), // op type bit, // queue flag bit, // clear flag tcc, h_uint8(), // count h_uint32(), // on-time [ms] h_uint32(), // off-time [ms] status, // 7 bits dnp3_p_reserved(1), NULL));

  19. Example – SELECT Function pcb = dnp3_p_g12v2_binoutcmd_pcb_oblock; pcm = dnp3_p_g12v3_binoutcmd_pcm_oblock; select_pcb = h_sequence(pcb, h_many1(pcm), NULL); select_oblock = h_choice(select_pcb, dnp3_p_g12v1_binoutcmd_crob_oblock, dnp3_p_anaout_oblock, NULL); select = h_many(select_oblock; // ¡ ¡ ¡empty ¡select ¡requests ¡valid? ¡ // ¡ ¡ ¡is ¡it ¡valid ¡to ¡have ¡many ¡pcb-­‑pcm ¡blocks ¡in ¡the ¡same ¡request? ¡ // ¡ ¡ ¡... ¡to ¡mix ¡pcbs ¡and ¡crobs? ¡ // ¡ ¡ ¡langsec ¡approach ¡warns ¡you ¡of ¡piEalls! ¡

  20. Practical application: Validating Proxy Dissector ¡#1 ¡ Bi-­‑direcNonal ¡TCP ¡Streams ¡ Master ¡ Outsta8on ¡ Dissector ¡#2 ¡

  21. Pretty printing of AST in log

  22. Validation: familiar tools/techniques ¡ • Unit ¡tests, ¡Unit ¡tests, ¡Unit ¡tests ¡ • Tests ¡based ¡on ¡common ¡DNP3 ¡implementaNon ¡mistakes ¡ • Dynamic ¡analysis ¡with ¡Valgrind ¡ • Fuzzing: ¡coverage-­‑guided ¡(AFL) ¡and ¡model-­‑based ¡(Aegis) ¡ • No ¡staNc ¡analysis, ¡but ¡mulNple ¡compilers ¡including ¡Clang ¡

  23. No silver bullet, but correct tactic • Langsec ¡approach ¡doesn’t ¡guarantee ¡success, ¡but ¡provides ¡a ¡ disciplined ¡roadmap ¡for ¡success ¡ • TradiNonal ¡tesNng ¡techniques ¡are ¡just ¡as ¡important, ¡but ¡Langsec ¡gives ¡ them ¡more ¡order ¡(when ¡to ¡test ¡what? ¡What ¡to ¡test ¡for? ¡Factor ¡your ¡ code ¡so ¡that ¡it’s ¡testable—parser ¡before ¡processing) ¡ • Well-­‑factored ¡parsers ¡will ¡be ¡more ¡maintainable ¡and ¡extensible ¡

  24. Write tests as you write production code. // ¡mixing ¡CROBs, ¡analog ¡output, ¡and ¡PCBs ¡ ¡ check_parse(dnp3_p_app_request, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡"\xC3\x03\x0C \x02\x07\x01\x41\x03\xF4\x01\x00\x00\xD0\x07\x00\x00\x0 ¡ ¡"\x0C \x03\x00\x05\x0F\x21\x04" ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡"\x29\x01\x17\x01\x01\x12\x34\x56\x78\x00", ¡34, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡"[3] ¡(fir,fin) ¡SELECT ¡{g12v2 ¡qc=07 ¡(CLOSE ¡PULSE_ON ¡3x ¡on=500ms ¡off=2000ms)}" ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡" ¡{g12v3 ¡qc=00 ¡#5..15: ¡1 ¡0 ¡0 ¡0 ¡0 ¡1 ¡0 ¡0 ¡0 ¡0 ¡1}" ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡" ¡{g41v1 ¡qc=17 ¡#1:2018915346}"); ¡ ¡

  25. Unit tests for known poison // ¡4-­‑byte ¡max ¡range ¡-­‑ ¡start ¡= ¡0, ¡stop ¡= ¡0xFFFFFFFF ¡ check_parse(dnp3_p_app_response, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡"\x00\x81\x00\x00\x1E\x02\x02\x00\x00\x00\x00\xFF\xFF\xFF\xFF", ¡15, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡"PARAM_ERROR ¡on ¡[0] ¡RESPONSE"); ¡ ¡ ¡ staNc ¡HParsedToken ¡*act_range(const ¡HParseResult ¡*p, ¡void ¡*user) ¡ staNc ¡HParsedToken ¡*act_range(const ¡HParseResult ¡*p, ¡void ¡*user) ¡ { ¡ { ¡ ¡ ¡ ¡ ¡// ¡p-­‑>ast ¡= ¡(start, ¡stop) ¡ ¡ ¡ ¡ ¡// ¡p-­‑>ast ¡= ¡(start, ¡stop) ¡ ¡ ¡ ¡ ¡uint64_t ¡start ¡= ¡H_FIELD_UINT(0); ¡ ¡ ¡ ¡ ¡uint32_t ¡start ¡= ¡H_FIELD_UINT(0); ¡ ¡ ¡ ¡ ¡uint32_t ¡stop ¡ ¡= ¡H_FIELD_UINT(1); ¡ ¡ ¡ ¡ ¡uint64_t ¡stop ¡ ¡= ¡H_FIELD_UINT(1); ¡ ¡ ¡ ¡ ¡ ¡ ¡assert(start ¡<= ¡stop); ¡ ¡ ¡ ¡ ¡assert(start ¡<= ¡stop); ¡ ¡ ¡ ¡ ¡assert(stop ¡-­‑ ¡start ¡< ¡SIZE_MAX); ¡ ¡ ¡ ¡ ¡assert(stop ¡-­‑ ¡start ¡< ¡SIZE_MAX); ¡ ¡ ¡ ¡ ¡return ¡H_MAKE_UINT(stop ¡-­‑ ¡start ¡+ ¡1); ¡ ¡ ¡ ¡ ¡return ¡H_MAKE_UINT(stop ¡-­‑ ¡start ¡+ ¡1); ¡ } ¡ } ¡

Recommend

Building a Predictive Parser I.e., How to build the parse table for a recursive-descent parser 1

Building a Predictive Parser I.e., How to build the parse table for a recursive-descent parser 1

Building a Predictive Parser I.e., How to build the parse table for a recursive-descent parser 1 Last Time: Intro LL(1) Predictive Parser Predict the parse tree top-down Parser structure 1 token of lookahead A stack tracking the

519 views • 37 slides
Literate Programming Yaniv Lefel Hagay Pollak Part of a Course by Dr. Shuly Wintner . 1

Literate Programming Yaniv Lefel Hagay Pollak Part of a Course by Dr. Shuly Wintner . 1

Literate Programming Yaniv Lefel Hagay Pollak Part of a Course by Dr. Shuly Wintner . 1 Literate Programming Literate Programming (1983) Donald E. Knuth Programming pearls Literate Programming (1986) Jon Bentley ``Beware

642 views • 14 slides
I n t e r n s L i g h t n i n g T a l k s Proxy editing PiTiVi Proxy editing

I n t e r n s L i g h t n i n g T a l k s Proxy editing PiTiVi Proxy editing

I n t e r n s L i g h t n i n g T a l k s Proxy editing PiTiVi Proxy editing Anton Belka, antonbelka@gmail.com GUADEC 2013 The TM Conference GUADEC Proxy editing What is proxy editing? Proxy editing is the ability to

1.75k views • 143 slides
7. Building Compilers with Coco/R 7.1 Overview 7.2 Scanner Specification 7.3 Parser

7. Building Compilers with Coco/R 7.1 Overview 7.2 Scanner Specification 7.3 Parser

7. Building Compilers with Coco/R 7.1 Overview 7.2 Scanner Specification 7.3 Parser Specification 7.4 Error Handling 7.5 LL(1) Conflicts 7.6 Example 1 Coco/R - Compiler Compiler / Recursive Descent Generates a scanner and a parser from an

884 views • 39 slides
GOALS. GRITS.GRIND. Building a Financially Literate Tribe. Chairman , First Bank of Nigeria

GOALS. GRITS.GRIND. Building a Financially Literate Tribe. Chairman , First Bank of Nigeria

GOALS. GRITS.GRIND. Building a Financially Literate Tribe. Chairman , First Bank of Nigeria Limited Mrs. Ibukun Awosika The Art of Saving 1 GOALS 2 GRIT 3 GRIT - DEFINITION Grit is defined as courage, resolve or strength of

273 views • 10 slides
MySQL Proxy Making MySQL more flexible Jan Kneschke jan@mysql.com MySQL Proxy proxy-servers

MySQL Proxy Making MySQL more flexible Jan Kneschke jan@mysql.com MySQL Proxy proxy-servers

MySQL Proxy Making MySQL more flexible Jan Kneschke jan@mysql.com MySQL Proxy proxy-servers forward requests to backends and can transform, handle or block them released under the GPL see http://forge.mysql.com/wiki/MySQL_Proxy

945 views • 27 slides
Hygienic Literate Programming: ChezWEB Aaron W. Hsu &lt;awhsu@indiana.edu&gt; Scheme Workshop

Hygienic Literate Programming: ChezWEB Aaron W. Hsu &lt;awhsu@indiana.edu&gt; Scheme Workshop

Hygienic Literate Programming: ChezWEB Aaron W. Hsu &lt;awhsu@indiana.edu&gt; Scheme Workshop 2011 1 What this talk is not I am not proselytizing literate programming You will not learn to program in a literate style You will not learn to use

500 views • 29 slides
https://bazel.build/ Inputs /usr/bin/cc Action Outputs ./parser.h cc -I. -c parser.c -o

https://bazel.build/ Inputs /usr/bin/cc Action Outputs ./parser.h cc -I. -c parser.c -o

https://bazel.build/ Inputs /usr/bin/cc Action Outputs ./parser.h cc -I. -c parser.c -o parser.o ./parser.o ./parser.c Inputs /usr/bin/cc Action Outputs ./parser.h cc -I. -c parser.c -o parser.o ./parser.o ./parser.c Workspace

206 views • 19 slides
Slides in Literate Haskell with Pandoc Dom De Re 7 July, 2014 Slides in Literate Haskell Pandoc

Slides in Literate Haskell with Pandoc Dom De Re 7 July, 2014 Slides in Literate Haskell Pandoc

Slides in Literate Haskell with Pandoc Dom De Re 7 July, 2014 Slides in Literate Haskell Pandoc You will need Pandoc Pandoc gets the Literate Haskell source file (or Markdown file) and marks it up into slides. Installing Pandoc On Ubuntu ,

452 views • 16 slides
Implemen'ng a ver'cally hardened DNP3 control stack Sven M.

Implemen'ng a ver'cally hardened DNP3 control stack Sven M.

Implemen'ng a ver'cally hardened DNP3 control stack Sven M. Hallberg, Sergey Bratus, Adam Crain, Meredith L. Pa&lt;erson,

886 views • 49 slides
literac A Program That Enables Literate Commenting Doug McKenna Mathemaesthetics, Inc. Boulder,

literac A Program That Enables Literate Commenting Doug McKenna Mathemaesthetics, Inc. Boulder,

literac A Program That Enables Literate Commenting Doug McKenna Mathemaesthetics, Inc. Boulder, Colorado TUG 2014 Literate Programming The phrase was introduced by Don Knuth 30 years ago Memo: The WEB System of Structured

584 views • 33 slides
Building a Wide Reach Corpus for Secure Parser Development LangSec 2020 May 21, 2020 The Team

Building a Wide Reach Corpus for Secure Parser Development LangSec 2020 May 21, 2020 The Team

Click to add text Building a Wide Reach Corpus for Secure Parser Development LangSec 2020 May 21, 2020 The Team Chris Mattmann Tim Allison Tom Barber Wayne Burke Valentino Constantinou Edwin Goh Deputy CTO Files and Search Doer/Maker

467 views • 42 slides
Parser Larissa von Witte Institut fr Softwaretechnik und Programmiersprachen 11. Januar 2016

Parser Larissa von Witte Institut fr Softwaretechnik und Programmiersprachen 11. Januar 2016

Parser Larissa von Witte Institut fr Softwaretechnik und Programmiersprachen 11. Januar 2016 L. v. Witte 11. Januar 2016 1/23 Contents Introduction Taxonomy Recursive Descent Parser Shift Reduce Parser Parser Generators Parse Tree

638 views • 24 slides
SPECIFICATION-BASED IDS FOR THE DNP3 PROTOCOL NOVEMBER, 12TH, 2014 HUI LIN UNIVERSITY OF

SPECIFICATION-BASED IDS FOR THE DNP3 PROTOCOL NOVEMBER, 12TH, 2014 HUI LIN UNIVERSITY OF

ANNUAL INDUSTRY WORKSHOP NOVEMBER 12-13, 2014 SPECIFICATION-BASED IDS FOR THE DNP3 PROTOCOL NOVEMBER, 12TH, 2014 HUI LIN UNIVERSITY OF ILLINOIS AT URBANA-CHAMPAIGN TRUSTWORTHY CYBER INFRASTRUCTURE FOR THE POWER GRID | TCIPG.ORG 1

746 views • 31 slides
Project1: Build A Small Scanner/Parser Introducing Lex, Yacc, and POET cs5363 1 Project1:

Project1: Build A Small Scanner/Parser Introducing Lex, Yacc, and POET cs5363 1 Project1:

Project1: Build A Small Scanner/Parser Introducing Lex, Yacc, and POET cs5363 1 Project1: Building A Scanner/Parser Parse a subset of the C language Support two types of atomic values: int float Support one type of compound

904 views • 30 slides
Keep Calm Keep Calm and Use Parser and Use Parser Nov, 2015 Howard Huang, Huawei Julien

Keep Calm Keep Calm and Use Parser and Use Parser Nov, 2015 Howard Huang, Huawei Julien

Keep Calm Keep Calm and Use Parser and Use Parser Nov, 2015 Howard Huang, Huawei Julien Zhang, ZTE How would OPNFV attract more open source software developers ? 2 I wrote the script based on the instructions in ETSI NFV documents, but

293 views • 15 slides
C# Design Patterns: Proxy APPLYING THE PROXY PATTERN Steve Smith FORCE MULTIPLIER FOR DEV TEAMS

C# Design Patterns: Proxy APPLYING THE PROXY PATTERN Steve Smith FORCE MULTIPLIER FOR DEV TEAMS

C# Design Patterns: Proxy APPLYING THE PROXY PATTERN Steve Smith FORCE MULTIPLIER FOR DEV TEAMS @ardalis | ardalis.com | weeklydevtips.com t h s What problems does proxy solve? Objectives How is the proxy pattern structured? Apply the

779 views • 23 slides
Apache As A Malware-Scanning Proxy Jeremy Stashewsky, Sophos Plc. http://www.sophos.com/

Apache As A Malware-Scanning Proxy Jeremy Stashewsky, Sophos Plc. http://www.sophos.com/

Apache As A Malware-Scanning Proxy Jeremy Stashewsky, Sophos Plc. http://www.sophos.com/ jeremys@ca.sophos.com Overview The case: building an appliance product Apache HTTPD proxy architecture Malware scanning: challenges and

895 views • 68 slides
Web Application Proxy (WAP) Remote Access Gateway Proxy for Web Applications 1 If youre

Web Application Proxy (WAP) Remote Access Gateway Proxy for Web Applications 1 If youre

Web Application Proxy (WAP) Remote Access Gateway Proxy for Web Applications 1 If youre WAPpy and you know it. UAG ? WAP ? eGov ? 2 Topics This Why the County invested in WAP presentation will share: Capabilities

427 views • 20 slides
January 29, 2018 Proxy Statements under Maryland Law 2018 The 2018 proxy season is here.

January 29, 2018 Proxy Statements under Maryland Law 2018 The 2018 proxy season is here.

January 29, 2018 Proxy Statements under Maryland Law 2018 The 2018 proxy season is here. Based on our experience reviewing proxy statements for Maryland public companies, we would like to call your attention to certain matters of Maryland

272 views • 12 slides
Fuzzing and protocol analysis case-study of DNP3 Adam Crain, Automatak Developed by Harris Corp,

Fuzzing and protocol analysis case-study of DNP3 Adam Crain, Automatak Developed by Harris Corp,

Fuzzing and protocol analysis case-study of DNP3 Adam Crain, Automatak Developed by Harris Corp, handed over to a vendor-neutral User Group in 1993. Many features have been bolted on, including security. Layered Architecture IED/RTU or

469 views • 24 slides
Literate programming Using log2markup, basetable and matrixtools Niels Henrik Bruun Dept. Of

Literate programming Using log2markup, basetable and matrixtools Niels Henrik Bruun Dept. Of

Literate programming in Stata log2markup, mark up the log file Tools for transforming markdown Example dataset Basetable Matrixtools The end Literate programming Using log2markup, basetable and matrixtools Niels Henrik Bruun Dept. Of

391 views • 27 slides
Entwurfsmuster und Frameworks Proxy Oliver Haase Oliver Haase Emfra Proxy 1/14

Entwurfsmuster und Frameworks Proxy Oliver Haase Oliver Haase Emfra Proxy 1/14

Entwurfsmuster und Frameworks Proxy Oliver Haase Oliver Haase Emfra Proxy 1/14 Description I Classification : Object-based structural pattern Also known as : Surrogate Purpose : Control access to a subject through

435 views • 14 slides
WELCOME TO KINDERGARTEN! SCHOOL IS All about building relationships, establishing trust,

WELCOME TO KINDERGARTEN! SCHOOL IS All about building relationships, establishing trust,

WELCOME TO KINDERGARTEN! SCHOOL IS All about building relationships, establishing trust, creating working literate environments, and getting to know children as readers and learners and remembering that our classrooms still need to be

454 views • 19 slides

More recommend