Film MATRIX to jeden z niewielu, gdzie pokazano bardzo realny i logiczny scenariusz wlamania sie do zdalnego komputera w sieci lokalnej. Jest tez polski akcent!
W scenie z elektrownia, ktora za zadanie ma wylaczyc Trinity, nie ma trojwymiarowych skaczacych okienek na ekranie komputera czy latajacych wodotryskow. Jest Linux i widoczny kod. Trinity przeszukuje siec lokalna, skanuje hosta 10.2.2.2 za pomoca nmapa 2.54BETA25 i odnajduje otwarty port 22 (SSH). W tym momencie wykorzystuje rzeczywista luke w OpenSSH CRC-32, ktora wykryl w 2001 roku Polak Michal "lcamtuf" Zalewski. Uzywajac exploita z parametrem -rootpw-”Z1ON0101″ zmienia haslo w systemie zdalnym na Z1ON0101 (zion 0101) i loguje sie do niego przez SSH, by wylaczyc serwery elektrowni za pomoca grida. Widac kod zrodlowy exploita, kazda wpisywana komende - jedynie ekran wyjsciowy nmapa zostal lekko zmieniony na potrzebe filmu - jednak w zaden sposob nie wplywa to na logike calej operacji.
@maybe: hehe pamiętam jak lcamtuf zrobił jakąś gównoburze bo wykrył jak jakiś bot snifuje sieć na całym świecie. Nawet jakiś program napisał, żeby to sprawdzać. Nieźle się to czytało. W sumie nic z tego nie wyszło ale szacun za wiedzę
@maybe: Sumienne rżnięcie dobrego contentu jest OK, ale podawaj też link do źródła... wtedy można doczytać więcej itd. Robiąc inaczej izolujesz społeczność wykopu... i to właśnie przez takich złych ludzi jak Ty oni cały czas nie kumają angielskiego i nie wiedzą jak można wyjść z Vima ( ͡°ʖ̯͡°)
@JakisTakiNick: Hmm po prostu większość narzędzi jest pisane pod linuxa gdyż daje on najwięcej możliwości a OSX jest bardzo ograniczony (: oczywiście na OSX da sie hakować ale to robienie sobie pod górkę. Obecność apple nie jest przypadkowa zwyczajny product placement jej działania to też wciskanie losowych klawiszy itd
@bones1909: co chcesz, dobry ziomek -> na szybko zobaczył że eksploit jest za krótki by przepełnić bufor no to doklepał trochę przypadkowych znaków dla pewności ( ͡°͜ʖ͡°)
oczywiście na OSX da sie hakować ale to robienie sobie pod górkę.
Na co dzień hakierujesz? ;)
Pewnie większość narzędzi jest na linuxa, ale jak komuś przeszkadza przepisanie skryptu by działał w OSX, albo wprowadzenie jakiś zmian, to nie jest hakierem kolego, ale script kiddie. xD
@Hubikusek: Good for you. ;) Gratuluję. Aczkolwiek nadal trzymam się swojego zdania odnośnie OSX i hakierowania na nim. I nie, nie jestem fanbojem, kilka razy w życiu używałem OSX.
@maybe: czyli serio to jest możliwe hackowac i włamać się na jakieś serwery na monitorze pełnym zielonych literek... zawsze myślałem ze to wymysl i działa się raczej w graficznym środowisku
W scenie z elektrownia, ktora za zadanie ma wylaczyc Trinity, nie ma trojwymiarowych skaczacych okienek na ekranie komputera czy latajacych wodotryskow. Jest Linux i widoczny kod. Trinity przeszukuje siec lokalna, skanuje hosta 10.2.2.2 za pomoca nmapa 2.54BETA25 i odnajduje otwarty port 22 (SSH). W tym momencie wykorzystuje rzeczywista luke w OpenSSH CRC-32, ktora wykryl w 2001 roku Polak Michal "lcamtuf" Zalewski. Uzywajac exploita z parametrem
-rootpw-”Z1ON0101″
zmienia haslo w systemie zdalnym na Z1ON0101 (zion 0101) i loguje sie do niego przez SSH, by wylaczyc serwery elektrowni za pomoca grida. Widac kod zrodlowy exploita, kazda wpisywana komende - jedynie ekran wyjsciowy nmapa zostal lekko zmieniony na potrzebe filmu - jednak w zaden sposob nie wplywa to na logike calej operacji.#linux #ciekawostki #ciekawostkifilmowe #matrix
Komentarz usunięty przez autora
( ͡° ͜ʖ ͡°)
@maybe: popsułeś teorię spiskową... a sam się dałem złapać.. ;)
@Hubikusek: dlaczego?
@maybe: Za pomocą grida? rozwin plz. Coś chyba tłumaczenie tutaj zawiodło :D
Na co dzień hakierujesz? ;)
Pewnie większość narzędzi jest na linuxa, ale jak komuś przeszkadza przepisanie skryptu by działał w OSX, albo wprowadzenie jakiś zmian, to nie jest hakierem kolego, ale script kiddie. xD
https://youtu.be/xnDwChRYB6Q