реальные хакеры в матрице2

CapitanJack

http://insecure.org/

We have all seen many movies like Hackers which pass off ridiculous 3D animated eye-candy scenes as hacking. So I was shocked to find that Trinity does it properly in The Matrix Reloaded. She whips out Nmap version 2.54BETA25, uses it to find a vulnerable SSH server, and then proceeds to exploit it using the SSH1 CRC32 exploit from 2001. Shame on them for being vulnerable (timing notes). Congratulations to everyone who has helped make Nmap successful! And thanks to Jason Algol, Titney, Thorsten Delbrouck, and others for sending pics! Click them for higher-res or see more pics

sergey_m

Я хочу посмотреть этот фильм!

tokuchu

Да. Я вчера смотрел - тоже пропёрся... столько лет должно было пройти, а всё же
Вот всё, что сумел распознать (начало строки не видно было):

?      state  service

? /tcp  open   ssh

? exact OS matches for host

nmap run completed -- 1 IP address (1 host up) scanned:

? sshnuke 10.2.2.2 -rootpw="Z1ON0101"

Connecting to 10.2.2.2:ssh ... successful.

Attempting to exploit SSHv1 CRC32 ... sucessful.

?setting root password to "Z1ON0101".

?sten open: Access Level <9>

? ssh 10.2.2.2 -l root

10.2.2.2's password:

---

Ну а дальше там окошки какие-то уже выскакивают

tokuchu

А на сайте картинка почётче будет - там разборчивее.

tucha96

Там по сценарию они локальную сеть ломают?

tokuchu

Кажется это была система энергообеспечения города. Они свет хотели выключить.

tucha96

10.2.2.2 меня смущает :-)

sergey_m

Еще был какой-то фильм про большую микрософтподобную компанию, которая вербовала полодых разработчиков. Кажется звался он "Антитраст". Там есть момент, когда босс подходит к парню и смотрит к нему на монитор. На мониторе Сшный код. Мы тогда запаузили фильм и посмотрели чего там пишут. На экране была крайне примитивная функция выдачи листинга каталога в виде HTML странички.

spirtus

Да, мы тоже когда смотрели проперлись с этого факта,
хотя взлом ssh1 в далеком будущем выглядит слишком приземленно.

Valtokru

В прошлой Компьютерре была статья по этому поводу, можно поискать на сайте.

tokuchu

А ещё в "Антитраст" в начале фильма, когда ещё заставка идёт для понта кусочки HTML мелькают... Лучше бы тут C применили.

bobking

Это херня, вы лучше гляньте на "Королевскую битву".

tepikina

>хотя взлом ssh1 в далеком будущем выглядит слишком приземленно.
Ну, в Матрице-то всё ж таки настоящее...

spirtus

Ах блин, троможу, тогда все правильно.
Вачовски - отцы.

tokuchu

Но такая важная система не должна была оставаться с открытой дырой!

tolik1

Действие происходит в тот момент, когда эксплойт уже написан, а патч ещё нет. Может, она сама его и писала?

Filan

> Может, она сама его и писала?
Тогда почему не показали как она лазит по исходникам sshd, а потом лазит gdb по коре, а так же как в vi набирает текст этого эксплоита?

sergey_m

Она достаточна крута, что бы набирать в cat. gdb ей тоже не нужен - вся отладка делается мысленно.

Filan

Но по исходникам sshd она должна была лазить или она их помнит наизусть?

lordik72

где то прочитал на эту темя, что такого эксплота sshnuke не существует

Asgard

Там такая фишка по всему фильму (1я и 2я части) есть:
-Оператор
-Да
-Мне нужна программа ВПИШИ ЧТО НАДО
Оператор подгружает это и ты все знаешь

tokuchu

- Оператор! Линк, где я?
- Ты не поверишь - ты в горах.
- Чё, правда?