Wpis z mikrobloga

Skopiuj link

12.04.2015, 14:51:59

2421

Film MATRIX to jeden z niewielu, gdzie pokazano bardzo realny i logiczny scenariusz wlamania sie do zdalnego komputera w sieci lokalnej. Jest tez polski akcent!

W scenie z elektrownia, ktora za zadanie ma wylaczyc Trinity, nie ma trojwymiarowych skaczacych okienek na ekranie komputera czy latajacych wodotryskow. Jest Linux i widoczny kod. Trinity przeszukuje siec lokalna, skanuje hosta 10.2.2.2 za pomoca nmapa 2.54BETA25 i odnajduje otwarty port 22 (SSH). W tym momencie wykorzystuje rzeczywista luke w OpenSSH CRC-32, ktora wykryl w 2001 roku Polak Michal "lcamtuf" Zalewski. Uzywajac exploita z parametrem -rootpw-”Z1ON0101″ zmienia haslo w systemie zdalnym na Z1ON0101 (zion 0101) i loguje sie do niego przez SSH, by wylaczyc serwery elektrowni za pomoca grida. Widac kod zrodlowy exploita, kazda wpisywana komende - jedynie ekran wyjsciowy nmapa zostal lekko zmieniony na potrzebe filmu - jednak w zaden sposob nie wplywa to na logike calej operacji.

#linux #ciekawostki #ciekawostkifilmowe #matrix

maybe - Film MATRIX to jeden z niewielu, gdzie pokazano bardzo realny i logiczny scen... — **źródło:** comment_kmIpsOZR02TwRSGNhV46g9PpImslnMih.jpg
Pobierz

m.....5

konto usunięte 12.04.2015, 19:55:15

Komentarz usunięty przez autora

H.....y

konto usunięte 12.04.2015, 20:08:20

@maybe: Niestety po mongolsku.

bones1909

12.04.2015, 20:18:50

@maybe: Mi to się wydaje, że w tym filmie jednak jest przedstawione to bardziej realistycznie ( tutaj rozbrajanie bomby atomowej)

bones1909 - @maybe: Mi to się wydaje, że w tym filmie jednak jest przedstawione to ba...

enforcer

12.04.2015, 20:27:27 via Android

@maybe: ależ się kiedyś zgrzałem na tego samsunga.

NomenNescioNy

muchabzz

12.04.2015, 20:46:14 via Android

@maybe: hehe pamiętam jak lcamtuf zrobił jakąś gównoburze bo wykrył jak jakiś bot snifuje sieć na całym świecie. Nawet jakiś program napisał, żeby to sprawdzać. Nieźle się to czytało. W sumie nic z tego nie wyszło ale szacun za wiedzę

D.....k

konto usunięte 12.04.2015, 20:47:03

@maybe: Sumienne rżnięcie dobrego contentu jest OK, ale podawaj też link do źródła... wtedy można doczytać więcej itd. Robiąc inaczej izolujesz społeczność wykopu... i to właśnie przez takich złych ludzi jak Ty oni cały czas nie kumają angielskiego i nie wiedzą jak można wyjść z Vima ( ͡° ʖ̯ ͡°)

( ͡° ͜ʖ ͡°)

konto usunięte
mandrake13
DOgi
cziko
konto usunięte
+9 innych

michal-zalewski

12.04.2015, 20:57:31 via Android

@maybe: widzę ze mowa o mnie xD

grappas

12.04.2015, 21:17:25

@maybe: Tutaj nie ma logiki np. ( ͡° ͜ʖ ͡°)

Hubikusek

12.04.2015, 21:17:56 via Android

@bones1909: Az Dziewczyna z tatuażem się przypomniala tryhardowała z mackiem to jest skill na osx łamać zabezpieczenia itd

r.....t

konto usunięte 12.04.2015, 21:22:39

Scena pochodzi z drugiej czesci trylogii: Matrix Reloaded. Za wikipedia:

@maybe: popsułeś teorię spiskową... a sam się dałem złapać.. ;)

NomenNescioNy

J.....k

konto usunięte 12.04.2015, 21:28:16

tryhardowała z mackiem to jest skill na osx łamać zabezpieczenia itd

@Hubikusek: dlaczego?

J.....k

konto usunięte 12.04.2015, 21:28:29

by wylaczyc serwery elektrowni za pomoca grida.

@maybe: Za pomocą grida? rozwin plz. Coś chyba tłumaczenie tutaj zawiodło :D

NomenNescioNy

Hubikusek

12.04.2015, 21:33:49 via Android

@JakisTakiNick: Hmm po prostu większość narzędzi jest pisane pod linuxa gdyż daje on najwięcej możliwości a OSX jest bardzo ograniczony (: oczywiście na OSX da sie hakować ale to robienie sobie pod górkę. Obecność apple nie jest przypadkowa zwyczajny product placement jej działania to też wciskanie losowych klawiszy itd

m.....u

konto usunięte 12.04.2015, 21:34:15

@bones1909: co chcesz, dobry ziomek -> na szybko zobaczył że eksploit jest za krótki by przepełnić bufor no to doklepał trochę przypadkowych znaków dla pewności ( ͡° ͜ʖ ͡°)

J.....k

konto usunięte 12.04.2015, 21:34:25

@Hubikusek: A czym jest OSX, jak nie unixem?

oczywiście na OSX da sie hakować ale to robienie sobie pod górkę.

Na co dzień hakierujesz? ;)

Pewnie większość narzędzi jest na linuxa, ale jak komuś przeszkadza przepisanie skryptu by działał w OSX, albo wprowadzenie jakiś zmian, to nie jest hakierem kolego, ale script kiddie. xD

Hubikusek

12.04.2015, 21:37:23 via Android

@JakisTakiNick: Nie, ale dobrze jest znać język swojego wroga (: pewnie widziałeś ale w ciekawy sposób pisze gry SOS
https://youtu.be/xnDwChRYB6Q

J.....k

konto usunięte 12.04.2015, 21:38:33

@Hubikusek: Good for you. ;) Gratuluję. Aczkolwiek nadal trzymam się swojego zdania odnośnie OSX i hakierowania na nim. I nie, nie jestem fanbojem, kilka razy w życiu używałem OSX.

lazer

12.04.2015, 21:39:24 via Android

@maybe: czyli serio to jest możliwe hackowac i włamać się na jakieś serwery na monitorze pełnym zielonych literek... zawsze myślałem ze to wymysl i działa się raczej w graficznym środowisku