En el trabajo anterior me tocaba dar cursos de seguridad, y en uno de ellos, les comentaba a mis compañeros un ejemplo de como la ficción, bien elaborada, puede compararse a la realidad. En Matrix Reloaded, Trinity logra entrar al servidor de la central eléctrica utilizando técnicas de hacking.
Contrario a lo visto en otras películas, Trinity utiliza herramientas y técnicas del mundo real:
1. Ejecuta nmap, para scanear los puertos abiertos del servidor
2. Encuentra que el puerto 22 (del servicio SSH) e inicia un ataque de fuerza bruta, con un exploit que ataca una vulnerabilidad de la primer versión de SSH, mediante un desbordamiento de buffer; una falla del CRC-32 que fue descubierta en 2001, (la cual ubica bien en la línea de tiempo a la película). En la película el exploit es llamado sshnuke, y lo que hace es inyectarle a root una nueva contraseña (Z1ON0101, en lenguaje hacker además) y con esto garantizar el acceso al servidor central
3. Una vez comprometido el equipo, deshabilita los nodos del sector.
sshnuke nunca existió, pero, en la línea de tiempo de la película, atacaba una vulnerabilidad real, y pudo vulnerar la seguridad de un equipo; comprometiendo sus actividades.
Pueden bajar más imágenes y hasta videos de aquí.
P.D.: No se si lo hayan observado, pero después de trabajar algún tiempo en la administración de sistemas *nix, te empiezas a sentir como en the Matrix; me explico, a estas alturas, en los logs, ya no veo código, sino usuarios, procesos, etc…
Les ha pasado?
Ha recuerdo que en una ocacion probé con el etthercap http://es.wikipedia.org/wiki/Ettercap la vulnetabilidad del sshv1 y efectivamente me dio la passwd del user que se estaba logeando, por otro lado Alex, si te gustan estos temas de seguridad y criptografia podrias seguir la pagina de Bruce schneier http://www.schneier.com/ que como alguien en alguna ocacion dijo, Schneier es de esos expertos tan expertos en cuestiones de seguridad que factoriza numeros mientras duerme, como cosas curiosas, Schneier es el co-diseñador del algoritmo blowfish (uno de los mejores algoritmos hasta donde sé), tambien diseño un algoritmo que se implementa con un mazo de naipes…..