En el trabajo anterior me tocaba dar cursos de seguridad, y en uno de ellos, les comentaba a mis compañeros un ejemplo de como la ficción, bien elaborada, puede compararse a la realidad. En Matrix Reloaded, Trinity logra entrar al servidor de la central eléctrica utilizando técnicas de hacking.

Contrario a lo visto en otras películas, Trinity utiliza herramientas y técnicas del mundo real:

1. Ejecuta nmap, para scanear los puertos abiertos del servidor

2. Encuentra que el puerto 22 (del servicio SSH) e inicia un ataque de fuerza bruta, con un exploit que ataca una vulnerabilidad de la primer versión de SSH, mediante un desbordamiento de buffer; una falla del CRC-32 que fue descubierta en 2001, (la cual ubica bien en la línea de tiempo a la película). En la película el exploit es llamado sshnuke, y lo que hace es inyectarle a root una nueva contraseña (Z1ON0101, en lenguaje hacker además) y con esto garantizar el acceso al servidor central

3. Una vez comprometido el equipo, deshabilita los nodos del sector.

sshnuke nunca existió, pero, en la línea de tiempo de la película, atacaba una vulnerabilidad real, y pudo vulnerar la seguridad de un equipo; comprometiendo sus actividades.

Pueden bajar más imágenes y hasta videos de aquí.

P.D.: No se si lo hayan observado, pero después de trabajar algún tiempo en la administración de sistemas *nix, te empiezas a sentir como en the Matrix; me explico, a estas alturas, en los logs, ya no veo código, sino usuarios, procesos, etc…

Les ha pasado?