En el trabajo anterior me tocaba dar cursos de seguridad, y en uno de ellos, les comentaba a mis compañeros un ejemplo de como la ficción, bien elaborada, puede compararse a la realidad. En Matrix Reloaded, Trinity logra entrar al servidor de la central eléctrica utilizando técnicas de hacking.

Contrario a lo visto en otras películas, Trinity utiliza herramientas y técnicas del mundo real:

1. Ejecuta nmap, para scanear los puertos abiertos del servidor

reload_nmap

2. Encuentra que el puerto 22 (del servicio SSH) e inicia un ataque de fuerza bruta, con un exploit que ataca una vulnerabilidad de la primer versión de SSH, mediante un desbordamiento de buffer; una falla del CRC-32 que fue descubierta en 2001, (la cual ubica bien en la línea de tiempo a la película). En la película el exploit es llamado sshnuke, y lo que hace es inyectarle a root una nueva contraseña (Z1ON0101, en lenguaje hacker además) y con esto garantizar el acceso al servidor central

reload_nmap-1

3. Una vez comprometido el equipo, deshabilita los nodos del sector.

sshnuke nunca existió, pero, en la línea de tiempo de la película, atacaba una vulnerabilidad real, y pudo vulnerar la seguridad de un equipo; comprometiendo sus actividades.

nmap_matrix5

Pueden bajar más imágenes y hasta videos de aquí.

P.D.: No se si lo hayan observado, pero después de trabajar algún tiempo en la administración de sistemas *nix, te empiezas a sentir como en the Matrix; me explico, a estas alturas, en los logs, ya no veo código, sino usuarios, procesos, etc…

Les ha pasado?

matrix_7