¿Cómo desconectó Trinity la red eléctrica?


En una de las partes importantes de la película “Enter The Matrix – Reloaded”, Trinity tiene que conectarse para completar el trabajo que el equipo de Niobe no pudo llevar a cabo.

En esa escena muestran una shell que según leí en otros sitios dicen que es de Unix.

Bueno, no sé si es de Unix o no, pero parece un /bin/sh clásico. Y fíjate qué herramientas utilizó Trinity para concretar el plan:

  • Primero “nmap” para descubrir el puerto 22 (servicio SSH).
  • Luego “sshnuke” para valerse de un fallo del servicio ssh y cambiar la contraseña de root.
  • Y finalmente se conecta con el cliente ssh usando la contraseña que ella misma estableció. Procediendo luego a ejecutar el comando “disable grid nodes 21 – 48”.

Otro dato curioso es que se trata de la red 10.2.2.0. Un número común para redes de clase A (estandarizado por la IANA como reservado para red privada de clase A). Lo que significa que era una red privada inmensa, o sea, una WAN.

No sabemos qué sistema operativo tenía la máquina víctima porque nmap no lo pudo determinar: “no exact OS matches for host”.

Y ella está logeada como root en la máquina que utiliza como terminal ya que el prompt tiene el símbolo # al final.

Cabe aclarar que el cliente ssh que utilizó además disponía de una interfáz gráfica ya que la contraseña se la pidió en un cuadro de diálogo del entorno gráfico.

Hablando del exploit que empleó para SSHv1, realmente existe y está registrado aquí.

El programa “sshnuke” es ficticio pero además un exploit como ese “te tira” la terminal en un acceso root (no cambia la clave). Pero si posibilita un acceso root también permitiría ejecutar un cambio de clave, cierto?

Este suceso fue histórico ya que fue una de las pocas veces que en una película utilizaron un exploit de la vida real y también utilidades de la vida real como ssh y nmap.

Te dejo las dos imágenes de esa escena donde se observa lo que te estoy mencionando:

  1. #1 por Wuilmer el agosto 16, 2010 - 2:08 pm

    Que interesante no sabia esos pequeños detalles.! ^^

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: