Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Kedvenc filmek/kommentek

2009.03.03. 18:49 | buherator | 11 komment

Rambo posztján felbuzdulva úgy döntöttem, hogy én is írok egy kis kiegészítést a ZSkategória nagyszerű bejegyzéséhez, a filmekben megjelenített tipikus kocka informatikusokról. Az ihletet Mindfield kommentje adta:

...Ez alól természetesen kivétel csak a Mátrix volt még anno, be is perelték őket érte rendesen...:)

Azt ugyan még mindig nem tudom, hogy kit pereltek be és miért, azt viszont igen, hogy a filmben bemutatott törés a valóságban is létezik, az ilyen szinten valósághű ábrázolás ezen a területen pedig igen-igen rika a filmvilágban! Ha kikockázzuk az ominózus jelenetet láthatjuk, hogy Trinity először egy nmapot futtat - erre azóta is igen büszke Fyodor, az nmap készítője - amely felderít többek között egy nyitott SSH portot, valamint AIX 3.3-ként azonosítja a távoli rendszert. 

Az ezután futtatott "sshnuke" ugyan nem árul el sokat a működéséről, de azért tesz egy hivatkozást erre, az SSH implementációk széles körét érintő sebezhetőségre. Nagy csomaghosszak esetén ezek a megvalósítások egy 32 bites értéket próbáltak hozzárendelni egy 16 bites változóhoz, ami lehetőséget nyújt a támadók számára, hogy az SSH szerver jogkörével futtassanak kódot a célgépen, így Trinity valóban bejuthatott az energiaellátó rendszerébe!

Jusson eszünkbe ez a szép momentum, amikor az átlag hollywood-i filmekben a "hacker" gépének képernyőjén nagy 3D-s kockákat, karakterenként kipördülő jelszavakat, vagy más látványos hülyeséget látunk :)

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: film kultúra matrix ssh

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2009.03.04. 17:39:08

Masik film ami nekem nagyon bejott az a Takedown (hackers 2-kent is emlegetik), ebben azert vannak korrekt dolgok de van benne vakitas is. Mellesleg meg ez mindenhol jelen van, mint ahogy a House-ban amikor elkezdett egy emberi test kepen otodolozni. Szoval lenyegtelen, ez kell a parasztnak. :)

En mondjuk mar csak rohogok az ilyeneken, mint a die hard 4-ben hogy "Uristen, ennek hatosszintu tuzfala van" LOL :D

synapse
Válasz erre 

EQ · http://rycon.hu 2009.03.04. 18:21:20

és nem 6os volt hanem 7es? :DD
Válasz erre 

Fearless · http://kozepvonal.blog.hu 2009.03.04. 20:00:43

hatos, az kemény, nekem csak 5ös van, van már rendes törés a hatoshoz? :D

áh EQ szolt, hogy már a hetes is van :)
nembaj, talán zerodayben majdcsak kijön, "jok a pogramok"

btw jo volt a matrixos törés, de a pupup ablak, enter passowrd, hogy mi már sokk lett a végére, de az elején meg is lepödtem, hogy csak betük vannak, semmi 3d repülés, vagy hasonló potyogo karakterek. De mostmár tudom, hogy csak Vmwareben futunk :)
Válasz erre 

Mindfield 2009.03.04. 23:35:19

"Azt ugyan még mindig nem tudom, hogy kit pereltek be"

Én meg nem találok ezzel kapcsolatban semmit, bár a megkérdezett ismerősök is emlékeznek valami pereskedés-féleségre...:)
Válasz erre 

Mindfield 2009.03.04. 23:36:52

"Azt ugyan még mindig nem tudom, hogy kit pereltek be és miért, "

Én meg sajnos nem találtam semmit, ami igazolhatná, bár a megkérdezett ismerősök közül sokan megerősítették..:)
Válasz erre 

Mindfield 2009.03.04. 23:37:27

Dááááh, internal server error...
Válasz erre 

Udi · http://blog.udi.hu 2009.03.05. 10:00:40

Én amitől agyfaszt tudok kapni, hogy minden billentyűzet csipog a filmekben. Én ilyet valszeg fél perc használat után vágnám a falhoz.

Nem annyira kapcsolódik, de feltűnt, hogy a legtöbb ámítógépet úgy teszi tönkre a főhős, hogy szétlövi a monitort? :D
Válasz erre 

kutyacica 2009.03.05. 19:17:42

actually, az nmap honlapjan (kommenteltek is ezt valamelyik blogon errol) van egy szep gyujtemeny filmekrol ahol hasznaljak az nmapot, tobbek kozott pl. a die hard 4-ben ami elgondolkodtato tekitve az ossze tobbit ami ugyanabban a filmben van. nmap.org/movies.html

nekem a tanulsag ezekbol a threadekbol es egyben a kedvencem meg nagyon sokaig a Jurassic Park "ezt ismerem ez UNIX!" momentje volt es nagyon meglepodtem h ez accurate: ubuntuforums.org/showthread.php?t=315371

de barki barmi mond a legcoolabb virus feltoltos jelenet akkor is az Office Space-ben van, mert az legalabb halal vicces :)
Válasz erre 

dnet 2009.03.05. 20:55:10

Alapmű a hollywood/security relációban (a mellesleg Google trükkökről is ismert) Johnny Long előadása a 2006-os ShmooCon konerenciáról:

www.shmoocon.org/2006/videos/Long-HollywoodANDClosing.mp4
Válasz erre 
süti beállítások módosítása