Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kedvenc filmek/kommentek

2009.03.03. 18:49 | buherator | 11 komment

Rambo posztján felbuzdulva úgy döntöttem, hogy én is írok egy kis kiegészítést a ZSkategória nagyszerű bejegyzéséhez, a filmekben megjelenített tipikus kocka informatikusokról. Az ihletet Mindfield kommentje adta:

...Ez alól természetesen kivétel csak a Mátrix volt még anno, be is perelték őket érte rendesen...:)

Azt ugyan még mindig nem tudom, hogy kit pereltek be és miért, azt viszont igen, hogy a filmben bemutatott törés a valóságban is létezik, az ilyen szinten valósághű ábrázolás ezen a területen pedig igen-igen rika a filmvilágban! Ha kikockázzuk az ominózus jelenetet láthatjuk, hogy Trinity először egy nmapot futtat - erre azóta is igen büszke Fyodor, az nmap készítője - amely felderít többek között egy nyitott SSH portot, valamint AIX 3.3-ként azonosítja a távoli rendszert. 

Az ezután futtatott "sshnuke" ugyan nem árul el sokat a működéséről, de azért tesz egy hivatkozást erre, az SSH implementációk széles körét érintő sebezhetőségre. Nagy csomaghosszak esetén ezek a megvalósítások egy 32 bites értéket próbáltak hozzárendelni egy 16 bites változóhoz, ami lehetőséget nyújt a támadók számára, hogy az SSH szerver jogkörével futtassanak kódot a célgépen, így Trinity valóban bejuthatott az energiaellátó rendszerébe!

Jusson eszünkbe ez a szép momentum, amikor az átlag hollywood-i filmekben a "hacker" gépének képernyőjén nagy 3D-s kockákat, karakterenként kipördülő jelszavakat, vagy más látványos hülyeséget látunk :)

Címkék: film kultúra matrix ssh

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2009.03.04. 17:39:08

Masik film ami nekem nagyon bejott az a Takedown (hackers 2-kent is emlegetik), ebben azert vannak korrekt dolgok de van benne vakitas is. Mellesleg meg ez mindenhol jelen van, mint ahogy a House-ban amikor elkezdett egy emberi test kepen otodolozni. Szoval lenyegtelen, ez kell a parasztnak. :)

En mondjuk mar csak rohogok az ilyeneken, mint a die hard 4-ben hogy "Uristen, ennek hatosszintu tuzfala van" LOL :D

synapse

EQ · http://rycon.hu 2009.03.04. 18:21:20

és nem 6os volt hanem 7es? :DD

Fearless · http://kozepvonal.blog.hu 2009.03.04. 20:00:43

hatos, az kemény, nekem csak 5ös van, van már rendes törés a hatoshoz? :D

áh EQ szolt, hogy már a hetes is van :)
nembaj, talán zerodayben majdcsak kijön, "jok a pogramok"

btw jo volt a matrixos törés, de a pupup ablak, enter passowrd, hogy mi már sokk lett a végére, de az elején meg is lepödtem, hogy csak betük vannak, semmi 3d repülés, vagy hasonló potyogo karakterek. De mostmár tudom, hogy csak Vmwareben futunk :)

Mindfield 2009.03.04. 23:35:19

"Azt ugyan még mindig nem tudom, hogy kit pereltek be"

Én meg nem találok ezzel kapcsolatban semmit, bár a megkérdezett ismerősök is emlékeznek valami pereskedés-féleségre...:)

Mindfield 2009.03.04. 23:36:52

"Azt ugyan még mindig nem tudom, hogy kit pereltek be és miért, "

Én meg sajnos nem találtam semmit, ami igazolhatná, bár a megkérdezett ismerősök közül sokan megerősítették..:)

Mindfield 2009.03.04. 23:37:27

Dááááh, internal server error...

Udi · http://blog.udi.hu 2009.03.05. 10:00:40

Én amitől agyfaszt tudok kapni, hogy minden billentyűzet csipog a filmekben. Én ilyet valszeg fél perc használat után vágnám a falhoz.

Nem annyira kapcsolódik, de feltűnt, hogy a legtöbb ámítógépet úgy teszi tönkre a főhős, hogy szétlövi a monitort? :D

Speedy2 2009.03.05. 18:19:24

Az olasz melóban volt, hogy a srác Los Angeles közlekedési rendszerét hackelte. A monitoron látszódik egy IP cím, utánanéztem és a a geotool szerint görögországi cím. :D

kutyacica 2009.03.05. 19:17:42

actually, az nmap honlapjan (kommenteltek is ezt valamelyik blogon errol) van egy szep gyujtemeny filmekrol ahol hasznaljak az nmapot, tobbek kozott pl. a die hard 4-ben ami elgondolkodtato tekitve az ossze tobbit ami ugyanabban a filmben van. nmap.org/movies.html

nekem a tanulsag ezekbol a threadekbol es egyben a kedvencem meg nagyon sokaig a Jurassic Park "ezt ismerem ez UNIX!" momentje volt es nagyon meglepodtem h ez accurate: ubuntuforums.org/showthread.php?t=315371

de barki barmi mond a legcoolabb virus feltoltos jelenet akkor is az Office Space-ben van, mert az legalabb halal vicces :)

dnet 2009.03.05. 20:55:10

Alapmű a hollywood/security relációban (a mellesleg Google trükkökről is ismert) Johnny Long előadása a 2006-os ShmooCon konerenciáról:

www.shmoocon.org/2006/videos/Long-HollywoodANDClosing.mp4