Отключить FlashОтключить Меню 



Матрица

Юмор

Файлы

Обои

Творчество

Форум

Гостевая

Игры

Товары

Ссылки

Ложка

ПОИСК

На сайте
На форуме
В Яndex


Locations of visitors to this page

ДРУЗЬЯ

Stormwave.ru - форумы, статьи, новости по StarCraft, WarСraft III и другим играм, описания, литература и другое творчество. Архив русского аддона к StarCraft

Keanu Reeves Russian Edition Site

Молодежный интернет-магазин At My Place - молодежная одежда и обувь, молодежные сумки и атрибутика разных стилей

Мозаика и мозаичные панно. Студия мозаики Ширякин и Ко



Хакеры о "Матрице. Перезагрузке"
(Matrix Sequel Has Hacker Cred by Kevin Poulsen)

15 мая 2003
SECURITYFOCUS
Перевод: 5 o'clock

   Среднестатистического американского кинолюбителя "Матрица. Перезагрузка" наверняка поразила тщательно продуманным сюжетом и великолепными спецэффектами. Однако, видевшие блокбастер хакеры поверили в него, как в специфическую кинематографическую веху. Это первый крупный фильм, эпизод которого точно описал картину хака.

   А именно: Тринити использует .sploit.

   Пересмотрите сцену примерно на 2/3 от начала фильма, где показывают суперхакершу Тринити (в исполнении Кэрри-Энн Мосс), затянутую в кожу с устремленным на мощный сетевой компьютер взглядом.

   Именно в момент, когда публика, по идее, должна быть угощена ярко разукрашенной графической картинкой компьютерного взлома, а-ля Траволтовского "Пароль "Рыба-меч" или подбодрена сценой, как умнющий главный герой в поте лица борется с ошибкой "404", как в главном киберпанковском фильме этого года "The Core", происходит нечто другое: Тринити запускает Nmap.

   Nmap - возможно наиболее широко используемая бесплатная хакерская прога, умеющая сканировать порты, посылать пакеты машине или сети машин в попытке определения запущенных процессов.

   Nmap сканирует порт в самом начале взлома - в попытке определения места соединения с целью нахождения какого-либо уязвимого запущенного процесса. Насколько же точно вымышленная Тринити использует эту программу! После короткой вспышки экрана на несколько секунд сканирования, зеленый фосфорный текст компьютера Тринити четко показывает процесс работы Nmap - сканирование IP-адреса 10.2.2.2, после чего обнаруживается открытый порт номер 22, и Nmap правильно идентифицирует его как SSH сервис, используемый для удаленного доступа в систему.

   "Я был поражен, когда увидел это", - восклицает некто "Федор", 25-летний автор программы, - "Я сравнивал это с предыдущими фильмами некоторого хакерского содержания, которые можно было допустить разве что в роли идиотского шоу 3D-графики."

   Но неожиданные обращения в сторону реального хакинга на этом не заканчиваются. Отвечая на выходки Nmap, Тринити вызывает на суд еще одну прогу, так называемую "sshnuke", которая пытается использовать дыру SSHv1 CRC32.

   Открытая в феврале 2001 года системным аналитиком Майклом Залевски дыра SSHv1 CRC32 вполне реально может переполнить буфер на участке кода, созданного для борьбы с криптографическими аттаками на SSH первой версии. Правильное использование нюка гарантирует полный удаленный доступ к уязвимой машине. "Я думаю, по меньшей мере 2 публичных эксплойта сейчас находятся в обращении" - заявил Залевски в телефонном интервью, - "Их начали использовать буквально через месяц после официального доклада. И я знаю, что есть некоторые непубличные".

   Реальную программу Тринити использует в вымысле - пока не создано никакого "ssh-нюка" и истинный эксплойт выкинет пользователя прямо в оболочку админа, в то время как большая экранная версия заставляет хакера набирать системный пароль админа - в данном случае Z1ON0101.

   И потом, действие фильма происходит в будущем. Был ли удивлен Залевски, увидев непропатченный SSH сервис якобы в 2199 году? (Наверное, и автор статьи, и мистер Залевски очень внимательно смотрели Трилогию - прим. переводчика) "Для людей типично использовать старые дистрибутивы", - сказал Залевски - "мне известно, что у нас были коробки с программами, которые не патчили в течении 2-х лет."

   "Федор" отметил, что создатели фильма слегка изменили, диалоговый текст программы "дабы заставить его красивше смотреться". Но он не придирается к этим деталям. После просмотра фильма в прошлую среду, ночью, "Федор" создал почтовую рассылку с запросом отправить ему остатки трехсекундной программной славы. Он ожидал, что это займет часы или даже день. "Через 20 минут после создания рассылки" я получил уйму скриншотов, некоторые из них содержали подозрительные контуры интерфейса Windows Media Player", - сказал он, - "Теперь у меня есть скриншоты, DivX-ные копии и все виды доказательств."

   Если "Матрица" - есть отражение реальной жизни, то, по-видимому, Интернет - и есть та самая Матрица.

Вверх

На главную


Lozhki.net - Copyright © 2003- - Contact Us
Ссылка на www.lozhki.net при копировании материалов - обязательна.

Matrix concept and Matrix characters, COPYRIGHT © 1998- Wachowski brothers,
Village Roadshow Pictures, and Warner Bros. Studios/AOL Time Warner.


Rambler's Top100
-= Ложки нет =-