"The Matrix Reloaded"
---------------------
La pelicula "The Matrix Reloaded", la esperada secuela de "The Matrix", se estrena en los cines Mexicanos el proximo viernes 23 de mayo. Por una vez, el séptimo arte presenta de forma rigurosa y fiel como los hackers desarrollan sus actividades, utilizando algunas herramientas reales.
"The Matrix" se estren? en 1999 y rapidamente se convirtia en una pelicula de culto en los ambientes de ciencia ficcion, en gran parte gracias a la utilizacion de una gran cantidad de efectos especiales, algunos de los cuales eran realmente novedosos.
En "The Matrix Reloaded" volveremos a asistir a un despliegue de gran cantidad de efectos especiales. Pero hay una escena, muy corta, que ha cautivado a un publico muy concreto: los hackers informaticos. Transcurridos aproximadamente dos tercios de la pelicula, Trinity se sienta delante del ordenador.
En este punto, en lugar de aparecer las tipicas pantallas de "acceso denegado" o "introduzca la contrase?a" de aspecto irreal, Trinity utiliza el que posiblemente es la herramienta ma utilizada por los hackers reales cuando analizan la seguridad de un sistema: Nmap, una potente herramienta para determinar que servicios ofrece una maquina conectada en Internet.
La escena es muy breve, unos pocos segundos, pero suficientes para reconstruirlos. Trintiy, desde una sesion root en una maquina Unix (identificable por el prompt #), utiliza Nmap 2.54BETA25 para identificar los servicios que ofrece la m?quina 10.2.2.2. Encuentra el puerto 22/tcp, correctamente identificado como SSH. A continuacion, utiliza un programa llamado sshnuke que muestra este texto "Attempting to exploit SSHv1 CRC32". Se trata de un exploit que le permite cambiar la contrase?a del usuario root del sistema remoto.
Si bien no se tiene constancia de la existencia de ningun exploit llamado "sshnuke", lo que si es real es la vulnerabilidad y también los efectos de la misma. La utilizacion de esta vulnerabilidad permite obtener privilegios de root en el sistema remoto.
Otro aspecto interesante es la ubicacion temporal. La version de Nmap utilizada fue publicada el 4 de junio de 2001 y la vulnerabilidad que explota el sshnuke fue publicada el 8 de febrero de 2001. En la primera pelicula "The Matrix", la accion se situa temporalmente en 1999. Morpheus indica, en la nueva pelicula que "durante estos seis meses" (desde el momento en que Neo se transforma en "The One") "sehan liberado mas mentes que en los seis a?os anteriores". Por tanto, la accion de "The Matrix Reloaded" transcurre en un mundo simulado en los alrededores del mes de junio de 2000. Como es que Trinity utiliza una vulnerabilidad todavia no publicada y una version de un producto todavia no publicado?
M?s informacion
"The Matrix Reloaded"
"The Matrix Reloaded" Internet Movie Data Base
"The Matrix" Internet Movie Data Base
"The Matrix Revolutions" Internet Movie Data Base
Matrix Sequel Has Hacker Cred
nmap
Capturas de pantalla de "The Matrix Reloaded" mostrando la utilizaci?n de nmap y sshnuke
Nmap-Hackers: Whoa!
Nmap a "The Matrix Reloaded"
SSH CRC-32 Compensation Attack Detector Vulnerability
securityfocus.com
mitre.org
bindview.com
Suscribirse a:
Comentarios de la entrada (Atom)
0 comentarios:
Publicar un comentario