STAP STAP

STAP = (動詞)スタップする、カシャカシャする(造語)
 

スポンサーサイト 

No. : --/--/--(--) --:--:--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ブラッディ・マンデイ感想。技術的に。 

No.298 : 2008/10/11(Sat) 22:51:12



前半30分は録画してなかったのでありません(´・ω・`)

なんかエロゲしてたり色々やってたので惜しいところではあります。





物語は、天才ハッカーの主人公が色々あってすごい仕事やってて、ロシアのコンピュータがどうとかで

なんかハッキングしろって言われたみたい。んでもってダンボールから人が出てきたりして敵かと思ったら

味方という謎行動をした後からです。なんだこの説明




001 thumbnail

ロシアのコンピュータに侵入中?

Pythonつこてる。



002 thumbnail

相手はWindows2000でした…w

てか、なんで対話モード…w



003 thumbnail

なんか見覚えのあるファイルが…w

ってかここでdirする意味って?



004 thumbnail

セwwwルwwwゲwwwイwww



005 thumbnail

なんでこんなところに謎のファイルが。"C:\WINNT\!жgез[]В[]янеосРРто"



006 thumbnail

そのファイルをwget。

その後ろの copy 先が謎。C:\WINNT の下に inetpub/wwwroot/data 。調べてみたら IISw



007 thumbnail

ぱいそん。でびあん。のアップ。



008 thumbnail

ポートスキャンでもしてるんでしょうか。



ちなみに、たしかここで侵入は終了。

「30秒ごとに怪しい動きがないかどうか監視してるプログラムが動いてる」らしく、

ダウンロードは30秒以内に終わらせないといけないって言ってました。





010 thumbnail

ここから学校の教員室での話。ちなみにここの先生は敵です。

分散コンピューティングでファイルの複合化鍵を解析してるみたいです。

暗号化の方法については一切触れられていませんでした。

なんか hash って文字がみえるんですけど。

ちなみに「Winnyと似たような技術」らしいです。



011 thumbnail

ね?簡単でしょ?

encryption key ってのが気になりますが。





012 thumbnail

主人公の妹がさらわれて、「関東電力の中央なんとかセンターをハッキングしてログインパスワードを教えないと…w」

みたいなこと言われ、「警察に言ったね?あと10分で(ry」となって必死にプログラム作成中の主人公。

これ…みんなポート番号ですね。一体なんの意味が…



013 thumbnail

ここまで書いて実行に移しました。俺も昔こんな感じでハッキングソフト(ジョークソフト)を作ったことがあります。

(バトロワに影響されたんだっけかな…)



014 thumbnail

例のプログラムを実行。拡張子 py だと実行可能形式になるんですか?

それならば gcc いらずですね。



015 thumbnail

これは関東電力のコンピュータの画面です。

「なんだこれ?」「○○君ちょっと」と席を離れた隙に起動。

さっきのプログラム(?)みたいです。



016 thumbnail

あやしい



017 thumbnail

018 thumbnail

リモコン?o`rrvnqc。直でパスワード保存してるんだー。へー。勉強になりました。





019 thumbnail

これは先ほどのパスワードを使って敵が関東電力のコンピュータに侵入してなんかやってるところ。ssh。

ls とか cd とかもう大好きみたいです。



020 thumbnail

ちなみにそれは主人公に筒抜けだったり。

注目すべきは "mkdir ..."。まさかの 3 連ドット。これは予想外で吹いた。



021 thumbnail

どーん。



022 thumbnail

ssh。



023 thumbnail

なんとか変電所の供給区域の図。な、なぜにWMP?



024 thumbnail

敵がログイン先を操作していますが何か変です。

大変です!rmdir できません!ps できません!



025 thumbnail

なんかKILLってます。ご丁寧に -9(KILL) までつけてます。



026 thumbnail

主人公に嵌められていることに気付いて怒り狂う敵。

俺はこれでマウスを壊したことがあります。





027 thumbnail

今回のお話のクライマックス。バイオテロやらかされたかもしれないショッピングモールの中。

犯人らしき人物を見かけた主人公は、このショッピングモールの防犯ビデオの映像を見るために

ハッキングを開始します。なんじゃそりゃ。できるわけ…

図中のコマンド>falcon@ws2 # nmap kanshi.shopluft.jp





028 thumbnail

セキュリティが甘いってレベルじゃねーぞwww

監視システムがまさかのWebDAV共有、ノーパスワードです。

これなら誰でもできます。でも kansi.shopluft.jp なんて何で知ってるんだ?

ためしに繋いでみたけど繋がらなかった。これで本当に繋がったら面白いのに。



029 thumbnail

鮮明に記録されていますた。





まぁこの手の作品で技術的なつっこみは無意味だとわかっていますので、あんまりつっこみはせず、簡単な解説に徹しています。

「ファイルが直接実行できるわけないだろゴルァ」とか「謎のコマンド発行すんなゴルァ」とか「監視カメラの映像が
共有されてるわけないだろゴルァ」とか「おまえasdfばっか押してんじゃねーぞゴルァ」とか「実際のセキュリティがこんなに脆いわけないだろゴルァ」とか
色々言いたくなりますが。

中二病全開ドラマでした。最初の方は「お、これは面白いか?」とか思ったんだけどなー。。。

まぁでもこの間のDNSのセキュリティホールは、インターネットが完全に麻痺するかもしれないくらい深刻な問題だったんですがね。

来週も一応見てみます。どうせFBIに侵入とかやるんだろうな。ここでケビン・ミトニックが出てきたらちょっとはTBS見直す。




追記:色々と過去の事件読んでたら、びっくりするくらい脆いセキュリティが原因で防げなかったものとか色々ありましたね(^^;
スポンサーサイト
| HOME |

calendar

S M T W T F S
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 - - - - - -
03« 2017/04 »05

Profile

エイチム

Author:エイチム
programmingに
興味を示す高専生

Diary

Recent Comments

Archives

Category

Link

このブログをリンクに追加する

RSS


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。