aricoma logo avatar

#1 v podnikovém IT

Hacking v Matrixu

Asi většina z nás zná filmovou sérii Matrix natočenou na přelomu tisíciletí. Příběh tedy netřeba představovat.

Zveřejněno dne: 31. 08. 2023

aricoma avatar
https://www.buzzsprout.com/1710535/13530952-blog-hacking-v-matrixu
Audiostory
00:00 00:00

V příběhu máme hackery

...A tak by byl div, pokud by se tam neobjevil i nějaký hacking. Hacking se ve filmech objevil již vícekrát, avšak po hříchu to byly většinou hrozné kraviny (pardon). Scénáristé a režiséři se většinově spokojí se zobrazováním nějakých screenshotů, které jako představují hacking a s horečným mačkáním kláves na klávesnici. Tentokrát je to však jinak, Trinity ve filmu Matrix Reloaded z roku 2003 má spuštěn Nmap.

Záběr je to velmi krátký, ale dá se odchytit, a tak se můžeme podívat co vlastně Trinity provádí. Aplikace Nmap je skener portů, který je v rukou šikovného ajťáka schopen odhalit mimo jiné operační systém cílového počítače, jména a verze služeb naslouchajících na portech, typy zařízení nebo třeba i přítomnost firewallu. Není tajemstvím, že nástroj je tedy možné zneužít i pro hacking. Pojďme však zpátky k Trinity, vidíme, že na adrese 10.2.2.2 najde otevřený port 22 pro službu SSH. Následně se pokusí využít zranitelnost označovanou jako SSH1 CRC32, což je skutečná zranitelnost zaznamenaná v databázi CVE (Common Vulnerabilities and Exposures neboli databáze zveřejněných zranitelností) v roce 2021 jako CVE-2001-0144. Pak se nám na displeji ještě mihne nějaký neznámý nástroj, ale budiž, jsme v roce 2199 a něco do té doby vymyslí, a pak už je resetováno heslo. Pochvala scénáristovi za víceméně reálnou scénu a použití skutečného nástroje, a ne pouze nějakých obrázků. Ale…

Luděk Mandok

Senior Security Consultant

Dovolme si malé zamyšlení

První zamyšlení, nic nového a lepšího než TCP/IP protokol ani za 200 let nebude, a dokonce ani stroje a umělá inteligence nevymyslí nic lepšího (budiž, pan Morse vymyslel svoji abecedu někdy před 185 lety a částečně se asi používá dosud). Proč se tedy umělé inteligence bát? 😊 A Nmap bude stejně tak asi věčný.

Za druhé i v roce 2199 jsou v síti neopatchované servery. A dokonce mají 200 let starou zranitelnost! To se tedy správce počítačové sítě strojů moc nevyznamenal. Opět si můžeme něco pomyslet o nekompetentnosti umělé inteligence nebo můžeme spekulovat, že přebrala chování lidských vzorů, a proto zkrátka nepatchovala. Kdo ví, jak by se tedy příběh vyvíjel, kdyby stroje patchovaly 😊

A konečně za třetí, Trinity nastavuje nové heslo, a to „Z1ON0101“. Jako hacker by měla vědět, že takové heslo je slabé – jen si to vezměte délka jen 8 znaků, slovo ze slovníku, první písmeno velké, číslice na konci, na rovinu takové heslo bylo možné už v roce 2023 rozlomit za 1 hodinu (a co teprve za 200 let). Asi u ní převládl pocit, že se nemůže nic stát. Mnoho uživatelů ostatně tento pocit asi zná 😊

Pokud tedy nechcete nepatchovat jako stroje, pokud nechcete, aby Vám systém hacknula Trinity a pokud chcete, zkonzultovat nějaký IT problém, navrhnout IT řešení nebo vyškolit personál, klidně se na nás obraťte. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.

Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.