Hacking v Matrixu
Asi většina z nás zná filmovou sérii Matrix natočenou na přelomu tisíciletí. Příběh tedy netřeba představovat.
Zveřejněno dne: 31. 08. 2023
V příběhu máme hackery
...A tak by byl div, pokud by se tam neobjevil i nějaký hacking. Hacking se ve filmech objevil již vícekrát, avšak po hříchu to byly většinou hrozné kraviny (pardon). Scénáristé a režiséři se většinově spokojí se zobrazováním nějakých screenshotů, které jako představují hacking a s horečným mačkáním kláves na klávesnici. Tentokrát je to však jinak, Trinity ve filmu Matrix Reloaded z roku 2003 má spuštěn Nmap.
Záběr je to velmi krátký, ale dá se odchytit, a tak se můžeme podívat co vlastně Trinity provádí. Aplikace Nmap je skener portů, který je v rukou šikovného ajťáka schopen odhalit mimo jiné operační systém cílového počítače, jména a verze služeb naslouchajících na portech, typy zařízení nebo třeba i přítomnost firewallu. Není tajemstvím, že nástroj je tedy možné zneužít i pro hacking. Pojďme však zpátky k Trinity, vidíme, že na adrese 10.2.2.2 najde otevřený port 22 pro službu SSH. Následně se pokusí využít zranitelnost označovanou jako SSH1 CRC32, což je skutečná zranitelnost zaznamenaná v databázi CVE (Common Vulnerabilities and Exposures neboli databáze zveřejněných zranitelností) v roce 2021 jako CVE-2001-0144. Pak se nám na displeji ještě mihne nějaký neznámý nástroj, ale budiž, jsme v roce 2199 a něco do té doby vymyslí, a pak už je resetováno heslo. Pochvala scénáristovi za víceméně reálnou scénu a použití skutečného nástroje, a ne pouze nějakých obrázků. Ale…
Dovolme si malé zamyšlení
První zamyšlení, nic nového a lepšího než TCP/IP protokol ani za 200 let nebude, a dokonce ani stroje a umělá inteligence nevymyslí nic lepšího (budiž, pan Morse vymyslel svoji abecedu někdy před 185 lety a částečně se asi používá dosud). Proč se tedy umělé inteligence bát? 😊 A Nmap bude stejně tak asi věčný.
Za druhé i v roce 2199 jsou v síti neopatchované servery. A dokonce mají 200 let starou zranitelnost! To se tedy správce počítačové sítě strojů moc nevyznamenal. Opět si můžeme něco pomyslet o nekompetentnosti umělé inteligence nebo můžeme spekulovat, že přebrala chování lidských vzorů, a proto zkrátka nepatchovala. Kdo ví, jak by se tedy příběh vyvíjel, kdyby stroje patchovaly 😊
A konečně za třetí, Trinity nastavuje nové heslo, a to „Z1ON0101“. Jako hacker by měla vědět, že takové heslo je slabé – jen si to vezměte délka jen 8 znaků, slovo ze slovníku, první písmeno velké, číslice na konci, na rovinu takové heslo bylo možné už v roce 2023 rozlomit za 1 hodinu (a co teprve za 200 let). Asi u ní převládl pocit, že se nemůže nic stát. Mnoho uživatelů ostatně tento pocit asi zná 😊
Pokud tedy nechcete nepatchovat jako stroje, pokud nechcete, aby Vám systém hacknula Trinity a pokud chcete, zkonzultovat nějaký IT problém, navrhnout IT řešení nebo vyškolit personál, klidně se na nás obraťte. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.
-
Modernizací IT infrastruktury jsme podpořili kontinuitu podnikání společnosti ZLKL
-
Školením uživatelů eliminujme novou taktiku kybernetických útoků. Jako ve fotbale.
-
Kybernetické útoky v číslech. Statistiky varují, kdo by se měl bát.
-
Nebezpečná rychlost
-
Jurský park
-
Umělá inteligence
-
Hvězda smrti
-
Data zákazníků i zaměstnanců CENTROPOL ENERGY jsou díky systému DLP v bezpečí
-
Programy jako zbraně
-
Dělám phishing
-
Dynamická segmentace s HPE Aruba ClearPass pro bezpečné přístupy v podnikové síti
-
Aktuální události
-
Rozpoznejte svá digitální rizika díky cloud službě FORTINET FortiRecon
-
Za jedno pivo
-
Opět jsem se stal milionářem
-
Zvýšení kybernetické bezpečnosti ve Fakultní nemocnici Hradec Králové
-
Bezpečná a intuitivní správa firemní sítě i práv uživatelů z cloudu pro LetsGetChecked
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.