ブラッディマンディ 1 「VNC ハッキング」

/ .trash / Comment[0]
もうすぐブラッディマンディシーズン2が放送開始されますね。
シーズン2が始まるまで、ブラッディマンディ1のハッキングシーンを自分なりに復習を兼て考察していこうと思っています。



藤丸が日陰に安西真子のメールアドレスでウイルス付のメールを送ります。
メールアドレスはヘッダを書き換えることで簡単に偽造できます。メールアドレスを偽造するソフトもフリーで公開されています。

日陰が画像をダブルクリックすると、バカが見ると書いてある画像が開きます。

そのとき藤丸がターミナルでvncviewer 192.168.8.130 <dev/nullと打っています。
バックグラウンドのターミナルにはdumpcap -i tap0 -w vnc.pcapとパケットをキャプチャしている様子が見えます。
エディッタにはtrojan1.asmというファイルが開いています。
mailto.pyという文字も見えます。

mailto.pyというPythonで書かれたメールを送るツールでメールアドレスを偽造し、torojan1.asmというウイルス入り画像を送ります。
その画像を開くと、日陰のコンピュータをロックし、バックドアを開き、パケットを解析してVNCのパスワードを解析します。
日陰はモニタを叩いています(笑)日陰が席をはずした隙に、ウイルスがipconfigをします。既に侵入しているので、IPアドレスを取得する必要はないと思いますが。
検索画面が開き、藤丸が日陰の極秘ファイルを見つけます。
藤丸が日陰に安西真子のメールアドレスでウイルス付のメールを送ります。
メールアドレスはヘッダを書き換えることで簡単に偽造できます。メールアドレスを偽造するソフトもフリーで公開されています。

日陰が画像をダブルクリックすると、バカが見ると書いてある画像が開きます。

そのとき藤丸がターミナルでvncviewer 192.168.8.130 <dev/nullと打っています。
バックグラウンドのターミナルにはdumpcap -i tap0 -w vnc.pcapとパケットをキャプチャしている様子が見えます。
エディッタにはtrojan1.asmというファイルが開いています。
mailto.pyという文字も見えますね。

mailto.pyというPythonで書かれたメールを送るツールでメールアドレスを偽造し、torojan1.asmというウイルス入り画像を送ります。
その画像を開くと、日陰のコンピュータをロックし、バックドアを開き、パケットを解析してVNCのパスワードを解析します。
日陰はモニタを叩いています(笑)日陰が席をはずした隙に、ウイルスがipconfigをします。既に侵入しているので、IPアドレスを取得する必要はないと思いますが。

検索画面を開き、藤丸が日陰の極秘ファイルを見つけます。
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可