ブラッディマンデイ シーズン2 衛星ハッキング

/ .trash / Comment[5]
藤丸「ロシア連邦保安庁をハッキングして、爆発解除のパスワードを盗み出す」
「でもあそこはアメリカ国防総省、ペンタゴンと並んで世界でもっともセキュリティの固い組織で!」
藤丸「そんなこと分かってる!組織が固くても職員一個人のセキュリティが甘い場合もある」



まったくその通りです。
例えば、オフィスで無線LANでネットワークを構築していたとすると、たとえセキュリティの固いWPA-AESで暗号化していても、一ヶ所でもWEP暗号を使ってたり、弱いパスワードの場所が有ったら、そこから簡単に侵入することができます。


辞書攻撃でロシア連邦保安庁の職員のコンピュータのパスワードを調べます。


「掛かった!」


見やすいように反転させました。
uname -a ; whoami
unameコマンドでOS情報を取得し、whoamiコマンドでユーザIDを調べます。
fsb-adminというユーザー名が分かります。
そこで、ユーザ名のfsbとadminひっくり返してログインを試みた様です。
Login Success: fsb-admin admin-fsb
見事にログインに成功しました。(笑)
OSがなんと、ハイ、Ubuntuの64bitバージョンですw今、起動してる僕のPCと同じOSですw

本当にセキュリティが固い組織というのは、職員の教育が行き届いており職員全員のセキュリティ意識が高い組織のことを言います。

falcon:~/tools$ python atk_ssh.py 172.28.3.21 fsb-admin commonpass.list
atk_ssh.pyというツールを使って、172.28.3.21のfsb-adminというユーザへcommonpass.listというパスワード辞書を使って辞書攻撃を仕掛けます。

いくつか不自然な点と矛盾がありますが、そこは突っ込まないことにします^ ^



辞書攻撃を仕掛けていると、HORNETという別のハッカーにジャックされてしまいます。





あおいが捕まってKCL塩化カリウムを注入される様子がモニターに映され、ハッキングを諦めます。

その後、葵が無事に救出されたという言葉を信じてロシアのハッキングしてパスワードを入手します。
そのパスワードは$kdldy
しかし、解除中にPCがCAの中にいたテロリストに壊されてしまいます。

衛星のハッキング

「まだGPSがある」
GPS衛星をハッキングをすることに。



falcon:/home/falcon/tool# ./atk1 --domain russia-space.ru --port 22

Disconnected open port 22.

Starting Nmap 4.62 ( http://nmap.org ) at 2009-12-12 05:12 JST
Interesting ports on www1.russia-space.ru (172.18.3.26) [1715 ports]
Disconnected open port 22/tcp on 172.18.3.26
Disconnected open port 111/tcp on 172.18.3.26
Complited SYN Stealth Scan at 05:12, 0.07s elapsed (1715 total)
Interesting OS detection against www1.russia-space.ru
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpc
Runing: linux 2.6.X
OS detection: linux 2.6.17 - 2.6.21


どうやらいくつかのスキャンを自動でやってくれるツールらしいです。
衛星のIPアドレスは172.18.3.26でOSはLinux 2.6.Xで開いているポートは22と111ということが分かります。
Nmapは1715ポートもスキャンするのにこんなに早くスキャンが終わることは無いですよ。

別ターミナル


falcon:/home/falcon# vi users.txt
viエディタでusers.txtを覗きます。ファイル名からユーザ名の辞書ファイルということが予想できます。

falcon:/home/falcon# cd tool
toolディレクトリへ移動します。

falcon:/home/falcon/tool# ./pass-generator --user=../users.txt ~
--type=ru,space --special -o ../dictionary.txt

users.txtとdictionary.txt、
どうやら、セキュリティが厳重だというロシアの衛星に、原始的な辞書攻撃を仕掛けるみたいです。

元のターミナル


falcon:/home/falcon/tool# scp toolkit.tar.gz user@ctrl.gnss.ru
/home/falcon/tool内のtoolkit.tar.gzというファイルをctrl.gnss.ruへ送ります。

別ターミナル


辞書攻撃でパスワードが見つかり、
なんと接続できました。
root@GNSSctrl:~# sudo su ~

root@GNSSctrl:~# ps -aef |less

psコマンドでプロセスをリストアップし、lessで表示します。

root@GNSSctrl:~# file /opt/GLCNASS/sbin/gnss-monitard
/opt/GLCNASS/sbin/gnss-monitard: ~
GNU/Linux 2.6.6 dynamicall~

fileコマンドでgnss-monitardのファイル形式を調べます。

root@GNSSctrl:~# ldd /opt/GLCNASS/sbin/gnss-monitard
gnss-monitardの共有ライブラリへの依存関係を調べます。



何かをkillしてる様子が分かります。セキュリティツールを止めたのでしょうか。





root@GNSSctrl:~# cd /tmp
root@GNSSctrl:/tmp# tar -xf toolkit.tar.gz

/tmpへ移動して送っておいたtoolkit.tar.gzを解凍します。
このtoolkit.tar.gzが衛星のGPSを狂わせるツールですね。

root@GNSSctrl:/tmp# cd toolkit
root@GNSSctrl:/tmp/toolkit# ./obj~

解凍したtoolkitディレクトリへ移動し、objで始まるファイルを実行します。

「捕獲完了」

あおいが死んだ理由はヒロインを交代させる為だと思います・・・
なぜ国際指名手配の凶悪犯を一般人が乗っている機で輸送するのでしょうか?
爆弾解除などの重要なPCはもっと頑丈な機種を扱うと思います。
PCで爆弾解除は聞いたこと無いですがw

『「Latitude E6400 XFR」は軍や石油・ガス産業、フィールド技術者向けに、耐久性や頑丈さを追求している。』だそうです。
価格は4299ドル日本円で約43万円
THIRD-iは経費をケチったんですね分かります。


参考
http://cns-guide.sfc.keio.ac.jp/2004/2/6/2.html
http://www.unix-vm.com/command3_22.html
関連記事

コメント

理論上作れますよ

| URL | 長倉 怜二#DWa7YIhw

atk_ssh.pyというpythonのツールで攻撃しているみたいですが、pythonとかC言語で攻撃ツールなんて作れるんでしょうか?

| URL | トッキー#-

Re: どんだけ

おそらく主人公スキルというやつでしょうねw
それ以外考えれられません

| URL | 長倉 怜二#DWa7YIhw

どんだけ

藤丸はどうして、ロシア連邦保安庁の情報がないのに侵入できたんでしょう?

| URL | トッキー#-

No title

どんだけすごい辞書なんだ!!(笑)

| URL | shbumaguma#-

:
:
:
:
:
管理人のみ表示を許可