ブラッディマンディ 1 「ロシア軍事施設 ハッキング」

/ .trash / Comment[0]


藤丸は特殊三課から支給されたHP Miniを開きます。
「朝からエロゲ?その体力ほかの事に使ったら?無視かよ・・・」
Atom270とVistaではさぞかし起動が遅いでしょう。

起動すると、早速エディッタでプログラムを書いています。
print 'press enter to connecte~
sys.studin.readline()
s=socket.socket()
s.connect((sys.argv[1],int(sys.arg
buf=sc+'A'*(256-len(sc))
プログラムの一部だけ見えます。これだけではどのような動作をするプログラムか分かりません。

プログラムが完成すると、ファルコンが飛び立ちます。
ターミナルが表示され、
nasm sc3.asm
アセンブルした様子が見えます。

python -i atk3.py web25.boucka.ru 2323 -f sc3
atk3.pyというツールと、先ほど作ったsc3という脆弱性を突くプログラムでweb25.boucka.ruの2323ポートに繋げます。
root権を手に入れます。

# cd /var/www
ディレクトリを移動します。

# ls
リストアップすると、.htpasswdとindex.htmlが存在します。

# cat .htpasswd
左のほうのコマンドは見えませんでしたが、おそらくcatかlessコマンドでしょう。
46zdVar . TqDQQというハッシュのようなものが表示されます。
それをbrute_desというツールでブルートフォースアタックをしています。
パスワードがロシア語だということにも関わらず一瞬で見つかります。

ssh test@srv3.boucka.ru
SSHでさらに上のボックスであるtest@srv3.boucka.ruへ繋げようとすると、監視システムに引っかかります。

# kill -9 $$
Connection closed
>>>conkill()
Stopping. . .successful.
>>>
切断できたようですがログを消去している様子はありませんでしたw

しかし、改めて見るとなるほどな~と思いますね。
これほどリアルなハッキングシーンが出るドラマや映画はほかにあるでしょうか。
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可