ブラッディマンデイ シーズン2 6話

/ .trash / Comment[4]
普通に友達の前で考察をメモしちゃってたけどこのブログ気づかれないかな

ほい
6話の考察です



falcon:~# curl -D header.txt -O http://www.h0rnet-tv.com/index.html
curlでwww.h0rnet-tv.com/index.htmlをホームディレクトリへ保存します。

falcon:~# less index.html
lessで保存したindex.htmlを開きます。



q



trと見えますが、置換や文字の圧縮でもしたのでしょうかね。



ソースをviかな?開きます。
なんと親切に/* shoot the rifle.as soon as the access counts over 1,000,000 hits ~ */とコメントが書いてあります。



アクセス数が100万回を越えるとライフルが発砲されるという仕組みをホーネットさんがしこしこ作ったわけです。
ブラックサイトなどでよくあるベタな設定ですね。

ファルコンがサイトを閉鎖させようとハッキングを開始。



nmapでwww.h0rnet-tv.com(211.14.10.190)をポートスキャン
おそらくこれでOSがWindowsと分かったのか
# ./smb_netapi_bo -h www.h0rnet-tv.com -p 445 ~
smb_netapi_boというツールでポート445のダイレクト・ホスティングSMBサービスをついて侵入を試みます。
アタックして停止させようとしてもまだ止まらないようです。


whoisで情報を集めます。
新しいサーバが作成されていることに気づく。


そのサーバを同じ手段で叩いて侵入します。
> shutdown -s -t 0
シャットダウンさせます。

www.h0rnet-tv.comへpingしてもまだサイトが存在します。
ファルコンはサーバを潰しても新規にサイトを自動で構築されるめちゃくちゃなプログラムの存在に気づきます。

そこでファルコンが作ったニセサイトへ誘導させるこれもまためちゃくちゃなウイルスを作成します。
とうとう伝説のハッカーファルコンもC語を使い始めましたね。





見事に本物のサイトのアクセスさせずにファルコンが作った偽サイトへアクセスさせることに成功しました。

その間にホーネットの居所を調べようとする



$ ssh -vX falcon@ipgeoloc-~
SSHでどこかへ繋げただけでニヤけて

捕獲完了
カットをはさむ間になにしたのw

特殊部隊が人質のふりをしていたドMなホーネットを捕まえます

ウェスカーさんが不気味にファルコンに「おかえりなさいませごしゅじんさま」と深々と礼をします。
ファルコンはドMな彼と話す前にホーネットのPCの中身を見させてくださいと言う

ホーネットのPCをファルコンのUSBメモリでブートさせます。



fdiskでドライブを確認

# mount -ro,noexec /dev/sdb1 /mnt
書き込み不可、実行不可でマウントします。HDDをフォーマットするウイルスなどが入ってたら大変ですからね

# mkdir /home/falcon/hornet_files
hornet_fileというディレクトリを作成します。

# cp /mnt/home/hornet/.bash_history hornet_files
# cp -r /mnt/home/hornet/.mozilla/ hornet_files/
コマンド履歴ファイルとfirefoxの履歴をhornet_filesディレクトリへコピーします。

firefoxの履歴を見てみると


http://support.microsoft.com/kb/820643/javisualstudioの記事を閲覧してたみたり、
IEコンポーネント スキャンやIEコンポーネント スキャナーなどググっていたみたいです。




hornetさん・・・
なんかかわいいですな
関連記事

コメント

どのようなカスタマイズでしょうか?

| URL | 長倉 怜#Sl546y/Q

俺もubuntuでファルコンみたいになろうと。できればカスタマイズのやり方おしえて

| URL | sasaki#-

No title

使い勝手のいいubuntuに乗り換えたのかな

| URL | 数学の問題集#-

No title

FalconはUbuntuを使っているみたいですね
たしかシーズン1ではDebianだったような気がしますが

| URL | SSS#-

:
:
:
:
:
管理人のみ表示を許可