ブラッディマンデイ 1 「研究所 侵入」

/ .trash / Comment[0]


「無線LANは生きてる」
研究所に入る時に携帯の電波を妨害する装置が仕掛けられていたはずです。
携帯と無線LANの周波数はほぼ同じなので、無線LANが生きているということは
研究所に入るときには通じなかった携帯も通じるはずです。
妨害装置の圏外なのでしょうね。
研究所に入ったとき、音弥「テロリストはまず通信手段を絶つ」
断ててませんよw

コンソールが2つ開いています。
裏のターミナルには
> set_network 0 identity "gaius_vlan"
> set_network 0 password "Gai2uo6a"
APへ接続した様子が分かります。
クラックした様子はありませんでした、いつパスワードを知ったのでしょうか。
表のターミナルで172.16.0.2をポートスキャンします。
開いているポートは22 SSH、445 Samba、4444の3つです。

裏のターミナルで
# camera_hijack.pl register 172.16.25.25
Setup request from control server (172.16.0.2).
Setup request(dup!) from control server (172.16.25.20)
Parlで書かれたカメラのハイジャックツールで172.16.0.2と172.16 .25.20のコントロールサーバをジャックします。

# telnet 172.16.0.2 4444
telnetで172.16.0.2のバックドアの4444へ繋げます。

# netstat -tn | grep 4444
netstatで接続中のIPアドレスをすべて取得し、grepで4444ポートに接続しているIPアドレスを絞り込みます。

ブルーバードのIPアドレスを取得し、攻撃を仕掛けます。
ブルーバードは
> tcpkill host 210.174.204.115
藤丸のIPアドレス210.174.204.115からの接続を切断しようとしますが 、既にメモリが書き換えられており、Segmentation faultでkill出来ません。

テロリストの一人がコンセントを抜きます。
最強の回避方法ですね。

「逃げられた、でもこの建物のシステムを乗っ取った」
さすがですね。施設のコンピュータを一瞬で乗っ取ってしまいました。

J「ファルコンはどこから侵入してきたの?」
BB「短時間で出来るとすれば、考えられるのはセキュリティの甘いネットワークプリンタから」
嘘です。
藤丸はブルーバードが作った4444ポートのバックドアから侵入したわけです。ネットワークプリンタは関係ありません。
自分の作ったバックドアから侵入されたことを隠すために嘘を付いてしまいました(笑)
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可