PDA

Ver la versión completa : "The Matrix Reloaded"



{^JaB3^}
19-05-2003, 10:36
La película "The Matrix Reloaded", la esperada secuela de "The
Matrix", se estrena en los cines españoles el próximo viernes 23 de
mayo. Por una vez, el séptimo arte presenta de forma rigurosa y fiel
como los hackers desarrollan sus actividades, utilizando algunas
herramientas reales.

"The Matrix" se estrenó en 1999 y rápidamente se convirtió en una
película de culto en los ambientes de ciencia ficción, en gran parte
gracias a la utilización de una gran cantidad de efectos especiales,
algunos de los cuales eran realmente novedosos.

En "The Matrix Reloaded" volveremos a asistir a un despliegue de gran
cantidad de efectos especiales. Pero hay una escena, muy corta, que ha
cautivado a un público muy concreto: los hackers informáticos.
Transcurridos aproximadamente dos tercios de la película, Trinity se
sienta delante del ordenador.

En este punto, en lugar de aparecer las típicas pantallas de "acceso
denegado" o "introduzca la contraseña" de aspecto irreal, Trinity
utiliza el que posiblemente es la herramienta más utilizada por los
hackers reales cuando analizan la seguridad de un sistema: Nmap, una
potente herramienta para determinar que servicios ofrece una máquina
conectada en Internet.

La escena es muy breve, unos pocos segundos, pero suficientes para
reconstruirlos. Trintiy, desde una sesión root en una máquina Unix
(identificable por el prompt #), utiliza Nmap 2.54BETA25 para
identificar los servicios que ofrece la máquina 10.2.2.2. Encuentra el
puerto 22/tcp, correctamente identificado como SSH. A continuación,
utiliza un programa llamado sshnuke que muestra este texto "Attempting
to exploit SSHv1 CRC32". Se trata de un exploit que le permite cambiar
la contraseña del usuario root del sistema remoto.

Si bien no se tiene constancia de la existencia de ningún exploit
llamado "sshnuke", lo que si es real es la vulnerabilidad y también
los efectos de la misma. La utilización de esta vulnerabilidad permite
obtener privilegios de root en el sistema remoto.

Otro aspecto interesante es la ubicación temporal. La versión de Nmap
utilizada fue publicada el 4 de junio de 2001 y la vulnerabilidad que
explota el sshnuke fue publicada el 8 de febrero de 2001. En la
primera película "The Matrix", la acción se sitúa temporalmente en
1999. Morpheus indica, en la nueva película que "durante estos seis
meses" (desde el momento en que Neo se transforma en "The One") "se
han liberado más mentes que en los seis años anteriores". Por tanto,
la acción de "The Matrix Reloaded" transcurre en un mundo simulado en
los alrededores del mes de junio de 2000. ¿Cómo es que Trinity utiliza
una vulnerabilidad todavía no publicada y una versión de un producto
todavía no publicado?


Más información

"The Matrix Reloaded"
http://whatisthematrix.warnerbros.com/

"The Matrix Reloaded"
http://us.imdb.com/Title?0234215

"The Matrix"
http://us.imdb.com/Title?0133093

"The Matrix Revolutions"
http://us.imdb.com/Title?0242653

Matrix Sequel Has Hacker Cred
http://www.securityfocus.com/news/4831

nmap
http://www.insecure.org/nmap/

Capturas de pantalla de "The Matrix Reloaded" mostrando la utilización de nmap
y sshnuke
http://images.insecure.org/nmap/images/matrix/

Nmap-Hackers: Whoa!
http://lists.insecure.org/lists/nmap-hackers/2003/Apr-Jun/0010.html

Nmap a "The Matrix Reloaded"
http://www.quands.info/misc/html/the-matrix-reloaded.html

una-al-día (04-11-2001): Popularización de ataques sobre CRC32 SSH
http://www.hispasec.com/unaaldia/1106

SSH CRC-32 Compensation Attack Detector Vulnerability
http://www.securityfocus.com/bid/2347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0144
http://razor.bindview.com/publish/advisories/adv_ssh1crc.html

twilight
19-05-2003, 12:29
Me suena que esto ya esta posteado

TseTse
19-05-2003, 12:35
Si, ya está posteado aquí: http://www.hackhispano.com/foro/showthread.php?s=&threadid=7225 de todas formas se puede juntar con el otro. ¿Lo juntamos?

TseTse

{^JaB3^}
19-05-2003, 12:36
juer oy no e dao ni una weno ke s ele va aser yo e posteao la snoticias ke me an yegao al mail :(

Cinchro
21-05-2003, 02:26
Falta el boton delete.
:rolleyes: :(

Cinchro
21-05-2003, 02:33
Acaso dijiste "Reloaded"?? no puedo creerlo lo pusiste como es xDD
Digo xq eso de llamarla: "Recargando" queda mas feo q pegarle a la madre, si queremos hacer valer nuestro idioma hagamoslo de otra manera.

PD: se ve q a los directores les pico el "bichito del dolar" ya q entre la uno y esta hay varios escalones de diferencia.