Foros del Web » Administración de Sistemas » Unix / Linux »

"The Matrix Reloaded"

Estas en el tema de "The Matrix Reloaded" en el foro de Unix / Linux en Foros del Web. La película “The Matrix Reloaded”, la esperada secuela de “The Matrix”, se estrena en los cines españoles el próximo viernes 23 de mayo. Por una ...
  #1 (permalink)  
Antiguo 19/05/2003, 07:49
Avatar de hrxnet  
Fecha de Ingreso: julio-2002
Ubicación: Sto. Dgo. RD
Mensajes: 516
Antigüedad: 22 años, 4 meses
Puntos: 0
"The Matrix Reloaded"

La película “The Matrix Reloaded”, la esperada secuela de “The Matrix”, se estrena en los cines españoles el próximo viernes 23 de mayo. Por una vez, el séptimo arte presenta de forma rigurosa y fiel como los hackers desarrollan sus actividades, utilizando algunas herramientas reales.

“The Matrix” se estrenó en 1999 y rápidamente se convirtió en una película de culto en los ambientes de ciencia ficción, en gran parte gracias a la utilización de una gran cantidad de efectos especiales, algunos de los cuales eran realmente novedosos.

En “The Matrix Reloaded” volveremos a asistir a un despliegue de gran cantidad de efectos especiales. Pero hay una escena, muy corta, que ha cautivado a un público muy concreto: los hackers informáticos. Transcurridos aproximadamente dos tercios de la película, Trinity se sienta delante del ordenador.

En este punto, en lugar de aparecer las típicas pantallas de “acceso denegado” o “introduzca la contraseña” de aspecto irreal, Trinity utiliza el que posiblemente es la herramienta más utilizada por los hackers reales cuando analizan la seguridad de un sistema: Nmap, una potente herramienta para determinar que servicios ofrece una máquina conectada en Internet.

La escena es muy breve, unos pocos segundos, pero suficientes para reconstruirlos. Trintiy, desde una sesión root en una máquina Unix (identificable por el prompt #), utiliza Nmap 2.54BETA25 para identificar los servicios que ofrece la máquina 10.2.2.2. Encuentra el puerto 22/tcp, correctamente identificado como SSH. A continuación, utiliza un programa llamado sshnuke que muestra este texto “Attempting to exploit SSHv1 CRC32”. Se trata de un exploit que le permite cambiar la contraseña del usuario root del sistema remoto.

Si bien no se tiene constancia de la existencia de ningún exploit llamado “sshnuke”, lo que si es real es la vulnerabilidad y también los efectos de la misma. La utilización de esta vulnerabilidad permite obtener privilegios de root en el sistema remoto.

Otro aspecto interesante es la ubicación temporal. La versión de Nmap utilizada fue publicada el 4 de junio de 2001 y la vulnerabilidad que explota el sshnuke fue publicada el 8 de febrero de 2001. En la primera película “The Matrix”, la acción se sitúa temporalmente en 1999. Morpheus indica, en la nueva película que “durante estos seis meses” (desde el momento en que Neo se transforma en “The One”) “se han liberado más mentes que en los seis años anteriores”. Por tanto, la acción de “The Matrix Reloaded” transcurre en un mundo simulado en los alrededores del mes de junio de 2000. ¿Cómo es que Trinity utiliza una vulnerabilidad todavía no publicada y una versión de un producto todavía no publicado?

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1665/comentar

Más información

"The Matrix Reloaded"
http://whatisthematrix.warnerbros.com/

"The Matrix Reloaded"
http://us.imdb.com/Title?0234215

"The Matrix"
http://us.imdb.com/Title?0133093

"The Matrix Revolutions"
http://us.imdb.com/Title?0242653

Matrix Sequel Has Hacker Cred
http://www.securityfocus.com/news/4831

nmap
http://www.insecure.org/nmap/

Capturas de pantalla de "The Matrix Reloaded" mostrando la utilización de nmap
y sshnuke
http://images.insecure.org/nmap/images/matrix/

Nmap-Hackers: Whoa!
http://lists.insecure.org/lists/nmap...-Jun/0010.html

Nmap a "The Matrix Reloaded"
http://www.quands.info/misc/html/the...-reloaded.html

una-al-día (04-11-2001): Popularización de ataques sobre CRC32 SSH
http://www.hispasec.com/unaaldia/1106

SSH CRC-32 Compensation Attack Detector Vulnerability
http://www.securityfocus.com/bid/2347
http://cve.mitre.org/cgi-bin/cvename...=CVE-2001-0144
http://razor.bindview.com/publish/ad...v_ssh1crc.html


Xavier Caballé
[email protected]

Cita:
¿Cómo es que Trinity utiliza una vulnerabilidad todavía no publicada y una versión de un producto todavía no publicado?
Me gustaria comentarios sobre este tema.
  #2 (permalink)  
Antiguo 19/05/2003, 08:02
Avatar de Cain  
Fecha de Ingreso: enero-2002
Ubicación: Catalunya
Mensajes: 6.459
Antigüedad: 22 años, 10 meses
Puntos: 17
¿Puede deberse a que The Matrix es una película de FICCIÓN?
__________________
M a l d i t o F r i k i
  #3 (permalink)  
Antiguo 19/05/2003, 08:42
Avatar de El Menda  
Fecha de Ingreso: junio-2001
Ubicación: Jaén
Mensajes: 516
Antigüedad: 23 años, 5 meses
Puntos: 0
De acuerdo

Muy interesante...
__________________
"No hay mujer fea sino copa de menos"
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:00.