Sshnuke

z Wikipédie, slobodnej encyklopédie
Prejsť na: navigácia, hľadanie

sshnuke je fiktívny počítačový program používaný na zneužitie bezpečnostnej diery v SSH verzie, až kým táto chyba nebola opravená (1999).

Použitie vo filme Matrix Reloaded[upraviť | upraviť zdroj]

V scéne asi v dvoch tretinách vo filme Matrix Reloaded sa postava Trinity nabúra do počítača so zdrojom elektriny pre sieť. Vo filme najskôr použije nástroj nmap proti počítaču v sieti. Nmap potom odhalí, že port 22, bežný port pre vzdialené prihlásenie SSH, je otvorený. Trinity potom spustí fiktívny program sshnuke, ktorý, podľa jej terminálu zneužije chybu CRC-32 vo verzii 1 softvéru SSH. CRC-32 je skutočná chyba v SHH v1, ktorá umožňuje hakerom sprístupniť počítač pomocou buffer overflow útoku.

Jej útok pomocou sshnuke je úspešný a získava root prístup do systému, ktorý ju hneď požiada o zmenu hesla používateľa roota. (V skutočnosti to funguje inak). Trinity zadá heslo "Z1ON0101".

Odkazy[upraviť | upraviť zdroj]

Matrix Sequel Has Hacker Cred. Article by famed hacker-turned-journalist Kevin Poulsen who explains the hack in some detail, and talks to the creator of Nmap.