Matrix Reloaded bevat Nmap-SSH exploit
De meeste hack pogingen in films worden vaak visueel en op een ongeloofwaardige manier weergegeven. Bezoekers van "The Matrix Reloaded" krijgen echter voor het eerst in een blockbuster een juiste afschildering van een hack. Via de port scanner Nmap probeert een van de hoofdpersonen een open port te vinden, dit tot grote verrassing van de Nmap auteur. Na deze actie wordt het programma sshnuke gebruikt die SSHv1 CRC32 probeert te exploiten. De SSH CRC-32 bug werd in 2001 ontdekt en is een echte buffer overflow in een stuk code, ontworpen als beveiliging tegen cryptografische aanvallen. (Security Focus)
(Met dank aan Quux voor het ter beschikking stellen van het screenshot
http://www.blackhats.org/cgi-bin/fun_frame.pl?Matrix-nmap-SSH-Sploit.jpg
en natuurlijk ook op http://insecure.org
Dan moet ik die film wel zien, hehe, lijkt me wel wreed :cool:
Ik snap iets niet. Normaal wordt dat afgezeken en gezegd dat het niets met hacken te maken heeft... Een exploitje runnen kan iedereen en heeft idd niet met hacken te maken... en nu vinden de mensen bij Security.nl dit opeens :cool: ?
Ik kan er niet echt bij...
Ik snap iets niet. Normaal wordt dat afgezeken en gezegd dat het niets met hacken te maken heeft... Een exploitje runnen kan iedereen en heeft idd niet met hacken te maken... en nu vinden de mensen bij Security.nl dit opeens :cool: ?
Ik kan er niet echt bij...
Misschien omdat iets eindelijk wordt getoond zoals het in het echt er uit ziet ipv. op een teletubby manier?
Jezus grow up en ga niet zitten zeiken op hoe je sploits gebruikt en of het ethisch is of niet. Bleh, ga een vriendin zoeken ofzow :P
Het _blijft_ een kutfilm..
Idd. En daarbij, de 'exploit' was maar een paar seconde in beeld. Tof man...... :rolleyes:
Een complete demo hoe NMap werkt, hoe een exploit te maken?
ALS... je GOED leest in de eerste post van dit topic, dus de worden samenvoegt tot zinnen en deze probeert te intrepeteren zie je dat er melding word gemaakt van het feit dat hollywood EINDELIJK wat meer moeite doet om in een film ook voor de "doorgewinterde hacker" (dus niet het algehele klootjesvolk dat nauwelijks of niets weet van die electronische toverdoos) een beetje meer realistisch over te doen komen door inderdaat een van de meest gebruikte tools van een "hacker" inderdaad in beeld te brengen.
Geen 1,2,3 hack, twee tikken op het toetsenbord en voilla we zijn binnen, maar een klein, heel klein beetje realiteit en...
Voilla, half hackend, leet Nederland ergerd zich!
Men vind de film KUT, dus heeft hem gezien en zijn duitje in het zakje gedaan.
Nog meer ben ik verbaast dat de te hacken server van PC active nog steeds niet plat ligt! Dat vind ik nou niet leet!
http://www.hacken.pc-active.nl/voorwaarden.html
http://www.pc-active.nl/forum/viewforum.php?f=18
Groet
Neo
Nog meer ben ik verbaast dat de te hacken server van PC active nog steeds niet plat ligt! Dat vind ik nou niet leet!
http://www.hacken.pc-active.nl/voorwaarden.html
http://www.pc-active.nl/forum/viewforum.php?f=18
Groet
Neo
Omdat je volgens de voorwaarden dit niet mag doen.
En je moet alles vertellen, en je mag niet via andere systemen afkomen etc..etc..
Maar als jij PC-Active morgen belt en verteld dat de machine van Wammes Witkop al een tijdje geownd wordt door blackhats.
Zullen ze wellicht sporadisch de actie stopzetten.
Waarom een simpele server hacken als je de rest van de organisatie kunt ownen ?
Aangezien de exploit uit 1999 komt, en the matrix zich in de toekomst afspeelt is er dus duidelijk NIET gepatched!
Ehhm. De fake wereld die de machines gemaakt hebben (de beelden in die groene kleur) speelt zich af aan het einde van de 20e eeuw. Dus 1999. De 'echte' wereld (die blauwe beelden) is inderdaad in de toekomst. Dus het is wel degelijk mogelijk dan ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
