[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Re: "Matrix Reloaded" als Hackerschulung?

To: infowar - de -! - infopeace - de
Subject: [infowar.de] Re: "Matrix Reloaded" als Hackerschulung?
From: Markus Schumacher <markus -! - ito - tu-darmstadt - de>
Date: Fri, 20 Jun 2003 02:12:07 +0200
In-reply-to: <148528001616.20030618211935@fx3.de>; from listen@fx3.de on Wed, Jun 18, 2003 at 09:19:35PM +0200
References: <148528001616.20030618211935@fx3.de>
Reply-to: infowar - de -! - infopeace - de
Sender: bendrath -! - zedat - fu-berlin - de

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

On Wed, Jun 18, 2003 at 09:19:35PM +0200, Joerg-Olaf Schaefers wrote:
...
>
> > reicht aber sicher nicht als Ausbildungshilfe f?r Hacker.
>
> Es war einer der meistgenutzten Exploits der letzten Zeit, den duerfte
> inzwischen jedes fortgeschrittene Scriptkiddie kennen.
>

Auf der Seite des Autors von nmap ist hierzu folgendes zu finden:

"We have all seen many movies like Hackers which pass off ridiculous 3D
animated eye-candy scenes as hacking. So I was shocked to find that
Trinity does it properly in The Matrix
Reloaded. She whips out Nmap version 2.54BETA25, uses it
to find a vulnerable SSH server, and then proceeds to
exploit it using the SSH1 CRC32 exploit from 2001. Shame
on them for being vulnerable (timing notes)."

Dazu m?chte ich anmerken:

1. Der Aufwand f?r den Hack ist sicherlich nicht hoch,
aber immerhin ist die Darstellung realistisch (auch
wenn eine IP-Adresse aus einem der privaten
Adressbereiche verwendet wurde - vermutlich, um
sich einigerma?en gegen den m?glichen Vorwurf der
Fahrl?ssigkeit zu sch?tzen).

2. Anf?llige SSH Server, die mit sshnuke attackiert werden
k?nnen, sind heute sicherlich noch im Umlauf. Dies macht
zwar den Film etwas unglaubw?rdiger (derart fortschrittliche
Maschinen sollten nicht derart veraltete Software einsetzen),
spiegelt aber m.E. eine reale Situation der heutigen Zeit
wieder: viele Server werden nicht aktualisiert (siehe
SQL Slammer ...)

3. Skript-Kiddies im Zusammenhang mit Punkt 2 sind
eine ernstzunehmende Gefahr, da sie fr?her oder
sp?ter - wenn auch zuf?llig - ernsthaft Schaden anrichten
k?nnen.

4. Andererseits handeln Betreiber nat?rlich auch
grob fahrl?ssig, wenn sie alte, bekannterma?en
unsichere Anwendungen einsetzen. Insofern sind
die Szenen vielleicht doch "too acurate"? :-)

Markus Schumacher
--
Darmstadt University of Technology
Department of Computer Science (@ITO)
PGP FPR: D70C 2CDE 70BC EB85 CC80  50C1 D5E2 2C9A 7DE0 EC50
--
Improve Security Awareness and Know-How: Hacker Contest
http://www.ito.tu-darmstadt.de/projects/hc_pro_public/

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.

References:
- [infowar.de] Re: "Matrix Reloaded" als Hackerschulung?
  - From: Joerg-Olaf Schaefers

Prev by Date: [infowar.de] DOD teaming on critical infrastructure
Next by Date: [infowar.de] Forschung zu CIP in Deutschland
Previous by thread: [infowar.de] Re: "Matrix Reloaded" als Hackerschulung?
Next by thread: [infowar.de] DOD teaming on critical infrastructure
Index(es):
- Date
- Thread