みなさんこんにちは^^ 昨日は模試を受けたりと普通の高校生活を送っています!!
前回の考察記事が好評で嬉しい限りです(涙)今回も考察できたのでご報告しますねvv
THIRD-iへの侵入
THIRD-iのサーバーからブラッディ・マンデイの動画データを削除するように迫られ侵入します。最初に映ったコマンドは「fw:~# ssh -i .ssh/id_secure 10.1.1.184」で一度自分のサーバーに入ります。「falcon@ws2 # ssh -v -p 31337 root@fw.3e-sol.jp」(3e-sol.jpは実在しないドメインでした)
何故かBackOrificeのポートから侵入します。まぁ絶対BackOrificeという訳ではないのですが^^;SSHの表示が「OpenSSH_5.1p1 Debian-2, OpenSSL 0.9.8g 19 Oct 2....」なのも若干謎です。
次に映る画面がまた「fw:~# ssh -i .ssh/id_secure 10.1.1.184」からなのですが,
「a-srv01:~# HISTFILE=/dev/null」
「a-srv01:~# mkdir /dev/shm/....」
「a-srv01:~# cd /dev/shm/....」
「a-srv01:~# ./dev/shm/....#」
多分SSHのポートフォワーディングである3333:localhost:3333とかの表示位があってその後,残念ながら見えないのですが一応「chmod +x」で何かに実行権限を与えている様子が見えます。THIRD-iのクライアントPCの「3rd i-DS」(i-DSはIDSとかけてる?)に検知が表示されます。ここで気付くのがIDSが見てるfw=10.1.1.1がファイアウォール,srv01が10.1.1.184ですね。ということで藤丸は何故か最初からTHIRD-iのファイアウォールである[fw]の中にいたという事です。本来なら多段SSHしたかったのだと思いますが。それにしても本部の秘密鍵を最初から持っているということですが,正規の接続でもIDSに引っかかるなんて役に立ちませんね(笑)
あとになってやっと見えました
「srv01:/dev/shm/...# chmod +x x」
「srv01:/dev/shm/...# ./x /dev/shm/... /usr/sbin/sshd」
/shm/... done
self to /usr/sbin/sshd ...done
「srv01:/dev/shm/...# locate bloody」
「srv01:/dev/shm/...# locate .avi」
「srv01:/dev/shm/...# find / -size」とかでファイルを探している様子が見えます。
rmコマンドは一瞬あった気がしますが早すぎて見えませんでした(笑)
一番最後,「メイン電源outだ!」と叫んでいるときに表示された「shroud」というコマンドはログファイルから自分の情報を削除する改ざんツールですね。前回ログファイルは改ざんしたのかという僕の突っ込みに答えてくれたのでしょうか(笑)
MSNサーチで爆弾と検索した理由は考えない事にしておきます。
折原先生の教員室での画像処理
動画ファイルの解像度にもよるのですが,あの動画ファイルのキャプチャからノイズ除去などを行ってもあんなにキレイにならないと思います。ある程度はキレイに出来ますが,見た目普通のフリーソフトっぽいものであんなに高速に画像処理できるのならば解像度は低い感じしますし…(笑)
それと折原先生はごみ箱の設定を自分で変えていたみたいですね。ごみ箱に捨てた瞬間データはごみ箱に入らずに削除されました。これはごみ箱右クリックしてプロパティから設定変更できたはずです。(Windowsあんまり使ってないのでよく覚えてません。汗)
ビデオ店への侵入
来ました!話題のトレンドのWPAクラック…なんですが店から結構離れてもビデオ映像を滞りなく転送できるなんてどんな強力な無線LANなんだと思いました(笑)
WPAなんですが,「status」が bssid=00:11:50:6f:18:ec/ssid=VidMart-24/id=0/pairwise_cipher=NONE/group_cipher=NONE/key_mgmt=NONE
ということで,SSIDは出してるし認証キーは空だし,ビデオ店の無線LANは穴だらけだったようです。ちなみに藤丸の使っているWPAクライアントは「wpa_cli v0.6.3」ですね。
折原先生の自宅で
Windows起動したときにパスワードが分からず一旦リブートします。USB key bootでUSBからLinuxを起動させるみたいですね。パスワード解析するのかな〜と思ってましたが違ったようです。
本来解析するなら「Ophcrack」のようなWindowsパスワード解析ツールをUSB bootのほうが現実味ありますね。ただHDDやファイルシステムによって暗号化されている場合は解析ツールも役に立たない事があります。
ここではHDDの内容までは暗号化されていなかったようでUSBブートのLinuxからHDDをマウントして普通にファイルへアクセスできたようです。HDDマウントできて暗号化されていないのならパスワード解析より早いですね。
結局「usb[mnt]# find -iname "*ブラッディマンデイ*"」で検索してブラッディマンデイディレクトリを/usbにコピーします。この時Linuxのはずなのにコピー画面はWindowsのものです。
何も技術がいらないけど,電源管理の設定を変えてフタを閉じるのは使い慣れてる感じがして良いですよね(笑)
まとめ
今回はやはり01話に比べると手抜きがありましたが,ログの改ざんやWPAなどのトレンドが見えて良かったと思います^^ でも前回よりコマンド画面が見えづらくなってました。警戒??(笑)
こういう考察が出来るのは普通のドラマよりも大分頑張っているからこそ記事が書けるんですよね。適当なlsやdirだけで誤魔化してると突っ込みで来ませんから。今回も楽しかったです。
最後までお読み頂きありがとうございました。
※このエントリは CNET Japan ブロガーにより投稿されたものです。朝日インタラクティブ および CNET Japan 編集部の見解・意向を示すものではありません。
前後の記事
- Next:「ブラッディ・マンデイ」を考察する(03)
- Previous:「ブラッディ・マンデイ」を考察する
このエントリーへのコメント
yukkonstk on 2009/01/25
→tt-kyouta
ご指摘ありがとうございます。そうですね^^
やはりWindowsも触らないとダメかな…
→k_phantom1217さん
17歳ですか〜若いっすねー(マテ
俺もDebian好きなので色々質問していただいて構いませんよw
isidai on 2009/01/23
k_phantom1217 on 2009/01/13
tt-kyouta on 2008/12/24
isidai on 2008/12/14
こんちわ〜多分貴方と同じ高校3年生です。
あのさ藤丸がUSBで起動してるのがLinuxだってなんで言えるの?windowsもある方法でUSBにOSインストールさせれば起動できるようになるんだけどさ・・・・・・・
俺が思うに藤丸がUSBに入れてるのはwindowsだと思うんだけど?
very_good_pc on 2008/12/14
FALCON on 2008/11/03
藤丸が先生の家でパソコンからブラッディマンデイのデータをUSBにコピーするシーンについてですが、あれと同じソフトのダウンロードの仕方、使い方、どのようなことを入力すればいいのか、などを詳しく教えてほしいです。どうかお願いします。
FALCON on 2008/11/03
isidaiさんのエントリーに興味を持ってブラッディ・マンデイのドラマを見ました。想像以上に出来が良いのに驚いています。少年マガジンの方は少しやっつけ仕事に見えていたので、作品監督の腕が光っていますね。また、isidaiさんのセキュリティ知識にも脱帽です。私なんぞはせいぜいDBレイヤーまでしか触らないので、NWレイヤーは理論的なところまでなんですよね。最近はトレンドを追いかけるだけで精一杯です。
※TB失敗したので気になるようでしたら削除してください
吉澤準特 on 2008/10/21
この考察すみずみまで解説?しているのでおもしろいです^^
僕には少し理解できないところもあるので、できればところどころ解説してほしいです^^;
kamesama0204@yahoo.co.jp ←できればメールで解説してほしいです。(聞きたいことが多いので)
kamesama0204 on 2008/10/19
またリアリティのある考察で感激しております。
もはや毎週期待しちゃいます(汗
またまた質問お願いします。できる範囲で^^
USBからブートしていたのは、毎回同じLinuxですか?
またDebianでしょうか^^
USBに複数のOSを入れられるのでしょうか?
パーティション分けしてもwindowsXPだと
たしか先頭パーティションしか認識しないんですよね?
USBをどう利用しているのかな…と思ったので。
grid_x5 on 2008/10/19
ブログにコメントするにはCNET_IDにログインしてください。
この記事に対するTrackBackのURL:
7つの機能で探るWindows 7の魅力企画特集
-
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
-
ThinkPad 最新キャンペーン
今なら Windows 7 のアップグレードが実質無料!
-
最大32個のセンサーが電力を徹底管理!
『省エネ性能』追求HPx86サーバー徹底レビュー
-
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
-
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
-
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット
-
求めているのはSIerのエンジニア!!
連載インタビュー第1話、グリーCTO藤本氏が語る
-
ビジネスをストップさせる"脅威"と"対策"
このブログについて
ブロガープロフィール
アーカイブ
カテゴリ
アルファブログ
-
アルファブロガー
Twitterのリスト機能にみるソーシャルプライバシー課題(とお知らせ)
渡辺聡・情報化社会の航海図
-
アルファブロガー
ボブ・ロバーツ
クロサカタツヤの情報通信インサイト
-
アルファブロガー
ネットスクール時代は来るか?教育もプラットフォーム戦略が必要な時代へ
平野敦士カールのアライアンスInsight
-
アルファブロガー
ニコニコ動画の新バージョンはなぜ「9」?
CNET Japan Staff BLOG
-
アルファブロガー
Windows 7を入れてみた
外資系エグゼクティブの日々
-
アルファブロガー
CoFestaとケン・オクヤマさんの話 〜 前編
村上敬亮 情報産業の未来図
-
アルファブロガー
Windows 7、そして誰もいなくなった
江島健太郎 / Kenn's Clairvoyance
-
アルファブロガー
Time, Place, and Social Network - 行動が情報を変える
ケータイ時代のスタンダード
-
アルファブロガー
PlaceEngineのニンテンドーDS/DSi対応について
末吉隆彦 ロケーションウェアの「空」と「実」
-
アルファブロガー
記者クラブを楯にして新聞を有料化しようと企てる人たち
佐々木俊尚 ジャーナリストの視点
-
アルファブロガー
ドコモとソフトバンクの夏モデル発表! 〜太陽電池とかネットブックとか〜
宮田拓弥の東西ケータイ見聞録
-
アルファブロガー
市場原理主義にも極端な規制強化にもしっくりいかないあなたにお送りするワンデーイベント
鈴木健の天命反転生活日記
-
アルファブロガー
GoogleがGoogleにPageRank変更のペナルティ?
渡辺隆広のサーチエンジン情報館
-
アルファブロガー
新刊 『REMIX』 リリース
Lessig Blog (JP)
CNET Japan ブログ
製品ランキング
携帯電話
-
NTTドコモ
N-03A
-
ソフトバンクモバイル
iPhone 3GS(32GB)
-
NTTドコモ
SH-02A
-
au
SH001
-
au
K002
-
ソフトバンクモバイル
iPhone 3GS(16GB)
-
au
AQUOS SHOT SH003
-
ソフトバンクモバイル
830P
-
NTTドコモ
SH-06A
-
NTTドコモ
F-07A
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
はじめまして。
質問なんですけど、
自分のPCのログインパスワードを忘れてしまって、イシダイさんも言ってたOphcrackで解析しようかなーとそれについて調べてやり方もわかったんですが、いざやろうと思ったら、「おもっきしcrackって書いてあるけどこれに関わって犯罪者とかになったりしたらどーしよ???」と思ってずっと放置してたんです。自分、初心者なんでそういうのわからなくて???;;
で???犯罪ですかね???
あと、Ophcrackより簡単な解析の仕方があったら教えてください。
図々しいですね;;すいません;;
よろしくお願いします。