Sky Watch

SSH in The Matrix

这几天重新看 The Matrix,发现在第二部的后面,Trinity crack 进电力系统的网络,准备关闭备用系统的时候,她用的居然是 SSH?!看截图

从这个截图里还可以推测出他们 crack 的过程:

  1. 使用 nmap 对主机 10.2.2.2 进行端口扫描,看到 SSH 端口开着。虽然这个命令行没有给出,不过可以想象大概为这个样子: # nmap -sT 10.2.2.2
  2. 使用 `sshnuke` 更改 10.2.2.2 的 root 密码。不用试了,你的机器里没有这个程序
  3. 以 root 登录 10.2.2.2

另外,我发现两个证据说明这是一个苹果机网络(起码都运行着苹果的操作系统)。一个是那个输入密码的对话框,窗口装饰很像是古老的 Mac OS,另一个是 nmap 的扫描过程。大家注意这行字:

The 1539 port scanned but not shown below are in state: closed

1539 端口貌似是一种叫作 Mac-net 的服务的端口...

补充(2008-03-06):`sshnuke` 的输出里有一句

Attempting to exploit SSHv1 CRC32 ... successful.
也许使用 SSHv1 协议正是服务器这么轻易就被攻破的原因~~。所以在此提醒大家:一定要使用 v2 协议!^_^