Hacking v Matrixu

...A tak by byl div, pokud by se tam neobjevil i nějaký hacking. Hacking se ve filmech objevil již vícekrát, avšak po hříchu to byly většinou hrozné kraviny (pardon). Scénáristé a režiséři se většinově spokojí se zobrazováním nějakých screenshotů, které jako představují hacking a s horečným mačkáním kláves na klávesnici. Tentokrát je to však jinak, Trinity ve filmu Matrix Reloaded z roku 2003 má spuštěn Nmap.

Záběr je to velmi krátký, ale dá se odchytit, a tak se můžeme podívat co vlastně Trinity provádí. Aplikace Nmap je skener portů, který je v rukou šikovného ajťáka schopen odhalit mimo jiné operační systém cílového počítače, jména a verze služeb naslouchajících na portech, typy zařízení nebo třeba i přítomnost firewallu. Není tajemstvím, že nástroj je tedy možné zneužít i pro hacking. Pojďme však zpátky k Trinity, vidíme, že na adrese 10.2.2.2 najde otevřený port 22 pro službu SSH. Následně se pokusí využít zranitelnost označovanou jako SSH1 CRC32, což je skutečná zranitelnost zaznamenaná v databázi CVE (Common Vulnerabilities and Exposures neboli databáze zveřejněných zranitelností) v roce 2021 jako CVE-2001-0144. Pak se nám na displeji ještě mihne nějaký neznámý nástroj, ale budiž, jsme v roce 2199 a něco do té doby vymyslí, a pak už je resetováno heslo. Pochvala scénáristovi za víceméně reálnou scénu a použití skutečného nástroje, a ne pouze nějakých obrázků. Ale…

První zamyšlení, nic nového a lepšího než TCP/IP protokol ani za 200 let nebude, a dokonce ani stroje a umělá inteligence nevymyslí nic lepšího (budiž, pan Morse vymyslel svoji abecedu někdy před 185 lety a částečně se asi používá dosud). Proč se tedy umělé inteligence bát? 😊 A Nmap bude stejně tak asi věčný.

Za druhé i v roce 2199 jsou v síti neopatchované servery. A dokonce mají 200 let starou zranitelnost! To se tedy správce počítačové sítě strojů moc nevyznamenal. Opět si můžeme něco pomyslet o nekompetentnosti umělé inteligence nebo můžeme spekulovat, že přebrala chování lidských vzorů, a proto zkrátka nepatchovala. Kdo ví, jak by se tedy příběh vyvíjel, kdyby stroje patchovaly 😊

A konečně za třetí, Trinity nastavuje nové heslo, a to „Z1ON0101“. Jako hacker by měla vědět, že takové heslo je slabé – jen si to vezměte délka jen 8 znaků, slovo ze slovníku, první písmeno velké, číslice na konci, na rovinu takové heslo bylo možné už v roce 2023 rozlomit za 1 hodinu (a co teprve za 200 let). Asi u ní převládl pocit, že se nemůže nic stát. Mnoho uživatelů ostatně tento pocit asi zná 😊

Pokud tedy nechcete nepatchovat jako stroje, pokud nechcete, aby Vám systém hacknula Trinity a pokud chcete, zkonzultovat nějaký IT problém, navrhnout IT řešení nebo vyškolit personál, klidně se na nás obraťte. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.