46

Пасхалка к 2 серии 3 сезона Mr.Robot

В продолжение темы на securitylab <<(клик)

хотелось бы добавить собственно, саму пасхалочку.


Советую сначала посмотреть, ибо

Пасхалка к 2 серии 3 сезона Mr.Robot Сериалы, Mr Robot, Хакеры, Хакер, Пасхалка, Расшифровка, Длиннопост, Base64

Итак...Мы видим как Дарлин возится у монитора Элиота.

Пасхалка к 2 серии 3 сезона Mr.Robot Сериалы, Mr Robot, Хакеры, Хакер, Пасхалка, Расшифровка, Длиннопост, Base64

Это вызывает подозрения, и наводит нас на дальнейшую мысль что именно она делает.


Пока элиот спит, второе Я Mr.Robot ловит ее на этом деле, и начинает допрашивать, что она только что делала. Та врубает несознанку и старается быстрее убежать.


Позже Элиот уже в курсе о том что случилось этой ночью.


И садясь очередной раз за свой комп, продумывая все в голове, решается пойти на очень интересную многоходовочку.


Дабы убедится в правоте своих мыслей, для начала он запускает RkHunter на своей машине.

Пасхалка к 2 серии 3 сезона Mr.Robot Сериалы, Mr Robot, Хакеры, Хакер, Пасхалка, Расшифровка, Длиннопост, Base64
Пасхалка к 2 серии 3 сезона Mr.Robot Сериалы, Mr Robot, Хакеры, Хакер, Пасхалка, Расшифровка, Длиннопост, Base64
Пасхалка к 2 серии 3 сезона Mr.Robot Сериалы, Mr Robot, Хакеры, Хакер, Пасхалка, Расшифровка, Длиннопост, Base64

Глядя на все это дело, методом индукции у Элиота подтверждаются его догадки на счет того что дело не внутри системы... А на ее периферии.


...И тут пошла его гениальная многоходовочка...


Понимая, что за ним уже наблюдают

Пасхалка к 2 серии 3 сезона Mr.Robot Сериалы, Mr Robot, Хакеры, Хакер, Пасхалка, Расшифровка, Длиннопост, Base64

(впрочем как и нам дают понять)


Почему бы это не использовать ?!

Пасхалка к 2 серии 3 сезона Mr.Robot Сериалы, Mr Robot, Хакеры, Хакер, Пасхалка, Расшифровка, Длиннопост, Base64

Ну и создает левое письмо якобы для кого-то, которое наши беспечные друзья позже и откроют...


Позже Братья наши старшие понимают что их только что поимели...

ну а это смотрим в следующей серии :D


А мы перейдем собственно к пасхалочке...

Так почему бы и нам не открыть эту ссылочку )


КЛИК

Пасхалка к 2 серии 3 сезона Mr.Robot Сериалы, Mr Robot, Хакеры, Хакер, Пасхалка, Расшифровка, Длиннопост, Base64

Вот мы видим тот самый plans.rar

Пасхалка к 2 серии 3 сезона Mr.Robot Сериалы, Mr Robot, Хакеры, Хакер, Пасхалка, Расшифровка, Длиннопост, Base64

Как вы уже догадались это Base64

Давайте же переведем его в бинарный вид

(сохраним его в файл для удобства)


Далее заходим в терминал и вводим команду

openssl enc -d -a -in mr.enc -out file.rar

Где mr.enc это входящий файл, а file.rar собсна исходящий

Пасхалка к 2 серии 3 сезона Mr.Robot Сериалы, Mr Robot, Хакеры, Хакер, Пасхалка, Расшифровка, Длиннопост, Base64

Что же там в архиве ?

Пасхалка к 2 серии 3 сезона Mr.Robot Сериалы, Mr Robot, Хакеры, Хакер, Пасхалка, Расшифровка, Длиннопост, Base64
Пасхалка к 2 серии 3 сезона Mr.Robot Сериалы, Mr Robot, Хакеры, Хакер, Пасхалка, Расшифровка, Длиннопост, Base64

Ага, все ясно QR код, конечно же это будет ссылка на что то, давайте это проверим...

Закинем ка его на первый попавшийся QR декодер... например этот

Вот куда он нас отсылает

https://github.com/RedBalloonShenanigans/MonitorDarkly

Пасхалка к 2 серии 3 сезона Mr.Robot Сериалы, Mr Robot, Хакеры, Хакер, Пасхалка, Расшифровка, Длиннопост, Base64

О да это же как раз тот эксплойт, который прошивает монитор Dell 2410U


Кого то это как и меня не удивило, и он знал с самого начала, когда Дарлин подошла к монитору... Как догадался и наш любимый Элиот )


Вот так вот, на этот раз все. А может быть я что то упустил ? например в исходном коде того сайта ? :D ? Кто знает...

Найдены дубликаты

+5
раскрыть ветку 1
0
То то я смотрю меня ощущение дежа вю не покидает)
+4

Жаль что опоздал ) спасибо за инфу.
Сделал еще вчера, а залил сюда только сегодня...

+1

Жаль только что rkhunter не работает by design, тк действует сугубо в user-space, а еще и обновлялся в последний раз в 2014ом ) Впрочем это не то чтобы его делает хуже, на фоне существующих антируткитов, ведь их рабочих толком и нет.

раскрыть ветку 3
0

ну парочка другая есть, даже на x64 заводятся, но они все генеретики (хуки, потоки и т.д.) по сути, либо под конкретный руткит, хотя если вручную анализировать, то угрозу можно выявить, инструменты годные.

раскрыть ветку 2
0

Да, если копать конкретную машину, зная что она порутана, то тогда можно что-то и отыскать, но в пассивном режиме я не знаю рабочих решений :(

раскрыть ветку 1
-2
Я настолько не вдупляю чё там происходит, что мне любой спойлер это не спойлер.
Похожие посты