Сообщество - Мистер Робот / Mr. Robot

Мистер Робот / Mr. Robot

7 постов 285 подписчиков
2415

Пасхалка в Mr Robot S02E01.

Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr
Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr

В конце первой серии второго сезона Mr Robot есть сцена, где Дарлин генерирует троян-вымогатель с помощью модифицированного фреймворка SET (Social Engineer Toolkit). Мои пальцы просто зудели, чтобы попробовать IP-адрес 192.251.68.254, где вроде как располагается управляющий сервер трояна. Неудивительно, что WHOIS показал на владельца NBC-UNIVERSAL. Посмотрим, насколько глубока кроличья нора.

Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr

Последняя страница http://i239.bxjyb2jvda.net/ выводит сообщение «YOUR PERSONAL FILES ARE ENCRYPTED» и начинает обратный отсчёт. Вы можете подождать 24 часа или просто проверить javascript, который управляет таймером обратного отсчёта, где вы найдёте строку, закодированную в base64.



PGRpdiBjbGFzcz0ib3ZlciI+PGRpdj4iSSBzaW5jZXJlbHkg


YmVsaWV2ZSB0aGF0IGJhbmtpbmcgZXN0YWJsaXNobWVudHM


gYXJlIG1vcmUgZGFuZ2Vyb3VzIHRoYW4gc3RhbmRpbmcgYXJta


WVzLCBhbmQgdGhhdCB0aGUgcHJpbmNpcGxlIG9mIHNwZW5k


aW5nIG1vbmV5IHRvIGJlIHBhaWQgYnkgcG9zdGVyaXR5LCB1bm


RlciB0aGUgbmFtZSBvZiBmdW5kaW5nLCBpcyBidXQgc3dpbmRs


aW5nIGZ1dHVyaXR5IG9uIGEgbGFyZ2Ugc2NhbGUuIjwvZGl2Pjx


kaXYgY2xhc3M9ImF1dGhvciI+LSBUaG9tYXMgSmVmZmVyc29u


PC9zcGFuPjwvZGl2PjwvZGl2Pg==

После раскодирования выходит:


Я искренне полагаю, что банковские институты более опасны для свободы, нежели регулярные армии, и что принцип тратить деньги за счёт потомков, под названием «финансирование», ничто иное как жульничество за счёт будущего в крупном масштабе.


– Томас Джефферсон



Кстати, изучив SSL-сертификат веб-сервера NBC-UNIVERSAL, я обнаружил массу других доменов, которые имеют отношение к Mr Server., указанных в поле Subject Alternative Names.



DNS Name=www.racksure.com


DNS Name=racksure.com


DNS Name=*.serverfarm.evil-corp-usa.com


DNS Name=www.e-corp-usa.com


DNS Name=iammrrobot.com


DNS Name=www.conficturaindustries.com


DNS Name=www.iammrrobot.com


DNS Name=*.seeso.com


DNS Name=*.evil-corp-usa.com


DNS Name=e-corp-usa.com


DNS Name=*.bxjyb2jvda.net


DNS Name=whoismrrobot.com


DNS Name=seeso.com


DNS Name=fsoc.sh


DNS Name=www.fsoc.sh


DNS Name=conficturaindustries.com


DNS Name=whereismrrobot.com


DNS Name=www.whoismrrobot.com


DNS Name=www.whereismrrobot.com


DNS Name=evil-corp-usa.com


DNS Name=www.seeso.com


В начале первой серии второго сезона вы также заметите, как Эллиот логинится на bkuw300ps345672-cs30.serverfarm.evil-corp-usa.com по SSH.


Что касается задачки на https://fsoc.sh:

Если посмотрите на эту страничку, то заметите, что курсор мигает через разные интервалы.


На самом деле несложно понять, что это код Морзе, но я крайне плох в решении таких загадок вручную. Поэтому решил применить более техничный способ.



https://www.fsoc.sh/assets/main.js

addHandlers: function() {
var t = this;
this.$(".eye__form").on("submit", this.handleSubmit), this.textView.on("typingEnded", function() {
t.appendEye(), t.startCursor("MzkzMzUzNTM5NTMzMzk1Mzc5OTUzNzMzMzM1MzUzOTM1Mw==")
})
},


startCursor: function(t) {
var e = this;
e.$(".eye__cursor").css("opacity", 0).removeClass("typing"), setTimeout(function() {
e.handleBlinkTime(window.atob(t), 0)
}, 500)
},
handleBlinkTime: function(t, e) {
var n = 300,
r = t.charAt(e),
i = 0,
o = n;
switch (r) {
case "9":
i = 3 * n;
break;
case "3":
i = n;
break;
case "5":
o = 3 * n;
break;
case "7":
o = 7 * n
}
var u = this;
i && u.$(".eye__cursor").css("opacity", 1), setTimeout(function() {
u.$(".eye__cursor").css("opacity", 0), setTimeout(function() {
t.length > e + 1 ? u.handleBlinkTime(t, e + 1) : setTimeout(function() {
u.handleBlinkTime(t, 0)
}, 4e3)
}, o)
}, i)

Собственно, скорость мерцания курсора контролирует t.startCursor("MzkzMzUzNTM5NTMzMzk1Mzc5OTUzNzMzMzM1MzUzOTM1Mw=="), и если конверитровать в ASCII, то получается 3933535395333953799537333353539353.



3 это точка "."


5 разделяет буквы " "


7 представляет собой разделитель "/" в коде Морзе


а 9 это тире "-"



3933535395333953799537333353539353


.-…. .- ...- ./-- ./…. .-.. == LEAVE ME HERE


Нужно добавить, что во втором сезоне сериал сохранил крайнюю реалистичность компьютерных сцен. Каждый взлом и операция выполняются в правильной последовательности и с использованием корректных инструментов. В первом сезоне мы видели операционку Kali Linux, использование уязвимости bashdoor (shellshock) для получения файла /etc/passwd, взлом автомобильной CAN-шины с использованием утилиты candump, сканирование окружающих устройство с активным Bluetooth утилитой btscanner из комплекта Kali Linux, использование снифера bluesniff для MiTM-атаки с последующим запуском оболочки Meterpreter.


В первой серии второго сезона все технические тонкости — фреймворк SET, ransomware, логи IRC, клиент BitchX и прочее — тоже показаны вполне достоверно.


Ремарка: В одном из кадров мелькает QR-код, который указывает на один из доменов списка, приведённого выше: http://www.conficturaindustries.com.

Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr

Код плохо распознаётся с кадра, вот чёткая копия:

Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr

Судя по всему, будущие серии Mr Robot тоже не останутся без пасхалок.


Технические консультанты Mr Robot из хакерского сообщества: @KorAdana, @ryankaz42, @AndreOnCyber, @MOBLAgentP, @IntelTechniques, @marcwrogers.

Показать полностью 4
39

Одним кадром

Вопрос в том, что из этого правда. Может, правды вовсе нет? 4 сезон станет заключительным...

Вопрос в том, что из этого правда. Может, правды вовсе нет? 4 сезон станет заключительным... Хакеры, Mr Robot, Роза, Сериалы, Длиннопост

Он стартовал 6 октября 2019 года и состоит из 13 эпизодов.

Но сейчас ни об этом. Хотел обратить Ваше внимание и обсудить с Вами, одну из самых неоднозначных по моему скромному мнению, персону - Белую Розу или Мистера Чжана. 

Вопрос в том, что из этого правда. Может, правды вовсе нет? 4 сезон станет заключительным... Хакеры, Mr Robot, Роза, Сериалы, Длиннопост

Что может быть лучше психически больного человека в рамках триллера, правильно два психически больных персонажа, которые ко всему прочему решили схлестнуться в игре на выживание. Должен признать, что данный персонаж заставил заиграть совершенно новыми красками последние сезоны сериала Мистер Робот. Собственно формула успеха уже была проверенна временем. Тому прямым доказательством является личность главного героя сериала, Эллиота Алдерсона, которого сыграл молодой актер Рами Малек. Стоит отметить, что реальный возраст актера, на данный момент 38 лет. Думаю, что для большинства это окажется сюрпризом, ведь в кадре актеру с трудом можно дать 28-29 лет, а то и вообще 25.

Вопрос в том, что из этого правда. Может, правды вовсе нет? 4 сезон станет заключительным... Хакеры, Mr Robot, Роза, Сериалы, Длиннопост

Опять же вернемся к Белой Розе, которую или которого, практически никто не смог обойти стороной, без определенных последствий для себя. Встреча с данным персонажем постоянно так или иначе оборачивается катастрофой, в которой либо наносится физический вред здоровью, либо психологический и тут попробуй разберись, какой из этих факторов страшнее.


Белая Роза — хакер, таинственный лидер организации «Тёмная Армия». Он — женщина — трансгендер родом из Китая, одержим идеей управления временем. Когда они встречаются с Эллиотом Алдерсоном, он дает Эллиоту три минуты, чтобы обсудить атаку на Корпорацию Зла(E-Corp). Мотивы Белой Розы не поддаются объяснению, и когда Эллиот спрашивает, почему тот помогает Нахрен Общество, он не отвечает на вопрос, потому что Эллиот превысил лимит выделенных ему трёх минут.


На публике Белая Роза появляется как мужчина, Министр Чжэн из Министерства Государственной Безопасности Китая. В качестве него он принимает агентов ФБР, расследующих взлом электронных резервов Корпорации Зла.


В финальной сцене 9 серии 1 сезона Белая Роза появляется в доме Филиппа Прайса, где обсуждает с ним новости о последнем взломе. В этой сцене он одет в деловой костюм и ведет себя как серьезный мужчина, владелец бизнеса. Примечательно, что у него на запястье часы с минутным таймером, которые издают сигналы во время разговора. Белая Роза поддерживает образ мужчины при общении с Прайсом; во время одного из разговоров по телефону, когда они обсуждают новый проект Корпорации Зла связанный с электронной валютой (E-Coin), он использует мужской голос в образе женщины. Во 2 серии 2 сезона мы узнаем, что Белая Роза живёт в экстравагантно украшенном доме местоположение которого неизвестно.


Во время приема ФБР в доме Белой Розы в Китае, агент Доминик Ди Пьеро, в поисках уборной случайно находит комнату обставленную часами. В этот момент входит Белая Роза и объясняет ей, что хранит так много часов вокруг себя как постоянное напоминание о смертности, о скоротечности жизни. Далее Белая Роза приводит Ди Пьеро в другую комнату, и утверждает, что это спальня его сестры. Он показывает ей традиционные, искусно пошитые китайские платья, при этом продолжая вести диалог о смертности и индивидуальности. На следующий день Ди Пьеро вспоминает об этом в разговоре с коллегой, и упоминает, что у Белой Розы нет сестёр.


Своё скромное повествование о данном персонаже, хотел бы подытожить его же словами, которые нахожу весьма глубокими по смыслу :

«— У каждого хакера есть пристрастие. Вы взламываете людей, я взламываю время.» — Белая Роза.
Показать полностью 3
2021

Пасхалка в Mr Robot S03E02.

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

В конце 2 серии 3-го сезона, агенты ФБР просматривают почту Эллиота и видят такое письмо. Если пройти по ссылке в письме https://sandbox.vflsruxm.net/plans.rar то можно увидеть зашифрованный текст

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

По сигнатуре понятно, что это base64

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

После декодировки, видим сигнатуру Rar и понимаем, что это архив, который надо восстановить через hex-редактор

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

После восстановления и распаковки, получаем картинку с QR-кодом

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

В коде закодирована ссылка на github

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

Это описание уязвимости для мониторов Dell. Возможно, это отсылка к следующей серии.

Пасхалка в Mr Robot S03E02. Mr Robot, Пасхалка, Сериалы, Хакеры, Длиннопост

*Слайд из презентации*

Показать полностью 6

Вышла первая серия третьего сезона

Вчера посмотрел первую серию (ссылки легко гуглятся), уже переведена на русский язык. Сюжет традиционно для смены сезонов вышел на новый уровень.


Спойлеры писать не буду, но на мой взгляд финт со сменой "всего" создателям сериала очень удался.


Смотрим внимательно и ищем пасхалки! В кадрах опять мелькает консоль, IP-шники и много информации для размышления.

0

Некоторые плюшки с сайта посвященного Mr.Robot

2048 http://www.usanetwork.com/mrrobot/2048

2 - фото Эллиота, 4 - консоль с Hello friend, 8... Попробуйте сами.


Сайт Мистера Робота  https://www.whoismrrobot.com

Может быть кому-то будет интересно поиграться в консольке.


На сайте сериала есть и другие плюшки, некоторые из которых - платные (например, мессенджер Корпорации Зла), но мне они не интересны.

Фанаты хакерского сериала «Мистер Робот» ломают официальный сайт.

Фанаты хакерского сериала «Мистер Робот» ломают официальный сайт. Geektimes, Sql-команды, Corenumb, Usa Network, Mr Robot, Длиннопост

В прошлом году вышел первый сезон сериала «Мистер Робот» (Mr.Robot), который с огромным воодушевлением восприняла гиковская аудитория. Говорят, давно не выходило таких фильмов, которые настолько хорошо передают будни хакерского дела и компьютерной безопасности, и даже некоторые технические косяки можно простить. По стилю фильм похож на «Бойцовский клуб», собственно, девиз сериала как бы намекает на это. Рейтинг на IMDb 8.8 тоже говорит сам за себя (после первой серии было вообще 9.4).



Как сказано в описании, «Мистер Робот» — история молодого программиста Эллиота, страдающего диссоциальным расстройством личности, попросту говоря, социопатией. Он выбрал профессию хакера и быстро оказывается в том самом месте, где пересекаются интересы его работодателя — фирмы, занимающейся кибербезопасностью, — и подпольных организаций, которые пытаются его завербовать.



Вокруг фильма с таким сюжетом сформировалось весьма специфическое сообщество фанатов. И вот 10 мая телекомпания USA Network анонсировала второй сезон сериала и открыла новый сайт в виде текстовой консоли на JavaScript, которая имитирует Linux с сообщением загрузчика GRUB.



Тысячи фанатов сериала сразу расчехлили свои инструменты для пентестинга и принялись искать уязвимости. Найти баг стало делом чести.



Первым о незначительной XSS-уязвимости сообщил добропорядочный хакер под ником Zemnmez. Он честно направил информацию в компанию NBC Universal (материнская компания для USA Network) — и уязвимость устранили через несколько часов.

Фанаты хакерского сериала «Мистер Робот» ломают официальный сайт. Geektimes, Sql-команды, Corenumb, Usa Network, Mr Robot, Длиннопост

Однако новость об открытии сайта быстро разошлась среди хакеров, а информация о закрытой уязвимости только раззадорила их.


13 мая другой хакер Corenumb раскрыл информацию о возможности SQL-инъекции в форму регистрации адресов электронной почты, которую обрабатывает скрипт на PHP, это уже было посерьёзнее.


Уязвимость позволяет выполнять произвольные SQL-команды в базе данных, которая хранит адреса электронной почты. Corenumb изучил баг с помощью программы для пентестинга SQLmap.


Компания USA Network исправила и этот баг тоже. Пентестинг сайта продолжается.

Показать полностью 1

Знаменитый актер Rami Malek (Эллиот Алдерсон) играет в Watch Dogs 2. Видос от Ubisoft[EN]

Watch Dogs 2 Live Stream: Rami Malek Plays Watch Dogs 2 with Developers

6

Настоящие хакеры используют отсылки к сериалу Мистер Робот.

Настоящие хакеры используют отсылки к сериалу Мистер Робот. Отсылка, Mr Robot, Хакеры, Вымогательство
Рано или поздно это должно было произойти, учитывая популярность сериала «Мистер Робот». Не даром технического консультанта сериала Марка Роджерса (Marc Rogers) номинировали на премию Pwnie Awards в категории Epic Achievement. Злоумышленники в реальном мире решили использовать имя и логотип FSociety для создания настоящей малвари. Впрочем, аналитики Bleeping Computer сообщают, что пока шифровальщик находится в стадии разработки и не представляет большой опасности.


Первым новую малварь, использующую логотип FSociety, заметил эксперт по информационной безопасности Майкл Гиллеспи (Michael Gillespie), а затем вредоноса изучили аналитики Bleeping Computer. Так, Лоренс Абрамс (Lawrence Abrams) пишет, что шифровальщик явно находится в стадии разработки. Проникнув в систему, FSociety действительно шифрует файлы пользователя (лишь в одной тестовой директории), но после этого не происходит практически ничего. Малварь выводит на экран логотип FSociety, но не требует выкуп и не отображает никаких сообщений.


При ближайшем рассмотрении оказалось, что FSociety – это не оригинальная разработка, малварь базируется на исходных кодах оперсорсного шифровальщика EDA2. Напомню, что вымогатель EDA2 был создан в 2015 году исследователем Ютку Сеном в образовательных и научных целях. Как оказалось, это было плохой идеей: автор малвари в итоге столкнулся с множеством проблем, его наработки немедленно взяли на вооружение настоящие хакеры, а сам Сен в итоге подвергся шантажу со стороны злоумышленников и был вынужден удалить свой код из открытых источников.


Исследователи пообещали следить за развитием вредоноса, хотя пока настоящему FSociety далеко до экранного прототипа.



2016/08/19/fsociety

Показать полностью
Отличная работа, все прочитано!