Por favor, habilite JavaScript para poder visualizar esta página corretamente.

Hacking e Matrix Reloaded

Criado em 04/11/2019, por Hosco.

Introdução

O cinema dos anos 80 e 90 tratou a invasão de sistemas de modo bastante fantasioso. Criou-se a ideia de um "hacker" digitando 30 caracteres por segundo, imagens de caveira na tela do sistema comprometido, animações 3D fora de contexto, entre outros conceitos bem distantes de uma situação real de hacking.

Cena Inédita

Matrix Reloaded e Hacking com Nmap 1

Em 2003, surge um filme que quebra esse esteriótipo criado por Hollywood. Matrix Reloaded mostrou fidedignas imagens de hacking, em um contexto que a personagem Trinity precisava desligar a rede elétrica de uma cidade. É uma cena rápida, que o expectador interessado precisa pausar o filme para observar com mais detalhes.

Nmap e a Invasão

Matrix Reloaded e Hacking com Nmap 2

Trinity usou o scanner de portas Nmap para encontrar um determinado servidor SSH. Em seguida, ela dispara um exploit contra o serviço, compromete seu daemon e ganha acesso root. Assim, a heroína da trilogia Matrix invade o sistema alvo, desliga a energia elétrica do local e cumpre sua missão de salvar os personagens que estão em perigo.

Fatos Reais

De fato, a vulnerabilidade SSH daemon crc32 compensation attack foi descoberta no começo dos anos 2000 e causou alvoroço no mundo Unix. Era um problema de segurança computacional grave que afetou as implementações com a primeira versão do protocolo SSH (SSH1). Tal falha facilitava acesso privilegiado a um shell remoto e permitiu a ocorrência de diversos incidentes naquela época (assim como é mostrado nessa sequência de Matrix).

Nmap é um conhecido scanner de portas, que existe na vida real, e foi usado de modo verossímil pela personagem do filme. O próprio criador dessa ferramenta, conhecido como Fyodor, ficou impressionado com o realismo da cena.

Considerações

Tudo indica que Matrix Reloaded é uma obra que contou com ótimos consultores de informática - o que é raro, mesmo em produções audiovisuais milionárias. A cena de Trinity rastreando uma rede local e invadindo um servidor é muito próxima da realidade.

Trinity invadindo um servidor Unix pode ter sido irrelevante para a maioria dos expectadores, mas não deixa de ser algo inédito nas telas de cinema.

#MatrixReloaded #hacking #unixsecurity #nmap #exploit #ssh1