Story上で行われていること
#1
・生物教師、日景が実行したjpegファイル。
藤丸から日景先生に送られた「先生、お願いします。」という内容のメール。
「お願いします。.jpg」(165KB)という名前の添付ファイルがありました。
日景先生はこの添付ファイルを開いてしまいます。
「バカが見る」という画像が現れ、VNCというリモート操作をするためのプログラムが動き始めます。
3つのウィンドウが確認できますね。
Terminalウィンドウでは
「falcon@ws2[~] # dumpcap -i tap0 -w vnc.pcap」
のコマンドを実行しています。
二つ目のウィンドウでは
「trojan1.asm + (~/Code) -VI」
これはVNCの動作ではなくメールに添付されていたウイルスがバックドアを開けています。
その後ウイルスがIPアドレスを調べています。
一番上にあるアクティブウィンドウがそれです。
「falcon@ws2 # vncviewer 192.168.8.1」
192.168.8.1の部分がIPアドレスです。
IPアドレスはVNCでPCをリモート操作するために必要になるものです。
ここだけの話私が昔、学校のイントラネットを利用して友達とチャットするために使っていたのがVNCでした。
遠隔操作(離れたPCをスリープモード、シャットダウンなど)できますがいたずらしないよ~に^_^
#2
・折原先生の自宅にてPCへのアクセス。
Windows起動したときにパスワードが分からず終了します。
その後USBからLinuxを起動させていますね。
結局、
「usb[mnt]# find -iname "*ブラッディマンデイ*"」
で検索してブラッディマンデイディレクトリをUSBにコピーします。
Ophcrackのようなパスワード解析ツールを使う手もありますね。
本来パスワードを忘れてしまったときに使うツールなのですが悪用しないよ~に^_^
環境
ここではドラマ中で藤丸が使用しているPCやUSBメモリについて詳しく取り上げていこうと思います。
さてドラマ中に登場してくるPCのほとんどはHP(ヒューレットパッカード)製です。
藤丸が普段使っているのもHP製で「HP 2133 Mini-Note PC」とがタッチパネルとツイスト液晶を搭載した「tx2505/CT」です。
また自宅で使用しているPCはタワー型のm9380jp/CT、そしてディスプレイ一体型の「TouchSmart IQ500」です。
持ちすぎですね^^;;
藤丸が使用しているUSBメモリについて気になった人もいると思うので詳しく書いてみます。
ドラマ内で使用しているのはI・O DATA製のUSBメモリにロゴをプリントしたものを使っています。
純正のものは店頭で買えますがロゴをプリントした方がほしい人はブラッディマンディ特設サイトより購入することができるようです。
2Gで3980円なので若干高いですが。
実はあの中にはOS、ハッキングツールなどなどハッキングに使用するソフトが入っています。
OS(Windowsで言うVistaやAppleで言うMacなどなど)というのは1CDOS と言ってCD-ROMやUSBメモリに入るOSで有名なUbuntuというLinaxOSが入っています。
さて、なぜわざわざUSBメモリに入れる必要があるのでしょうか?
ツールを実行する際インストールされている必要があります。
自分のPCないで実行する場合は問題はないでしょう。
しかし他人のPCで実行する場合はどうでしょうか?
もちろんインストールされていないため実行できません。
こんなときUbuntuを使用します。Ubuntu上で保存したりインストールしたデータはUSBメモリに保存されていきます。
Ubuntuはネットで探せば無料でダウンリードできます。
同じようなものは簡単に作れるので興味がある人はどうぞ。