MR.ROBOT シーズン3 10話のハッキングシーン

「FBIはロメロのファイルを解読できなかった。ロメロを知らないからだ。」

「俺は違う。」

ドムの権限によってFBIのセンチネルにログインしたエリオットは、かつての仲間ロメロから押収されたUSBキーロガーのダンプファイルをダウンロードする。
(拡張子に.rawとついており、LUKSファイルシステムであることから、押収したUSBからddなどでダンプしたファイルと思われる。)
そのファイルはLUKSでAES256で暗号化されており、FBIは解読できていなかった。

エリオットは歌詞をパスワードに設定していると踏み、getlyrics.pyというスクリプトで歌詞をダウンロードして辞書ファイルを作成する。

bruteforce-luksを使ってパスワードの辞書アタックを仕掛ける。

cryptsetupでLUKSファイルシステムを使用する

cryptsetup luksOpenで判明したパスワードを使って/media/にマウントする。cdで移動し、lsでファイル一覧を表示すると、keylog.txtがあった。lost+foundはファイルシステムが自動的に作成するディレクトリ。

keylog.txtをlessで表示する。lessはページ送りができるためコマンドラインでログを見る際によく使う。

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です