MR.ROBOT シーズン4 3話のハッキングシーン

キプロス国立銀行のデウス担当者のオリビア・コルテスがハッキングのターゲット。

業務用PCでVPNで接続しているため、遠隔での侵入は不可能。

彼女のスケジュールに、2015.12.24 PM5:00からエヴァンと”OKCupid”というバーへ行く予定を見つける。

彼女の部屋へ侵入し、机の鍵付きの引き出しをピッキング。業務用のノートPCを見つけて電源を入れる。パスワードがかかっているのを確認。

そこで、Kali LinuxをUSBブートしてOphcrackなどを使うのかと思いきや、もっと原始的な方法でハックしていました。

復帰モードで起動し、プライバシーポリシーのテキストを開くとnotepadが起動。

このnotepadは管理者権限で起動しているのでしょう。ツールバーのFileのOpenからsethc.exeをリネームしてcmd.exeに置き換えます。

するとcmd.exeが起動。

ユーザーアカウントを列挙

net user

新たなパスワードを設定

net user Olivia *

再起動して設定したパスワードでログイン。パスワードマネージャーからパスワードをエクスポートしてUSBに保存する。

エリオットのKali LinuxのノートPCを取り出し、先ほどエクスポートしたパスワードをインポートする。そしてウェブブラウザを起動。

VPNに接続し、キプロス国立銀行のログインフォームに進む。

しかしログインにはワンタイムパスコードが必要だった。

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です