ssss

Kategorie: Uncategorised Zveřejněno: pátek 11. prosinec 2015 10:46 Napsal Super User

Za devatero routery a za devatero hustými sítěmi byla jedna aplikace jménem Karkulka, která měla krásné červené GUI. Její GUI bylo tak červené, že i komunistická strana jí tu barvu záviděla, a proto jí nikdo neřekl jinak než Červená Karkulka. Jednoho dne přišel vývojář ke svému stroji a zálibně si prohlížel její kód. Po nějaké chvíli povídá: "Nastal čas, Karkulko, poslat tě na server babiczka.cz a ukázat tě naší komunitě. Navíc má dnes babiczka výročí přidělení jejího DNS jména, takže se to bude náramně hodit. Dám ti s sebou pár hostitelských packetů, takže jí hezky popřej a packety předej." I byla aplikace Karkula vyslána na server. Naneštěstí pro Karkulku se o tomto datatransferu dozvěděla komunistická strana. Ta měla již delší dobu na Karkulku zálusk, protože pokud by ji získala, tak by si mohla zkopírovat kód té barvy GUI a tím by se stala nejčervenější komunistickou stranou na světě. Proto komunisté rozhodli o nasazení tajného trojského koně wolf007 s povolením asimilovat cizí kód (asimilovat znamená začlenit cizí kód do svého). I usadil se wolf007 na routeru o kterém věděl, ze přes něj karkulka musí být přeposlána. Po několika milisekundách Karkulka opravdu dorazila. K jeho velkému zklamání však kód ke GUI byl šifrovaný a tím pádem nemohl útok provést hned. I dal se s ní do řeči: "Ahoj Karkulko! Kam jdeš?" "Aaale jdu na server babiczka.cz předat pár packetů k výročí a?" "No koukám, že jich moc s sebou nemáš. Koukni se kolem sebe, všude tu máš spoustu ICMP packetů, které ten router zahodil. Nějaké nasbírej, babiczka bude mít určitě radost." Karkulka se chvilku zamyslela a nakonec usoudila, že wolfův výrok byl pravdivý a začala je sbírat do bufferu. Mezitím se wolf vydal na server babiczka sám. Server babiczka byl starý unixový server, na kterém běžela aplikace dveře. Wolf si toho všiml a odeslal tam požadavek KLEP, KLEP. Vzápětí dostal odpověď: Naslouchá server babiczka. Jsi to ty Karkulko? Wolf odpověděl kouzelným slovíčkem TRUE a byl vpuštěn dovnitř. Než se babiczka vzpamatovala byla asimilována. Za chvilku dorazila i Karkulka s plným bufferem ICMP packetů div z toho nedostala overflow. Odehrála se stejná scéna jako s wolfem. Po tom co se Karkulka dostala dovnitř uviděla babiczku jak leží v operační paměti. Cosi jí přišlo podivné a proto se začala vyptávat: "Babiczko, proč máš tak velké sockety?" "To abych mohla lépe provádět listening." "A babiczko, proč máš tak velké pointery?" "To abych si Tě lépe mohla přečíst." "A babiczko, proč máš tak velký entry_point?" "To abych Tě mohla lépe asimilovat!" A než se Karkulka nadála byla hluboko v útrobách wolfa společně s babičkou. I řekl si wolf, ze mise byla splněna úspěšně, tak bych si mohl na chvilku odpočinout a natáhl se do měkkého cache a zavolal funkci sleep(). Zanedlouho procházel kolem serveru antivir značky hayny. Hned jak uviděl packety odcházející ze serveru, zjistil, že cosi není v pořádku. Žádné stadndardní datové packety, pouze packety s daty CHRRRRRRRRR odesílané na broadcast. Proto se rozhodl, že to dojde ověřit. Při proscanování serveru zjistil, že na serveru stále běží aplikace dveře a proto se odhodlal vstoupit, vzhledem k okolnostem, bez autentizace. Hned po vstupu zjistil, že na cachi processoru si lebedí zlý trojan wolf007 s povolením asimilovat. Proto se rozhodl rozpárat ho přímo za entrypointem. Hned jak ho rozpáral vyskočila jak babiczka tak Karkulka. Babiczka se opet nahrála zpět do RAMky a opět zaujala vládu nad svým hardwarem. Potom vyházela Karkulce pár HARD_SYSTEM_ERRORů (dokonce i KERNEL panic), které spolu s antivirem zašili zpátky do wolfa. Potom se schovali a čekali. Po nějakém čase vypršel wolfovi timeout a probudil se. Cítil se dost nafouklý a bylo mu těžko od entrypointu (to víte, HARD_SYSTEM_ERRORY něco váží) a tak se odebral do /dev kde se chtěl napít z urandomu. Jak však byl přetížený tak zakopl a spadl do /dev/null. Babiczka z vděčnosti haynemu poděkovala a nainstalovala si jeho plnou verzi. Potom Karkulka předala packety a odporoučela se na disk. A jestli nepřišel zkrat, který by spálil veškerý hardware, tak jsou všichni uloženi na serveru dodnes.

Zobrazeno: 364