קוד מהסרטים: "מר רובוט", עונה 1, פרק 1 - פרצתי לך ל-Hidden Service

iTK98 · 16 באוקטובר,‏ 2022,‏ 7:51am

מידע כללי

שם: מר רובוט, Mr. Robot
שנה: 2015 - 2019
יוצר: Sam Esmail
שחקנים ראשיים:

לצפיה: Amazon

יוטיוב

ניתוח

הסצנה מתחילה עם אליוט כאשר הוא מתיישב מול הבעלים של הבית קפה ומתחיל איתו שיחה. הוא נותן דוקס (Dox [1]) קצר על הבעלים, ומסביר מה הוא עשה בבית קפה בפעמים האחרונות שביקר. אליוט מתאר תנועה רוחבית [2] בתוך הרשת (Leteral movment), כאשר הוא התחיל על-ידי האזנה לכל התעבורה ברשת, זה יכול להתבצע על-ידי ARP poisoning [3], אך בתוצרות רשת מורכבות (כאלו שיש בהן vlan או segments) כנראה ידרוש גישה לרכיבים נוספים.

ואז הוא אומר כי הוא שם לב למשהו מוזר בזמן שהאזין לטרפיק בבית קפה, אני משער שהוא השתמש בכלי כגון Wireshark [4] בכדי לנתח את ה-dump של הרשת, אבל יכול להיות שהוא גם השתמש בכלים או סקריפטים שמזהים תעבורה ספציפית ונותנים על כך אינדיקציה. מה שמעניין, שהוא טוען שהוא החליט לפרוץ אליו רק לאחר מכן, מה שאולי אומר שהוא האזין לתעבורה בצורה פסיבית, אבל אני משער שגם במקרה הזה מדובר בפריצה (האזנה לתעבורה שלא שייכת לו). ניסוח קצת מוזר ומסקרן.

בשלב זה הוא מתאר את העבירה של בעלי המסעדה מהסוף להתחלה, שהוא מריץ אתר פדופילי שמשתמש ב-Tor [5] [6] בכדי למסך את מיקום השרתים

וכאן הסיפור מתפרק; אליוט טוען כי פרוטוקול ה-Onion Routing [7] אינו אנונימי כפי שחושבים, ומציין כי מי ששולט על ה-exit node [8] שולט בתעבורה. טענה זו נכונה חלקית, ואינה נכונה לגבי ארכיטקטורה של hidden services [9], שמשתמשים במה שנקרא Rendezvous point [10]. שליטה ברכיב זה עלולה לחשוף את כתובת ה-Onion שבשימוש, אבל עדיין נותרה הבעיה האם הכתובת הזו שייכת לשרת המדובר (כי הוא עדיין מתחבר דרך tor circut)?

בוא נגיד שאם אליוט היה משתמש במושג Rendezvous point במקום Exit node, או שהיה מציין כי הצליח להשתלט או להחליף את ה-Entry guard [11], הייתי יותר סלחן לגבי המשך הסצינה. אני משער שיש דרכים אלטרנטיביות לפרוץ לפדופיל, ולטרגט את Tor נראה כ-Overkill, יש לך כבר גישה לרשת של הקורבן, תמשיך בתנועה הרוחבית שלך בתוכה, אין צורך לגלוש ל-Tor.

קישורים: