Piilotettu pähkinä wannabe-hakkereille Designated Survivor -sarjassa?

[Juxpax]

Katselin juuri sarjan ensimmäisen kauden, ja silmääni osui kohtaus viimeisessä jaksossa kohdassa 12:30, missä Whitaker hakkeroituu Pentagonin sivuille. Muutaman sekunnin ajan näkyy ipconfig-outputtia muistuttava ruutu. Kaikki IP-osoitteet ovat arvatenkin tahallaan epävalideja, ettei kukaan lähtisi pommittelemaan oikeita osoitteita, poislukien aivan ylälaidassa näkyvä Default Gateway:




Jos kyseiseen IP-osoitteeseen yrittää selaimella, päätyy pfSense -palomuurin login-ruutuun:




Jännittävää, etten en löytänyt netistä mitään keskustelua asiasta. Kyseisestä IP-osoitteestakaan en löytänyt muuta tietoa kuin että kuulunee jenkkioperaattori T-Mobilen IP-avaruuteen.

Kokeilin muutamaa kombinaatiota ruudunkaappauksessa näkyvästä pitkästä "passcodesta" (proxyn kautta, vainoharhainen kun olen), mutta ei päästänyt sisään. En jaksa uskoa että sarjan tekijät olisivat tätä IP:tä vahingossa julkaisseet, varsinkin kun IP:n päästä vastaa palomuurin login-ruutu jotka harvoin julkiseen verkkoon näkyvät.

Olisiko täällä riittävästi yritteliäisyyttä koittaa sisälle?

 

[Suolamuikku]

Starting Nmap 7.01 ( Nmap: the Network Mapper - Free Security Scanner ) at 2017-07-12 21:22 EEST
NSE: Loaded 132 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 21:22
Completed NSE at 21:22, 0.00s elapsed
Initiating NSE at 21:22
Completed NSE at 21:22, 0.00s elapsed
Initiating Parallel DNS resolution of 1 host. at 21:22
Completed Parallel DNS resolution of 1 host. at 21:22, 0.08s elapsed
Initiating SYN Stealth Scan at 21:22
Scanning br01-asc-wsol-pfs01.websolute.net.br (200.150.205.1) [1000 ports]
Discovered open port 80/tcp on 200.150.205.1
Discovered open port 22/tcp on 200.150.205.1
Discovered open port 443/tcp on 200.150.205.1
Completed SYN Stealth Scan at 21:23, 24.10s elapsed (1000 total ports)
Initiating Service scan at 21:23
Scanning 3 services on br01-asc-wsol-pfs01.websolute.net.br (200.150.205.1)
Completed Service scan at 21:23, 14.32s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against br01-asc-wsol-pfs01.websolute.net.br (200.150.205.1)
Retrying OS detection (try #2) against br01-asc-wsol-pfs01.websolute.net.br (200.150.205.1)
Initiating Traceroute at 21:23
Completed Traceroute at 21:23, 3.09s elapsed
Initiating Parallel DNS resolution of 11 hosts. at 21:23
Completed Parallel DNS resolution of 11 hosts. at 21:23, 0.66s elapsed
NSE: Script scanning 200.150.205.1.
Initiating NSE at 21:23
Completed NSE at 21:23, 16.61s elapsed
Initiating NSE at 21:23
Completed NSE at 21:23, 0.00s elapsed
Nmap scan report for br01-asc-wsol-pfs01.websolute.net.br (200.150.205.1)
Host is up (0.33s latency).
Not shown: 997 filtered ports
PORT    STATE SERVICE  VERSION
22/tcp  open  ssh      OpenSSH 5.4p1_hpn13v11 (FreeBSD 20100308; protocol 2.0)
| ssh-hostkey:
|   1024 bb:59:d2:da:d2:ff:47:75:c3:3d:c0:16:84:d5:01:3e (DSA)
|_  2048 42:9e:8b:b6:f2:dc:59:a0:bd:dd:83:2f:b7:ba:64:de (RSA)
80/tcp  open  http     lighttpd 1.4.32
| http-methods:
|_  Supported Methods: GET HEAD POST OPTIONS
|_http-server-header: lighttpd/1.4.32
|_http-title: Did not follow redirect to https://br01-asc-wsol-pfs01.websolute.net.br/
443/tcp open  ssl/http lighttpd 1.4.32
| http-methods:
|_  Supported Methods: GET
|_http-title: 501
| ssl-cert: Subject: commonName=Common Name (eg, YOUR name)/organizationName=CompanyName/stateOrProvinceName=Somewhere/countryName=US
| Issuer: commonName=Common Name (eg, YOUR name)/organizationName=CompanyName/stateOrProvinceName=Somewhere/countryName=US
| Public Key type: rsa
| Public Key bits: 1024
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2014-01-16T18:33:54
| Not valid after:  2019-07-09T18:33:54
| MD5:   5dfa 6a44 ad93 feea a273 3d52 e6f7 9ce4
|_SHA-1: e11f 36e3 656a 8ca4 c3b9 775e 82ab 8b7d f71b eecd
|_ssl-date: 2017-07-12T18:23:20+00:00; -8s from scanner time.
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|firewall
Running (JUST GUESSING): OpenBSD 4.X (94%), IronPort AsyncOS 7.X (85%)
OS CPE: cpe:/o:eek:penbsd:eek:penbsd:4.0 cpe:/o:ironport:asyncos:7.5.1
Aggressive OS guesses: OpenBSD 4.0 (94%), OpenBSD 4.3 (85%), IronPort AsyncOS 7.5.1 (85%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 0.000 days (since Wed Jul 12 21:23:19 2017)
Network Distance: 13 hops
TCP Sequence Prediction: Difficulty=251 (Good luck!)
IP ID Sequence Generation: Randomized
Service Info: OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd

TRACEROUTE (using port 80/tcp)
HOP RTT       ADDRESS
1   68.07 ms  10.80.10.1
2   68.09 ms  5.157.7.49
3   68.09 ms  5.153.234.253
4   65.27 ms  5.157.4.25
5   68.06 ms  xe1-1-0.stoccolma1.sto.seabone.net (185.70.202.136)
6   415.42 ms et4-1-0.sanpaolo8.spa.seabone.net (195.22.219.75)
7   414.81 ms highwinds.sanpaolo8.spa.seabone.net (149.3.181.103)
8   415.42 ms 209.197.25.214
9   415.39 ms ae1-rc-06bbone-tmk.ascentynet.com.br (177.185.15.2)
10  ...
11  334.46 ms ae3-rt01bbone-cas.ascentynet.com.br (177.185.15.7)
12  ...
13  334.38 ms br01-asc-wsol-pfs01.websolute.net.br (200.150.205.1)

 

[Pertti Kosunen]

Starting Nmap 7.01 ( Nmap: the Network Mapper - Free Security Scanner ) at 2017-07-12 21:22 EEST

Terminaalin tulosteet kannattaa laittaa code tagien sisään niin on helpompi lukea.

 

[telcoM]

Kuten tuo Suolamuikun traceroutekin osoitti, verkko 200.150.192.0/20 eli 200.150.192.0 .. 200.150.207.255 näyttäisi olevan Brasiliassa:

$ whois 200.150.205.1

% Joint Whois - whois.lacnic.net
%  This server accepts single ASN, IPv4 or IPv6 queries
% Brazilian resource: whois.registro.br


% Copyright (c) Nic.br
%  The use of the data below is only permitted as described in
%  full by the terms of use at https://registro.br/termo/en.html ,
%  being prohibited its distribution, commercialization or
%  reproduction, in particular, to use it for advertising or
%  any similar purpose.
%  2017-07-14 15:15:17 (BRT -03:00)

inetnum:     200.150.192.0/20
aut-num:     AS26107
abuse-c:     LGS2
owner:       BSA Brasil Comércio e Serviços de Informática Ltda
ownerid:     01.572.723/0001-28
responsible: Luis Gustavo Schedel
country:     BR
owner-c:     LGS2
tech-c:      LGS2
inetrev:     200.150.192.0/20
nserver:     ns1.websolute.net.br
nsstat:      20170713 AA
nslastaa:    20170713
nserver:     ns2.websolute.net.br
nsstat:      20170713 AA
nslastaa:    20170713
created:     20020724
changed:     20130307

nic-hdl-br:  LGS2
person:      Luis Gustavo Schedel
e-mail:      luis.schedel@corp.websolute.com.br
country:     BR
created:     19971218
changed:     20151014

% Security and mail abuse issues should also be addressed to
% cert.br, http://www.cert.br/ , respectivelly to cert@cert.br
% and mail-abuse@cert.br
%
% whois.registro.br accepts only direct match queries. Types
% of queries are: domain (.br), registrant (tax ID), ticket,
% provider, contact handle (ID), CIDR block, IP and ASN.