【EFT】10/16に公開された動画について
10/16日にタルコフ公式から公開された動画に気になる箇所がありました。
恐らく次のイベントの告知の動画かと思いますが、
動画の2:44秒付近から覆面の男がメモを書いている内容が
arrs.host
defaultuser
123456test
とホスト名、ユーザ名、パスワードに見えたのでブラウザでアクセスしてみたところ実際にページが存在しました。
Unix系のCUI画面が表示されている、ゲストユーザっぽいのでアクセスしているように見える、とりあえず影響のなさそうなlsやpwdなどの知っているコマンドを打ってみたが反応がなかったのでhelpを入れてみたところ
謎の挨拶文とコマンド一覧が表示されました。
We%#@#e to Au%omate##Radio Relay @#rvice te%minal.
Ter#%$a response to c~#@#nds
の記載が気になったので憶測だがこんな感じか
Welcome to Automated Radio Relay @#rvice terminal.
Ter#%$a response to commands
「@#rvice」と「Ter#%$a」はなんだろう、英語力皆無なので見当がつかない。。。
とりあえずloginコマンドを試してみる。
引数にユーザ名(今回は動画にあったdefaultuser)を指定して実行。
「waiting for password」と出てきたので動画に出てきたパスワード123456testを入力してエンター
(sshなどとは違い、あまり見ないインターフェースだったので最初やり方わからんかった)
defaultuserでログインできたっぽい
さっきのゲストユーザとは違いこっちのユーザでは使えるコマンドがいくつか増えている。
とりあえず、使ったことのあるdirコマンドを叩いてみる
(windows系のコマンドで指定したディレクトリ内のファイルやディレクトリを表示する)
node_important.txtというファイルがあるようだ。
fileコマンドがファイルを閲覧するコマンドっぽいので引数にnot_important.txtを指定して叩いてみる
「なにもありません」と出てくるがファイル末尾に謎の文字列が出てくる。
気を取り直してほかのコマンドを試してみる
userコマンドを試してみる
アメリカ語いっぱい出てきて頭パンクしそう
翻訳ソフトにかけてみると
注意事項
テンプレートプロファイル、15.10.2012に自動で作成されました。
このプロファイルを使用したり、このプロファイルに貴重なデータを保存したりしないでください。
何もしないでください! 一切!一切!
このプロファイルにはシステムの脆弱性があり、前回の攻撃時に悪用されました。
それ以来 このプロファイルをチェックし続け データを消去してきました
現状ではこのノードのオペレータと直接通信することはできません。
しかし、神に誓って!このプロフィールを使う前に、この注意書きを読んでください。
ユーザーを削除することはできません! これはパッチが当てられない重大な問題です!
このプロファイルを空にすれば、すべてうまくいくでしょう。
技術 92 / 4
「このプロファイルに貴重なデータを保存しないでください。何もしないでください!」と念を押して書いてる、このユーザには貴重なデータでも保管されているのか?
残りのコマンド 「logout」「note」 「notes」だがlogoutはシステムからログアウトするだけのプログラムだと察しがつくのでnoteコマンドを実行してみる
引数になにも指定してないのが原因か?何を指定すればいいのかもわからないので次ぎんはnotesコマンドを実行してみる
何か出てきた、恐らくさっきのnoteコマンドの引数にこれを指定すればいいのかと思いやってみる。
あーnoteってそのままの意味か
とりあえずアメリカ語はさっぱりわからないので全部出してみる
長いので折りたたみます
defaultuser@arrs.host : ~ ] # note HW692_17.09.2019
# # # # # #
I can’t take it anymore!
We’ve spent all of the time possible and this thing is still unstable!
The tension is so high, because of how tired everyone is.
There is no way we’ll do things like that again, EVER! Noone should ever feel so much pain.
# # # # # #
↓翻訳
もう我慢できない!
せっかく時間をかけて作ったのに、まだ不安定なのか!
みんな疲れているから、テンションが高い。
もう二度とこんなことはしない。こんなに苦しいことはない。
Thank god, we’ve released it.
It is a miracle that clients were super happy with it. And that it didn’t crash or anything. It worked
at the end.
I’m out for sleep, for a month or so.
↓翻訳
よかった、発売されましたね。
クライアントが超満足してくれたのは奇跡的なことです。そして、クラッシュしたりしなかったこと。動いた。
最後に
1ヶ月ほど、寝不足で外出です。
That was some huge chunk of work and we all, including me, are really happy with the result. Oh, and
clients are also happy.
It really feels different, to deliver things this way. Because you’ve managed to release your efforts
and observe the result. So satisfying.
↓翻訳
これは大変な作業でしたが、私を含めて全員がその結果に満足しています。ああ、そして
クライアントも喜んでいます。
このような形で納品するのは、本当に気分が違います。だって、自分の力を解放して
その結果を見ることができる。満足感がある。
Need to change hardware
0b:06:17:0d:1f:05 PCU and Network
0a:06:28:0d:2f:03 PCU
00:02:18:1d:2f:01 PCU
Also, 0c:0d:61:1d:3f:01 works kinda wierd, throwing some random requests all over network.
↓翻訳
ハードウェアの変更が必要
0b:06:17:0d:1f:05 PCUとネットワーク
0a:06:28:0d:2f:03 PCU
00:02:18:1d:2f:01 PCU
また、0c:0d:61:1d:3f:01はちょっと変な動きをして、ネットワーク上にランダムなリクエストを投げています。
Damn it, I’m logged as defaultuser again. No wonder I’m lacking some access.
Note to self - need to write my login and password somewhere. Outside of my desk. Security officers are
dicks. They will find your login-pass pair on the desk and will change it. Not to mention, that they
will start blackmailing you and ask for stuff. I owe too many beers to let that happen again.
Login: observer14-4
Need to store password somewhere else, for security.
↓翻訳
くそー、またdefaultuserでログインしてしまった。どうりでアクセス権がないわけだ。
ログイン名とパスワードをどこかに書いておかないと。机の外。セキュリティオフィサーは
は嫌な奴だ。彼らは机の上にあるあなたのログインとパスワードのペアを見つけ、それを変更することでしょう。言うまでもないことですが、彼らはあなたを脅迫し
脅迫を始め、物を要求してきます。私はビールを何杯も借りているので、二度とそんなことはさせません。
ログイン: observer14-4
セキュリティのため、パスワードは別の場所に保管する必要があります。
いまいち意味が分からない内容だが、最後のノート「3ND00_05.10.2022」に別のユーザ名「observer14-4」があることが記載されている、パスワードについては別の場所に保管されていると記載がある、「node_important.txt」に記載してあった「69w6k73j61m6y69l74w79」ではないかと思いそちらのユーザでもログイン
すでにdefaultuserでログイン済みなのが原因なのでlogoutコマンドでログアウトして再度ログイン
observer14-4でログインできた。
observer14-4ユーザでは使えるコマンドは特に変わらないように見える。。。
こちらのユーザにも複数のnoteがあるようだ
Remembering new password is really hard!
How am I suppose to remember this?!
I’m glad there is defaultuser, which noone knows that I’m using.
Just need to keep this little secret safe from my “colleague” Petr.
With his stupid face and achievements and he is somehow more important employee.
I hate this guy so much.
He even got a custom username matching his translated surname, unlike me! What the heck?!
He is not a god, just some nerd, if you ask me.
↓翻訳
新しいパスワードを覚えるのは本当に大変だ!
どうやって覚えればいいんだ!
defaultuserがあるので、誰も私が使っていることを知りません。
ただ、この小さな秘密は、私の「同僚」であるPetrから守らなければなりません。
彼のバカな顔と業績で、なんだかんだで彼の方が重要な社員なんだ。
僕はこの男がとても嫌いだ。
彼は、私と違って、翻訳された苗字と同じカスタムユーザー名まで手に入れました! なんなんだ、こいつは!?
彼は神ではない、私に言わせればただのオタクだ。
Guess who is having trouble drinking coffee now? Not me.
But someone named Petr.
Yeah, Petr, try to find your mug now.
↓翻訳
今、コーヒーを飲むのに苦労しているのは誰だと思う?私ではありません。
ペトルという人だ
そうだ、ペトル、自分のマグカップを探してみてくれ。
Ah silly Petr, still trying to find his mug.
No more sweet coffee for you, my dear friend.
Eugene 1, Petr stupid smirk Grach 0, haha.
↓翻訳
もう甘いコーヒーは飲めませんよ。
ユージン1、ペトル馬鹿笑いグラッチ0、あはは。
Well, I’m in trouble.
Some big trouble.I better think of something quick.
They’ve figured out about the mug.
But how?
↓翻訳
さて、私は困っている。
大きなトラブルだ。私はより良い迅速な何かを考えています。
マグカップがバレた
でもどうやって?
意味不明な日記が出てきたが、ペトルのユーザが別にあるという事か?
しかしパスワードがわからないので別のところを調べることにした。
ユーザ「observer14-4」でuserコマンド実施結果
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
Login: observer14-4
Access level: observer
Name: Undefiened
Status: Active# # # # # # # # # # # #
Description:
Main profile for ARRS terminal managment.# # # # # # # # # # # #
Notes:
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
ユーザ「observer14-4」でdirコマンド実施結果
「serious_job_thing.txt」はミームで有名な「Doge」のアスキーアートが表示される。
それ以外のログファイルにはARRS Nodeの操作ログが記載されている
[ observer14-4@arrs.host : ~ ] # file ARRS_NODE_14-4_28.09.2022.log
[ ERROR LOG ARRS_NODE_14-4_28.09.2022]
28.09.2022 9:00:47 UTC +3 LoginError: Invalid password, Attempt: 1
28.09.2022 9:01:22 UTC +3 LoginError: Invalid password, Attempt: 2
28.09.2022 9:15:10 UTC +3 LoginError: Invalid password, Attempt: 3
28.09.2022 9:16:23 UTC +3 LoginError: Invalid password, Attempt: 4
28.09.2022 9:17:16 UTC +3 LoginError: Invalid password, Attempt: 5
28.09.2022 9:29:24 UTC +3 LoginError: Invalid password, Unit “E621-092” temporarily blocked
[ ERROR LOG END ][ observer14-4@arrs.host : ~ ] # file ARRS_NODE_14-4_29.09.2022.log
[ ERROR LOG ARRS_NODE_14-4_29.09.2022]
29.09.2022 9:00:17 UTC +3 LoginError: Invalid password, Attempt: 1
29.09.2022 9:03:22 UTC +3 LoginError: Invalid password, Attempt: 2
29.09.2022 9:13:00 UTC +3 LoginError: Invalid password, Attempt: 3
29.09.2022 9:15:03 UTC +3 LoginError: Invalid password, Attempt: 4
29.09.2022 9:17:06 UTC +3 LoginError: Invalid password, Attempt: 5
29.09.2022 9:22:24 UTC +3 LoginError: Invalid password, Unit “E621-092” temporarily blocked
[ ERROR LOG END ][ observer14-4@arrs.host : ~ ] # file ARRS_NODE_14-4_01.10.2022.log
[ ERROR LOG ARRS_NODE_14-4_01.10.2022]
01.10.2022 9:33:21 UTC +3 LoginError: Invalid password, Attempt: 1
01.10.2022 9:33:34 UTC +3 LoginError: Invalid password, Attempt: 2
01.10.2022 9:33:47 UTC +3 LoginError: Invalid password, Attempt: 3
01.10.2022 9:33:56 UTC +3 LoginError: Invalid password, Attempt: 4
01.10.2022 9:34:27 UTC +3 LoginError: Invalid password, Attempt: 5
01.10.2022 9:35:14 UTC +3 LoginError: Invalid password, Unit “E621-092” temporarily blocked
[ ERROR LOG END ][ observer14-4@arrs.host : ~ ] # file ARRS_NODE_14-4_02.10.2022.log
[ ERROR LOG ARRS_NODE_14-4_02.10.2022]
02.10.2022 9:21:11 UTC +3 LoginError: Invalid password, Attempt: 1
02.10.2022 9:23:24 UTC +3 LoginError: Invalid password, Attempt: 2
02.10.2022 9:25:51 UTC +3 LoginError: Invalid password, Attempt: 3
02.10.2022 9:28:12 UTC +3 LoginError: Invalid password, Attempt: 4
02.10.2022 9:31:34 UTC +3 LoginError: Invalid password, Attempt: 5
02.10.2022 9:32:11 UTC +3 LoginError: Invalid password, Unit “E621-092” temporarily blocked
[ ERROR LOG END ][ observer14-4@arrs.host : ~ ] # file ARRS_NODE_14-4_03.10.2022.log
[ ERROR LOG ARRS_NODE_14-4_03.10.2022]
03.10.2022 9:11:33 UTC +3 LoginError: Invalid password, Attempt: 1
03.10.2022 9:13:31 UTC +3 LoginError: Invalid password, Attempt: 2
03.10.2022 9:15:21 UTC +3 LoginError: Invalid password, Attempt: 3
03.10.2022 9:18:25 UTC +3 LoginError: Invalid password, Attempt: 4
03.10.2022 9:21:31 UTC +3 LoginError: Invalid password, Attempt: 5
03.10.2022 9:22:09 UTC +3 LoginError: Invalid password, Unit “E621-092” temporarily blocked
[ ERROR LOG END ][ observer14-4@arrs.host : ~ ] # file ARRS_NODE_14-4_04.10.2022.log
[ ERROR LOG ARRS_NODE_14-4_04.10.2022]
04.10.2022 9:09:03 UTC +3 LoginError: Invalid password, Attempt: 1
04.10.2022 9:22:11 UTC +3 LoginError: Invalid password, Attempt: 2
04.10.2022 9:24:01 UTC +3 LoginError: Invalid password, Attempt: 3
04.10.2022 12:18:25 UTC +3 Warning! 90% of memory used! Report to the tech team immidiatly!
04.10.2022 14:21:31 UTC +3 Warning! 90% of memory used! Report to the tech team immidiatly!
04.10.2022 15:22:09 UTC +3 Warning! 90% of memory used! Report to the tech team immidiatly!
04.10.2022 16:51:39 UTC +3 Error: EncryptedConnectionFailed 99123
04.10.2022 16:51:39 UTC +3 Error: Transmission overload
04.10.2022 16:51:39 UTC +3 Fatal error:
04.10.2022 16:51:39 UTC +3 Trace source MAC: 0c:0d:61:1d:3f:01
04.10.2022 16:51:40 UTC +3 Error: Transmission Interrupted: IFZGK IDZN52SA 3DPN5V WS3THE
04.10.2022 16:51:40 UTC +3 Error: Transmission Interrupted: BTG64RA ORUGS4Z7H4 FHA5Z2 EBWG
04.10.2022 16:51:40 UTC +3 Error: Transmission Interrupted: W3TMHB3G2O DLNB4XE5LMPJ 5AUWLPOVZC A53FNRRW6 3LF
[ ERROR LOG END ]
最新のログファイル「ARRS_NODE_14-4_04.10.2022.log」になにか書いてある。
04.10.2022 9:09:03 UTC +3 LoginError: Invalid password, Attempt: 1
04.10.2022 9:22:11 UTC +3 LoginError: Invalid password, Attempt: 2
04.10.2022 9:24:01 UTC +3 LoginError: Invalid password, Attempt: 3
9:09:03~9:24:01のログは他のログ同様パスワードの入力ミスだがそれ以降のログは
04.10.2022 12:18:25 UTC +3 Warning! 90% of memory used! Report to the tech team immidiatly!
04.10.2022 14:21:31 UTC +3 Warning! 90% of memory used! Report to the tech team immidiatly!
04.10.2022 15:22:09 UTC +3 Warning! 90% of memory used! Report to the tech team immidiatly!
12:18:25~15:22:09 はメモリ使用率は90%に到達したエラーメッセージで技術チームに連絡するようログが出力されている。
04.10.2022 16:51:39 UTC +3 Error: EncryptedConnectionFailed 99123
暗号化伝送に失敗
04.10.2022 16:51:39 UTC +3 Error: Transmission overload
送信が過負荷
04.10.2022 16:51:39 UTC +3 Fatal error:
04.10.2022 16:51:39 UTC +3 Trace source MAC: 0c:0d:61:1d:3f:01
04.10.2022 16:51:40 UTC +3 Error: Transmission Interrupted: IFZGK IDZN52SA 3DPN5V WS3THE
04.10.2022 16:51:40 UTC +3 Error: Transmission Interrupted: BTG64RA ORUGS4Z7H4 FHA5Z2 EBWG
04.10.2022 16:51:40 UTC +3 Error: Transmission Interrupted: W3TMHB3G2O DLNB4XE5LMPJ 5AUWLPOVZC A53FNRRW6 3LF
↓翻訳
04.10.2022 16:51:39 UTC +3 致命的なエラーです。
04.10.2022 16:51:39 UTC +3 トレースソースMAC:0c:0d:61:1d:3f:01
04.10.2022 16:51:40 UTC +3 Error: 送信は中断されました。IFZGK IDZN52SA 3DPN5V WS3THE
04.10.2022 16:51:40 UTC +3 Error: 送信は中断されました。BTG64RAまたはUGS4Z7H4 FHA5Z2 EBWG
04.10.2022 16:51:40 UTC +3 Error: 送信は中断されました。W3TMHB3G2O DLNB4XE5LMPJ 5AUWLPOVZC A53FNRRW6 3LF
送信は中断されましたに記載されている謎の文字列が何なのか気になる。。。
暗号化がどうとかあるので「IFZGK IDZN52SA 3DPN5V WS3THE BTG64RA ORUGS4Z7H4 FHA5Z2 EBWG W3TMHB3G2O DLNB4XE5LMPJ 5AUWLPOVZC A53FNRRW6 3LF」は何かの規格で暗号化されたものではないかと思い、デコードをしてくれるサイトで調べてみた。
今回はこちらのツールを使用しました。
結果としてはBase32でエンコードされていたものっぽいです。
Are you looking for this??
pw: lknl8vm8khyrulzz
Your welcome
パスワードは「lknl8vm8khyrulzz」らしいので試してみる。
ユーザ名:Petr
パスワード:lknl8vm8khyrulzz
うーんうまく行かない。。。
日記にはユーザ名が翻訳とか書かれていたのでPetrが違う気がするがわからん。
わかり次第追記します。
