先日*1も書きましたが、また書きます。前にも書いた通りあれは 以下のような手順で行われている。

1. nmap で ssh の空いているサーバを探す。
2. ssh CRC32*2というセキュリティホールをつく為の Exploit "sshnuke" を実行して強制的にパスワードを変更*3する。
3. 後は堂々とsshによるログインが出来る。

そういえば、sshnukeというツールは存在するのだろうか？　存在するとしたら是非見てみたいが、トリニティは凄腕のハッカーという設定なので自作とも考えられる。
あまりにも簡単にクラック出来てしまった気がするのだが…。どうせだったら、あとちょっとだけリアルさを求めてみたらどうだろう。今、同じような事が出来るのか試してみたくてCRC32について調べています。出来そうだったら公開するとか…、しないとか…。
参照：https://www.netsecurity.ne.jp/article/1/3350.html