多年來,在電影中出現過的黑客工具中,最有名的就是 Nmap。當電影製片人嘗試在電腦黑客場景中加入真實的內容時,Nmap 常常會閃現在屏幕上面。《 Matrix 》(黑客帝國)中的 Afaik Trinity 就是第一個。 Nmap 也曾經出現在《極樂空間》、《諜影重重:極限伯恩》、《虎膽龍威 4 》和其他一些電影中。
《黑客軍團》的開場季嘗試將大部分內容真實化,這得到了一些聚焦於網絡安全方面推特的認可。目前為止,在一些片段中我們看到黑客使用 IRC 打字交流,還可以看到 Linux 電腦,還有主角穿著連帽衫。當然這是一部電視連續劇,必然具有娛樂性質,所以我們欣賞這些創意時不需要太過較真。目前來看,他們在兼顧故事情節和技術可行性上面做得非常不錯。
以下對目前該劇中出現的一些黑客工具做簡要概述:
Kali Linux
我們可以發現在許多場景中,提及到 Kali Linux 發佈版,這是一個完整的系統, 打包了已經配置好可以直接使用的滲透測試(黑客)工具。如果你對學習網絡安全感興趣,那麼找一份拷貝,開始玩吧! 當然只限於你的實驗網絡中!在這個世界上的大多數地方,闖入他人的電腦都是非法的。
Wget, Shellshock 和 John the Ripper
Wget 是一個發出 HTTP 請求的終端程序,普遍的使用方法是簡單地通過終端下載 web 網頁的源代碼,或者從 web 服務器上抓取文件。在這裡,這個方便的工具是用來危害系統的,使用了 2014 年發現的一個重大缺陷 shellshock bug。你可以看到用戶代理發送命令行請求到 web 服務器,截屏上的命令就是簡單的:cat /etc/passwd。
當你成功獲取 /etc/passwd 文件後,如果沒有包含密碼哈希算法的 /etc/shadow 文件,下一行執行 John the Ripper 的命令也不會生效。
(注:Shellshock 指 Wget、Bash 中的 Shellshock 安全漏洞,John the Ripper 是一款密碼破解工具)
黑入汽車總線(Canbus Hacking)
在電腦安全研究者遠程入侵,並控制了一輛 Jeep 車took control of a Jeep)後不久,黑客入侵汽車獲得了巨大成功Car hacking has really hit the big time)。Canbus Hacking已存在多年,而且汽車發燒友和安全研究者已經在四處查看如何進入控制現代汽車的電腦。
在《黑客軍團》的截屏中,可以看到 Candump,一個用來查看 Canbus 信息的 Linux 工具。
(注:Canbus 是指汽車設備之間通過微控制器通信的總線標準)
汽車公園的 U 盤
我們在這個場景中看到了很少出現的 Windows 桌面,這裡面一個保安從汽車公園撿到只 U 盤,把它插入系統後,導致惡意軟件感染了他的 Windows XP 電腦。在目標組織的汽車公園留下一個被感染的 U 盤,是一個路人皆知的詭計,用來把代碼放到限制網絡鏈接的系統當中。在這種情況下,惡意軟件被 AVAST 殺毒軟件發現。
藍牙掃描工具(btscanner)
btscanner 在這裡用來探測目標手機的藍牙功能。這個工具在不需要配對的情況下,嘗試從藍牙設備當中提取儘可能多的信息。Kali Linux 發佈版包含了 btscanner 程序,可以從窗口的標題欄上看到正在使用的操作系統。
藍牙嗅探器(bluesniff)
在截屏中可以看到 bluesniff,這是另一個攻擊藍牙設備的工具。這個截屏中的實際計劃是,扮演一箇中間人(Man-in-the-middle_attack)攻擊目標藍牙鍵盤。侵入了鍵盤後,下一步行動就是放置一個,Meterpreter shell 到系統中,用以進入目標網絡。
滲透測試工具 Metasploit Framework (Meterpreter)
這個截屏中可以看到 Meterpreter shell 中的幾行內容。任何使用過這個工具的人都知道,Meterpreter 頗有用處,所以就不需要對這個強大的工具進行大量的截圖。依賴部分來自 Rapid7 的 Metasploit 滲透測試框架,Meterpreter shell 使得攻擊者可以完全控制目標系統,並具有在網絡中移動的能力。
社會工程學工具Social Engineer Toolkit (SET)
通過使用社會工程學工具 Social Engineer Toolkit 或者說 SET,建立社會工程學攻擊變成了一個更簡單的框架。基於郵件的魚叉式網絡釣魚攻擊,偽裝網站,和偽裝無線接入點都可以通過它的菜單系統發起。在這種情況下,他們使用的是短信欺騙模塊。
Netscape Navigator,黑客們選擇的瀏覽器
主角考慮做為一名黑客的首要步驟時,提及了Windows 95 和 Netscape Navigator。在截屏中你可以看到源代碼被查看 …如果你發現有人查看源代碼,保持警惕,他們肯定是危險的黑客。當攻擊者要發起網頁應用攻擊,或者研究LinkedIn社會工程學攻擊的時候,這個低調的網頁瀏覽器卻是一個非常有用的工具。
接下來為這個週末找點樂子。如果你想要追溯更多關於這些工具的信息,探索內置鏈接或者嘗試搜索。所有這些開源工具都有一個好處,它們有很多可用的教程和文檔。
讓我們耳目一新的是,可以看到一部電視劇不僅努力突出當下的黑客技能,同時儘可能地保持合理並接近於真實,而不至於像《網絡犯罪調查(CSI:Cyber)》那樣無聊。
附:文章轉自網絡
閱讀更多 黑客與科技 的文章
