Loading
0

扒一扒「黑客军团」中用到的黑客工具

多年来,在电影中出现过的黑客工具中,最有名的就是 Nmap 。当电影制片人尝试在电脑黑客场景中加入真实的内容时,Nmap 常常会闪现在屏幕上面。《 Matrix 》(黑客帝国)中的 Afaik Trinity 就是第一个。 Nmap 也曾经出现在《极乐空间》、《谍影重重:极限伯恩》、《虎胆龙威 4 》和其他一些电影中。

《黑客军团》的开场季尝试将大部分内容真实化,这得到了一些聚焦于网络安全方面推特的认可。目前为止,在一些片段中我们看到黑客使用 IRC 打字交流,还可以看到 Linux 电脑,还有主角穿着连帽衫。当然这是一部电视连续剧,必然具有娱乐性质,所以我们欣赏这些创意时不需要太过较真。目前来看,他们在兼顾故事情节和技术可行性上面做得非常不错。

以下对目前该剧中出现的一些黑客工具做简要概述:

Kali Linux

我们可以发现在许多场景中,提及到 Kali Linux 发布版,这是一个完整的系统, 打包了已经配置好可以直接使用的渗透测试(黑客)工具。如果你对学习网络安全感兴趣,那么找一份拷贝,开始玩吧! 当然只限于你的实验网络中!在这个世界上的大多数地方,闯入他人的电脑都是非法的。

Wget, Shellshock 和 John the Ripper

Wget 是一个发出 HTTP 请求的终端程序,普遍的使用方法是简单地通过终端下载 web 网页的源代码,或者从 web 服务器上抓取文件。在这里,这个方便的工具是用来危害系统的,使用了 2014 年发现的一个重大缺陷 shellshock bug 。你可以看到用户代理发送命令行请求到 web 服务器,截屏上的命令就是简单的:cat /etc/passwd。

当你成功获取 /etc/passwd 文件后,如果没有包含密码哈希算法的 /etc/shadow 文件,下一行执行 John the Ripper 的命令也不会生效。

(注:Shellshock 指 Wget、Bash 中的 Shellshock 安全漏洞,John the Ripper 是一款密码破解工具)

黑入汽车总线(Canbus Hacking)

在电脑安全研究者远程入侵,并控制了一辆 Jeep 车 took control of a Jeep )后不久,黑客入侵汽车获得了巨大成功 Car hacking has really hit the big time )。Canbus Hacking已存在多年,而且汽车发烧友和安全研究者已经在四处查看如何进入控制现代汽车的电脑。

在《黑客军团》的截屏中,可以看到 Candump,一个用来查看 Canbus 信息的 Linux 工具。

(注: Canbus 是指汽车设备之间通过微控制器通信的总线标准)

汽车公园的 U 盘

我们在这个场景中看到了很少出现的 Windows 桌面,这里面一个保安从汽车公园捡到只 U 盘,把它插入系统后,导致恶意软件感染了他的 Windows XP 电脑。在目标组织的汽车公园留下一个被感染的 U 盘,是一个路人皆知的诡计,用来把代码放到限制网络链接的系统当中。在这种情况下,恶意软件被 AVAST 杀毒软件发现。

蓝牙扫描工具(btscanner)

btscanner 在这里用来探测目标手机的蓝牙功能。这个工具在不需要配对的情况下,尝试从蓝牙设备当中提取尽可能多的信息。Kali Linux 发布版包含了 btscanner 程序,可以从窗口的标题栏上看到正在使用的操作系统

蓝牙嗅探器(bluesniff)

在截屏中可以看到 bluesniff ,这是另一个攻击蓝牙设备的工具。这个截屏中的实际计划是,扮演一个中间人( Man-in-the-middle_attack )攻击目标蓝牙键盘。侵入了键盘后,下一步行动就是放置一个,Meterpreter shell 到系统中,用以进入目标网络。

渗透测试工具 Metasploit Framework (Meterpreter)

这个截屏中可以看到 Meterpreter shell 中的几行内容。任何使用过这个工具的人都知道,Meterpreter 颇有用处,所以就不需要对这个强大的工具进行大量的截图。依赖部分来自 Rapid7 的 Metasploit 渗透测试框架,Meterpreter shell 使得攻击者可以完全控制目标系统,并具有在网络中移动的能力。

社会工程学工具Social Engineer Toolkit (SET)

通过使用社会工程学工具 Social Engineer Toolkit 或者说 SET,建立社会工程学攻击变成了一个更简单的框架。基于邮件的 鱼叉式网络钓鱼 攻击,伪装网站,和伪装无线接入点都可以通过它的菜单系统发起。在这种情况下,他们使用的是短信欺骗模块。

Netscape Navigator,黑客们选择的浏览器

主角考虑做为一名黑客的首要步骤时,提及了Windows 95 和 Netscape Navigator。在截屏中你可以看到源代码被查看 …如果你发现有人查看源代码,保持警惕,他们肯定是危险的黑客。当攻击者要发起网页应用攻击,或者研究 LinkedIn社会工程学攻击 的时候,这个低调的网页浏览器却是一个非常有用的工具。

接下来为这个周末找点乐子。如果你想要追溯更多关于这些工具的信息,探索内置链接或者尝试搜索。所有这些开源工具都有一个好处,它们有很多可用的教程和文档。

让我们耳目一新的是,可以看到一部电视剧不仅努力突出当下的黑客技能,同时尽可能地保持合理并接近于真实,而不至于像《网络犯罪调查(CSI:Cyber)》那样无聊

【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。