扒一扒「黑客軍團」中用到的黑客工具

J.F.發表於2016-05-04

扒一扒「黑客軍團」中用到的黑客工具

多年來,在電影中出現過的黑客工具中,最有名的就是 Nmap。當電影製片人嘗試在電腦黑客場景中加入真實的內容時,Nmap 常常會閃現在螢幕上面。《 Matrix 》(黑客帝國)中的 Afaik Trinity 就是第一個。 Nmap 也曾經出現在《極樂空間》、《諜影重重:極限伯恩》、《虎膽龍威 4 》和其他一些電影中。

《黑客軍團》的開場季嘗試將大部分內容真實化,這得到了一些聚焦於網路安全方面推特的認可。目前為止,在一些片段中我們看到黑客使用 IRC 打字交流,還可以看到 Linux 電腦,還有主角穿著連帽衫。當然這是一部電視連續劇,必然具有娛樂性質,所以我們欣賞這些創意時不需要太過較真。目前來看,他們在兼顧故事情節和技術可行性上面做得非常不錯。

以下對目前該劇中出現的一些黑客工具做簡要概述:

Kali Linux

扒一扒「黑客軍團」中用到的黑客工具
我們可以發現在許多場景中,提及到 Kali Linux 釋出版,這是一個完整的系統, 打包了已經配置好可以直接使用的滲透測試(黑客)工具。如果你對學習網路安全感興趣,那麼找一份拷貝,開始玩吧! 當然只限於你的實驗網路中!在這個世界上的大多數地方,闖入他人的電腦都是非法的。

Wget, Shellshock 和 John the Ripper

扒一扒「黑客軍團」中用到的黑客工具

Wget 是一個發出 HTTP 請求的終端程式,普遍的使用方法是簡單地通過終端下載 web 網頁的原始碼,或者從 web 伺服器上抓取檔案。在這裡,這個方便的工具是用來危害系統的,使用了 2014 年發現的一個重大缺陷 shellshock bug。你可以看到使用者代理髮送命令列請求到 web 伺服器,截圖上的命令就是簡單的:cat /etc/passwd。

當你成功獲取 /etc/passwd 檔案後,如果沒有包含密碼雜湊演算法的 /etc/shadow 檔案,下一行執行 John the Ripper 的命令也不會生效。

(注:Shellshock 指 Wget、Bash 中的 Shellshock 安全漏洞,John the Ripper 是一款密碼破解工具)

黑入汽車匯流排(Canbus Hacking)

扒一扒「黑客軍團」中用到的黑客工具

在電腦安全研究者遠端入侵,並控制了一輛 Jeep 車took control of a Jeep)後不久,黑客入侵汽車獲得了巨大成功Car hacking has really hit the big time)。Canbus Hacking已存在多年,而且汽車發燒友和安全研究者已經在四處檢視如何進入控制現代汽車的電腦。

在《黑客軍團》的截圖中,可以看到 Candump,一個用來檢視 Canbus 資訊的 Linux 工具。

(注:Canbus 是指汽車裝置之間通過微控制器通訊的匯流排標準)

汽車公園的 U 盤

扒一扒「黑客軍團」中用到的黑客工具

我們在這個場景中看到了很少出現的 Windows 桌面,這裡面一個保安從汽車公園撿到只 U 盤,把它插入系統後,導致惡意軟體感染了他的 Windows XP 電腦。在目標組織的汽車公園留下一個被感染的 U 盤,是一個路人皆知的詭計,用來把程式碼放到限制網路連結的系統當中。在這種情況下,惡意軟體被 AVAST 防毒軟體發現。

藍芽掃描工具(btscanner)

扒一扒「黑客軍團」中用到的黑客工具

btscanner 在這裡用來探測目標手機的藍芽功能。這個工具在不需要配對的情況下,嘗試從藍芽裝置當中提取儘可能多的資訊。Kali Linux 釋出版包含了 btscanner 程式,可以從視窗的標題欄上看到正在使用的作業系統。

藍芽嗅探器(bluesniff)

扒一扒「黑客軍團」中用到的黑客工具

在截圖中可以看到 bluesniff,這是另一個攻擊藍芽裝置的工具。這個截圖中的實際計劃是,扮演一箇中間人(Man-in-the-middle_attack)攻擊目標藍芽鍵盤。侵入了鍵盤後,下一步行動就是放置一個,Meterpreter shell 到系統中,用以進入目標網路。

滲透測試工具 Metasploit Framework (Meterpreter)

扒一扒「黑客軍團」中用到的黑客工具
這個截圖中可以看到 Meterpreter shell 中的幾行內容。任何使用過這個工具的人都知道,Meterpreter 頗有用處,所以就不需要對這個強大的工具進行大量的截圖。依賴部分來自 Rapid7 的 Metasploit 滲透測試框架,Meterpreter shell 使得攻擊者可以完全控制目標系統,並具有在網路中移動的能力。

社會工程學工具Social Engineer Toolkit (SET)

扒一扒「黑客軍團」中用到的黑客工具
通過使用社會工程學工具 Social Engineer Toolkit 或者說 SET,建立社會工程學攻擊變成了一個更簡單的框架。基於郵件的魚叉式網路釣魚攻擊,偽裝網站,和偽裝無線接入點都可以通過它的選單系統發起。在這種情況下,他們使用的是簡訊欺騙模組。

Netscape Navigator,黑客們選擇的瀏覽器

扒一扒「黑客軍團」中用到的黑客工具
主角考慮做為一名黑客的首要步驟時,提及了Windows 95 和 Netscape Navigator。在截圖中你可以看到原始碼被檢視 …如果你發現有人檢視原始碼,保持警惕,他們肯定是危險的黑客。當攻擊者要發起網頁應用攻擊,或者研究LinkedIn社會工程學攻擊的時候,這個低調的網頁瀏覽器卻是一個非常有用的工具。

接下來為這個週末找點樂子。如果你想要追溯更多關於這些工具的資訊,探索內建連結或者嘗試搜尋。所有這些開源工具都有一個好處,它們有很多可用的教程和文件。

讓我們耳目一新的是,可以看到一部電視劇不僅努力突出當下的黑客技能,同時儘可能地保持合理並接近於真實,而不至於像《網路犯罪調查(CSI:Cyber)》那樣無聊。

相關文章