《黑客军团》中出现了哪些黑客工具?
信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
多年来,在电影中出现过的黑客工具中,最有名的就是 Nmap。当电影制片人尝试在电脑黑客场景中加入真实的内容时,Nmap 常常会闪现在屏幕上面。《 Matrix | 黑客帝国》就是第一个。 Nmap 也曾经出现在《极乐空间》、《谍影重重:极限伯恩》、《虎胆龙威 4 》和其他一些电影中。
https://v.qq.com/txp/iframe/player.html?vid=h00164ujp1j&width=500&height=375&auto=0
《黑客军团》的开场季尝试将大部分内容真实化,这得到了一些聚焦于网络安全方面推特的认可。目前为止,在一些片段中我们看到黑客使用 IRC 打字交流,还可以看到 Linux 电脑,还有主角穿着连帽衫。
当然这是一部电视连续剧,必然具有娱乐性质,所以我们欣赏这些创意时不需要太过较真。目前来看,他们在兼顾故事情节和技术可行性上面做得非常不错。
以下对目前该剧中出现的一些黑客工具做简要概述:
Kali Linux
我们可以发现在许多场景中,提及到 Kali Linux 发布版,这是一个完整的系统, 打包了已经配置好可以直接使用的渗透测试(黑客)工具。如果你对学习网络安全感兴趣,那么找一份拷贝,开始玩吧! 当然只限于你的实验网络中!在这个世界上的大多数地方,闯入他人的电脑都是非法的。
Wget,Shellshock 和 John the Ripper
Wget 是一个发出 HTTP 请求的终端程序,普遍的使用方法是简单地通过终端下载 web 网页的源代码,或者从 web 服务器上抓取文件。在这里,这个方便的工具是用来危害系统的,使用了 2014 年发现的一个重大缺陷 shellshock bug。你可以看到用户代理发送命令行请求到 web 服务器,截屏上的命令就是简单的:cat /etc/passwd。
当你成功获取 /etc/passwd 文件后,如果没有包含密码哈希算法的 /etc/shadow 文件,下一行执行 John the Ripper 的命令也不会生效。
(注:Shellshock 指 Wget、Bash 中的 Shellshock 安全漏洞,John the Ripper 是一款密码破解工具)
黑入汽车总线(Canbus Hacking)
在电脑安全研究者远程入侵,并控制了一辆 Jeep 车took control of a Jeep)后不久,黑客入侵汽车获得了巨大成功Car hacking has really hit the big time)。Canbus Hacking已存在多年,而且汽车发烧友和安全研究者已经在四处查看如何进入控制现代汽车的电脑。
在《黑客军团》的截屏中,可以看到 Candump,一个用来查看 Canbus 信息的 Linux 工具。
(注:Canbus 是指汽车设备之间通过微控制器通信的总线标准)
汽车公园的 U 盘
我们在这个场景中看到了很少出现的 Windows 桌面,这里面一个保安从汽车公园捡到只 U 盘,把它插入系统后,导致恶意软件感染了他的 Windows XP 电脑。在目标组织的汽车公园留下一个被感染的 U 盘,是一个路人皆知的诡计,用来把代码放到限制网络链接的系统当中。在这种情况下,恶意软件被 AVAST 杀毒软件发现。
蓝牙扫描工具(btscanner)
btscanner 在这里用来探测目标手机的蓝牙功能。这个工具在不需要配对的情况下,尝试从蓝牙设备当中提取尽可能多的信息。Kali Linux 发布版包含了 btscanner 程序,可以从窗口的标题栏上看到正在使用的操作系统。
蓝牙嗅探器(bluesniff)
在截屏中可以看到 bluesniff,这是另一个攻击蓝牙设备的工具。这个截屏中的实际计划是,扮演一个中间人(Man-in-the-middle_attack)攻击目标蓝牙键盘。侵入了键盘后,下一步行动就是放置一个,Meterpreter shell 到系统中,用以进入目标网络。
渗透测试工具 Metasploit Framework (Meterpreter)
这个截屏中可以看到 Meterpreter shell 中的几行内容。任何使用过这个工具的人都知道,Meterpreter 颇有用处,所以就不需要对这个强大的工具进行大量的截图。依赖部分来自 Rapid7 的 Metasploit 渗透测试框架,Meterpreter shell 使得攻击者可以完全控制目标系统,并具有在网络中移动的能力。
社会工程学工具Social Engineer Toolkit(SET)
通过使用社会工程学工具 Social Engineer Toolkit 或者说 SET,建立社会工程学攻击变成了一个更简单的框架。基于邮件的鱼叉式网络钓鱼攻击,伪装网站,和伪装无线接入点都可以通过它的菜单系统发起。在这种情况下,他们使用的是短信欺骗模块。
Netscape Navigator,黑客们选择的浏览器
主角考虑做为一名黑客的首要步骤时,提及了Windows 95 和 Netscape Navigator。在截屏中你可以看到源代码被查看 …如果你发现有人查看源代码,保持警惕,他们肯定是危险的黑客。当攻击者要发起网页应用攻击,或者研究LinkedIn社会工程学攻击的时候,这个低调的网页浏览器却是一个非常有用的工具。
《黑客军团》:这部美剧告诉你黑客离你并不远
Kazanciyan 是Tanium公司的首席安全架构师,他特别擅长通过攻击电脑系统来寻找安全漏洞。McGregor,Tanium的安全主管,以前则是在FBI工作,负责处理政府计算机遭受攻击的案件。
两位安全专家表示能看到自己的专业知识帮助该剧保持真实,感到非常激动。同时,他们也说道,希望《黑客军团》跌宕起伏的剧情能够吸引到大众观众,让更多的人关注个人数据安全,也能促使政府和企业更加关注数字时代的保密和安全问题。
现在,两位专家接受了CNET的采访,向我们解释他们是怎样让黑客技术浅显易懂地呈现在电视剧中,又是为什么要让剧中的黑客利用软件去勒索E集团。
问:在《黑客军团》中,你们需要合理地权衡剧情需要和现实中的黑客技术,而我们知道黑客技术往往是相当复杂的。你们觉得在剧中最难展示的是那一部分呢?
Kazanciyan:我觉得是在攻击之前的调查和准备时间。通常一次攻击需要耗费数个星期来做侦查和准备,你必须了解你的目标,并计划好攻击的每一步。通常这个过程伴随着多次的尝试和失败,往往你最初尝试的10到15种策略都会失败。而我们显然不能在电视剧中把整个准备的过程一分一秒地展现出来。在剧中,整个侦查和准备的过程只用了几秒钟来带过。
McGregor:就像你说的,这是黑客为主题的电视剧。所以我们为这部剧开发了一整套命令行攻击,而在电视剧中命令行的画面也只出现了3秒钟。
问:你们觉得把黑客搬上大荧幕,对观众而言有什么教育意义吗?
Kazanciyan:实际上,在当代社会,黑客每天都会出现在我们的视线中。阿什利·麦迪逊、民主党全国委员会、索尼影业甚至一些医院,都曾遭受过勒索软件的攻击。重要的是,我们每个人都有自己重要的数据,而一些不怀好意的人总打算通过各种各样的手段弄到它,并从中牟利。所以对黑客技术的了解可以让人们在上网浏览时对自己的操作更加谨慎。对于企业来说,每一位董事长和每一位董事会成员都应该把数据安全放在极其重要的位置。没人想因为数据泄露或者遭到恶意删除的事上新闻头条。
McGregor:通过把黑客技术呈现在荧幕上,我们让这些原本晦涩难懂的技术具体化了,观众们在看完本剧后也不会对黑客技术那么陌生了。如果每一位国会工作人员都能去看《黑客军团》的话,我想我们政府的网络安全水平一定会上升一大截。
问:有没有这样一种可能,观众觉得你们在剧中呈现的黑客技术太多了,因而弃剧?
Kazanciyan:《黑客军团》的核心之一就是黑客技术,它也是推动剧情发展的关键之一。但这部剧并不只有黑客。整个故事线和黑客技术是独立的,其中包含了许多角色的互动。其中之一就是剧中关于独立的讨论,政治家们强调独立性已经有一阵子了,这对观众来说也非常熟悉。许许多多这样的情节结合在一起,让整个剧能够独立于黑客技术之外也显得行云流水,引人入胜。
McGregor:如果每个观看过这部剧的观众都想问问自己工作或有贸易的公司:“你们是如何保护我的数据的?”那么我们就达到了双赢。
问:考虑一下你身边不是网络安全专家的朋友和家人,你最想让他们从这部剧中学习到什么?
McGregor:升级,升级你的软件。我们在《黑客军团》中展示的每一项黑客技术,甚至是今天现实生活中罪犯们使用的许多技术,都建立在有漏洞的应用程序之上。所以,不要点“稍后询问”,甚至是完全关闭Flash或Java 的自动升级,你应该设置上自动升级。不要问为什么,这么做就对了。这样会大大降低你被攻击的可能性。
Kazanciyan:在第一季中有一幕,埃利奥特(Elliot,男主)登入了Tyrell Wellick的电子邮件,并谈到E集团会受到Shellshock漏洞攻击。实际上,在电视剧上映的时候,这个漏洞是非常流行的,几乎是尽人皆知。当我和其他人一起观看这个镜头的时候,有一个人说道:“这合理吗,E集团这样的大公司怎么会没有填补这样流行的漏洞?”而我只是淡淡一笑,你们这些年轻人还是太稚嫩,现实就是如此。黑客们往往不需要拿出最先进的漏洞技术就可以轻而易举地攻破许多公司的防火墙。
问:在第二季首映中出现了一次勒索软件攻击。巧合的是这种攻击方式在近几个月中已经成了一个大问题,你们和这部剧的主创人员在设计这一部分剧情的时候知道会发生这样的事吗?
McGregor:我们本来设计的是另一种黑客技术。本来的剧情是,在攻入E银行的计算机系统后会给E集团一次重大打击。这是我们在一月份的时候设计的剧情。后来我和Ryan去参加了RSA网络安全会议,期间我接到了编剧的电话,我们讨论了一遍入侵的剧情,发现原先设计的情节不合适。
所以我和Ryan一起坐在旧金山的一家寿司店里,我说:“Ryan,我们必须赶快把改好的剧情发给编剧。”而Ryan说:“我们应该设计一次勒索软件攻击,现在勒索软件攻击是热门,每个人都在讨论它。”编剧同意我们的看法:“主意很好,一小时内给我个草稿。”那就像是:“我们在河豚(Blowfish)寿司店,这可是旧金山最棒的寿司店之一!”于是,顺风顺水地,第二季的剧情就出来了!
▼ 点击阅读原文,查看更多精彩文章。