重追美剧-黑客军团中出现的那些hack工具?

多年来,在电影中出现过的黑客工具中,最有名的就是 Nmap。当电影制片人尝试在电脑黑客场景中加入真实的内容时,Nmap 常常会闪现在屏幕上面。《 Matrix | 黑客帝国》就是第一个。 Nmap 也曾经出现在《极乐空间》、《谍影重重:极限伯恩》、《虎胆龙威 4 》和其他一些电影中。


《黑客军团》的开场季尝试将大部分内容真实化,这得到了一些聚焦于网络安全方面推特的认可。目前为止,在一些片段中我们看到黑客使用 IRC 打字交流,还可以看到 Linux 电脑,还有主角穿着连帽衫。


当然这是一部电视连续剧,必然具有娱乐性质,所以我们欣赏这些创意时不需要太过较真。目前来看,他们在兼顾故事情节和技术可行性上面做得非常不错。以下对目前该剧中出现的一些黑客工具做简要概述

 


Kali Linux

蓝域黑客工具

我们可以发现在许多场景中,提及到 Kali Linux 发布版,这是一个完整的系统, 打包了已经配置好可以直接使用的渗透测试(黑客)工具。如果你对学习网络安全感兴趣,那么找一份拷贝,开始玩吧! 当然只限于你的实验网络中!在这个世界上的大多数地方,闯入他人的电脑都是非法的。

 

Wget,Shellshock 和 John the Ripper

蓝域黑客工具

Wget 是一个发出 HTTP 请求的终端程序,普遍的使用方法是简单地通过终端下载 web 网页的源代码,或者从 web 服务器上抓取文件。在这里,这个方便的工具是用来危害系统的,使用了 2014 年发现的一个重大缺陷 shellshock bug。你可以看到用户代理发送命令行请求到 web 服务器,截屏上的命令就是简单的:cat /etc/passwd。

 

当你成功获取 /etc/passwd 文件后,如果没有包含密码哈希算法的 /etc/shadow 文件,下一行执行 John the Ripper 的命令也不会生效。

 

(注:Shellshock 指 Wget、Bash 中的 Shellshock 安全漏洞,John the Ripper 是一款密码破解工具)

 

黑入汽车总线(Canbus Hacking)

在电脑安全研究者远程入侵,并控制了一辆 Jeep 车took control of a Jeep)后不久,黑客入侵汽车获得了巨大成功Car hacking has really hit the big time)。Canbus Hacking已存在多年,而且汽车发烧友和安全研究者已经在四处查看如何进入控制现代汽车的电脑。

 

在《黑客军团》的截屏中,可以看到 Candump,一个用来查看 Canbus 信息的 Linux 工具。

 

(注:Canbus 是指汽车设备之间通过微控制器通信的总线标准)

 

汽车公园的 U 盘

我们在这个场景中看到了很少出现的 Windows 桌面,这里面一个保安从汽车公园捡到只 U 盘,把它插入系统后,导致恶意软件感染了他的 Windows XP 电脑。在目标组织的汽车公园留下一个被感染的 U 盘,是一个路人皆知的诡计,用来把代码放到限制网络链接的系统当中。在这种情况下,恶意软件被 AVAST 杀毒软件发现。

 

蓝牙扫描工具(btscanner)

 

btscanner 在这里用来探测目标手机的蓝牙功能。这个工具在不需要配对的情况下,尝试从蓝牙设备当中提取尽可能多的信息。Kali Linux 发布版包含了 btscanner 程序,可以从窗口的标题栏上看到正在使用的操作系统。

 

蓝牙嗅探器(bluesniff)

蓝域黑客工具

 

在截屏中可以看到 bluesniff,这是另一个攻击蓝牙设备的工具。这个截屏中的实际计划是,扮演一个中间人(Man-in-the-middle_attack)攻击目标蓝牙键盘。侵入了键盘后,下一步行动就是放置一个,Meterpreter shell 到系统中,用以进入目标网络。

 

渗透测试工具 Metasploit Framework (Meterpreter)

蓝域黑客工具

这个截屏中可以看到 Meterpreter shell 中的几行内容。任何使用过这个工具的人都知道,Meterpreter 颇有用处,所以就不需要对这个强大的工具进行大量的截图。依赖部分来自 Rapid7 的 Metasploit 渗透测试框架,Meterpreter shell 使得攻击者可以完全控制目标系统,并具有在网络中移动的能力。

 

社会工程学工具Social Engineer Toolkit(SET)

蓝域黑客工具

通过使用社会工程学工具 Social Engineer Toolkit 或者说 SET,建立社会工程学攻击变成了一个更简单的框架。基于邮件的鱼叉式网络钓鱼攻击,伪装网站,和伪装无线接入点都可以通过它的菜单系统发起。在这种情况下,他们使用的是短信欺骗模块。国内呢之前还开源几款可以邮箱伪装,冒充网站管理员,去骗取客服更换劫持域名

 

Netscape Navigator,黑客们选择的浏览器

蓝域黑客工具

主角考虑做为一名黑客的首要步骤时,提及了Windows 95 和 Netscape Navigator。在截屏中你可以看到源代码被查看 …如果你发现有人查看源代码,保持警惕,他们肯定是危险的黑客。当攻击者要发起网页应用攻击,或者研究LinkedIn社会工程学攻击的时候,这个低调的网页浏览器却是一个非常有用的工具。
现在国内黑客主流的使用火狐浏览器,拥有者强大的内核,深受国内白帽安全测试人员的喜爱!
蓝域黑客工具

 


虽然现在网络安全事件频发,但是各个厂家都能及时的处理各种漏洞,还是不错的。
以上就是蓝域安全网为大家带来的关于重追美剧-黑客军团中出现的那些hack工具
如果您喜欢本篇文章转载请注明来源哦!(http://www.yemogege.cn/aqzx-qxyk/341.html

版权保护: 本文由admin所发布,转载请保留本文链接: http://www.yemogege.cn/aqzx-qxyk/341.html

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图