电影中真实存在的无线黑客技术
前段时间在微博上看到tk教主貌似想拍黑客题材的电影,还有看《战狼》等等不忍直视的电影,另外阿里把“在XX电影中出现在那种黑客技术”作为面试题之一。于是乎我就写下了这篇文章盘点在电影中真实存在的无线hack技术。
《我是谁 – 没有绝对安全的系统》
首先说下《我是谁 – 没有绝对安全的系统》的主人公本杰明,通过社工进入到目标公司的员工饭堂,放置一个自己DIY设备。
其中提到的“evil twin”不是设备名,而是一种攻击手法,通俗来讲就叫无线钓鱼。
精心的伪造了一个钓鱼的页面获取web验证账号密码,再通过诺基亚将上网的数据转发。此时本杰明就能使用这个人的身份进入目标内网访问内部的服务器拿到自己想要的数据。
其中提到获取计算机权限,如果仅仅只是链接无线是不可能获取到计算机的权限的!!!
如要拿到shell必须下载并运行二进制文件!
利用的工具MSF下就有。源于secret squirrel的github项目the-backdoor-factory和BDFProxy,可以轻松地对使用HTTP协议传送的二进制文件注入shellcode。
《天蝎》
《天蝎》片中可以看出恐怖分子通过使用GPS空间欺骗导致鹰酱家的一台飞机坠机。
使用的GPS空间攻击是真实存在的!!360 UnicornTeam 研究的gps空间攻击是针对民用的GPS。而片中飞机使用的是军用GPS!!
因我知识范畴有限,始终没有搞懂他们使用的坐标系,无从考证片中的真实性!很有可能美帝已掌握了这项技术也说不定。
《幽灵》
《幽灵》中的主人公通无线技术捕获到学员发送的消息!
看到这里可能有小伙伴会说了,这不就是Gsm Sniffer,首先Gsm Sniffer是无法获取到目标设备MAC地址的,只能获取到设备的IMSI。
图中尾号2407设备主人使用的是三星,而设备MAC地址对应的却是Csisco的设备。所以可以断定片中使用的软件是假的,但效果可以被实现的。如果学员在使用无线网络的通讯软件的话通过中间人攻击是很可能被截获到聊天的数据包的!
不过我更加倾向于Gsm Snifer..上图是小伙伴做的一个可视化比较高的界面..不过拍电影推荐用原始的方式,几个命令行逼格比较高。223333
哈迪斯作为一个赏金猎人,任务是入侵著名演员申孝静的电脑拿到一个名为pantom文件中的格式为xxx.avi的文件(你懂的)。
哈迪斯经过漫长的社工过程,得到了申孝静的地址,开始了下一步的行动。
哈迪斯在目标家旁边的消防通道处,熟练的拿出8187网卡,嘴角流出了一丝丝的微笑。
结果发现目标使用的无线网络是未加密的!(妹子你就不能加个密码增加游戏的难度么!酱紫就连上了一点技术含量都木有啊!!)
哈迪斯加载了ms11_003的攻击代码,MS11-003(CVE-2011-0036),该漏洞是利用IE8中对css的解析存在一个问题,导致任何访问包含非法css的页面将导致IE8崩溃重启。就是说当用户浏览一个特制的网页或者加载了一个非法的CSS,黑客可以获得与本地用户相同的用户权限,片中女主并没有符合触发的条件。
然后哈迪斯播放了传说中的xxx.avi。
作为一名活雷锋,哈迪斯将文件上传到了某某站点,并通过伪基站的方式将链接发给了附近的小伙伴。哈迪斯觉得只通过伪基站传播福利不满足于是乎又去电视台日LED屏幕了..后来警察根据三点定位的原理锁定了哈迪斯大概位置。
片中警察打开了键盘日志,然后说那台管理LED屏幕机子中了哈迪斯放恶性病毒(这个说法真的有点假了..)看的我有点醉醉der。比较可信做法是哈迪斯通过接入电视台无线进入内网后通过中间人攻击捕获到管理员登陆屏幕管理系统的数据包,或者LED屏幕管理系统出现常规的漏洞。在通过漏获取到LED屏幕的管理权力!
哈迪斯拿下了LED屏幕的管理权,播放了传说中的AVI。
因为入侵目标电脑时痕迹没有处理干净,已经被取得了重要的证据!所以哈迪斯打算潜入GA内部将证据物理毁灭!第一步肯定是先伪造出工作人员的证件。
哈迪斯很可能通过手持拷贝设备将工作人员的数据读取了出来,把数据在复制伪造的卡中!自行脑补一个场景,哈迪斯跟踪工作人员然后假装碰撞..然后拷贝佩戴证件的数据..或者加大拷贝设备的功率..到工作人员相对的位置读取数据..
《幽灵》中的大哥组通过连接之前战争驾驶获取到的不安全无线热点信息,在配合4489肉鸡作为跳板隐藏自己的行踪。据我所知的范畴内要抓到的大哥组真的很难,希望有取证经验或者ga的小伙伴可以私下交流……如果大哥组是在天朝就另说了。
下面是福利时间
黑客电影的那些女主角…
而现实…
最后说下,这些电影OR电视剧出现的一些目标都是真实存在的!例如《我是谁》中的..欧洲刑警组织 ,《幽灵》中出现的韩国网络应急响应中心..。等等。因为《幽灵》剧情有点扯..稍微改了下。
发表评论