Durmak için beni takip edin: filmdeki gerçek kablosuz hack tekniği
"Ben kimim - Kesinlikle güvenli bir sistem yok"
Öncelikle "Ben Kimim-Kesinlikle Güvenli Bir Sistem Yok" un baş kahramanı Benjamin'den bahsedelim Hedef şirketin personel kantinine sosyal hizmet uzmanları aracılığıyla giriyor ve kendi DIY ekipmanını yerleştiriyor.
Bahsedilen "kötü ikiz", cihazın adı değil, yaygın olarak kablosuz kimlik avı olarak adlandırılan bir saldırı tekniğidir.
Web doğrulama hesabı parolasını almak için dikkatlice sahte bir kimlik avı sayfası hazırladı ve ardından verileri İnternet'ten Nokia aracılığıyla iletti. Şu anda Benjamin, istediği verileri almak için dahili sunucuya erişmek üzere hedef intranete girmek için bu kişinin kimliğini kullanabilir.
Bilgisayar izinleri almaktan bahsediyor. Sadece kablosuz ağa bağlanırsanız bilgisayar izinleri almak imkansızdır! ! !
Kabuğu almak için ikili dosyayı indirmeli ve çalıştırmalısınız!
Kullanılan araçlar MSF altında mevcuttur. Github projesi arka kapı fabrikası ve gizli sincaptan gelen BDFProxy, kabuk kodunu HTTP protokolü kullanılarak iletilen ikili dosyalara kolayca enjekte edebilir.
Portal
"Akrep"
"Scorpio" filminde teröristlerin Yingjiang'ın ailesinin uçak kazasına neden olmak için GPS uzay aldatmacası kullandıkları görülebilir.
Kullanılan GPS uzay saldırısı gerçek !! 360 UnicornTeam tarafından araştırılan GPS uzay saldırısı sivil GPS'e yöneliktir. Filmdeki uçak askeri GPS kullanıyor! !
Sınırlı bilgi kapsamım nedeniyle kullandıkları koordinat sistemini hiçbir zaman anlamadım ve filmin gerçekliğini doğrulayamıyorum! ABD'nin bu teknolojiye hakim olması çok muhtemeldir.
"hayalet"
"Ghost" daki kahramanı, öğrencilerin kablosuz teknoloji aracılığıyla gönderdiği mesajları yakalıyor!
Bunu gördüğünüzde bazı arkadaşlar bunun Gsm Sniffer olmadığını söyleyebilirler, öncelikle Gsm Sniffer hedef cihazın MAC adresini alamaz ancak cihazın IMSI'sini sadece alabilir.
Resimdeki 2407 uç numaralı cihazın sahibi Samsung'dur ve cihazın MAC adresi Csisco cihazına karşılık gelir. Yani filmde kullanılan yazılımın sahte olduğu sonucuna varılabilir ancak etki sağlanabilir. Öğrenci kablosuz ağın iletişim yazılımını kullanıyorsa, sohbet veri paketinin bir ortadaki adam saldırısıyla yakalanması çok olasıdır!
Ama ben Gsm Snifer'e daha meyilliyim .. Yukarıdaki resim, küçük bir ortak tarafından yapılan nispeten yüksek bir görsel arayüz. Ancak, çekim için orijinal yöntemin kullanılması tavsiye edilir ve birkaç komut satırı nispeten yüksektir. 223333
Bir ödül avcısı olarak Hades, xxx.avi formatında pandom adlı bir dosya almak için ünlü aktör Shin Hyo-Jing'in bilgisayarına girmekle görevlendirilir (bilirsiniz).
Uzun bir sosyal hizmet sürecinden sonra Hades, Shin Hyo Ching'in adresini aldı ve bir sonraki adıma başladı.
Hades, hedefin evinin yanındaki yangın çıkışındaydı, 8187 ağ kartını ustaca çıkardı, ağzının köşesinden hafif bir gülümseme geldi.
Hedefin kullandığı kablosuz ağın şifresiz olduğu ortaya çıktı! (Rahibe, oyunun zorluğunu artırmak için şifre ekleyemezsin! Hatta biraz teknik bir sos!)
Hades, ms11_003 saldırı kodu olan MS11-003'ü (CVE-2011-0036) yükledi. Güvenlik açığı, IE8'de css'nin ayrıştırılmasıyla ilgili bir sorunu kullanıyor. Yasadışı css içeren bir sayfaya herhangi bir erişim, IE8'in çökmesine ve yeniden başlamasına neden olacaktır. Diğer bir deyişle, bir kullanıcı özel olarak hazırlanmış bir web sayfasına göz attığında veya yasadışı bir CSS yüklediğinde, bilgisayar korsanı yerel kullanıcı ile aynı kullanıcı haklarını elde edebilir ve filmdeki kadın kahraman tetikleme koşullarını karşılamaz.
Sonra Hades efsanevi xxx.avi'yi oynadı.
Canlı bir Leifeng olarak Hades, dosyayı belirli bir siteye yükledi ve bağlantıyı sahte bir baz istasyonu aracılığıyla yakındaki arkadaşlara gönderdi. Hades, yalnızca sahte baz istasyonları aracılığıyla refahın yayılmasının tatmin olmadığını hissetti, bu yüzden tekrar TV istasyonunun LED ekranına gitti ve daha sonra polis, Hades'in yaklaşık konumunu üç noktalı konumlandırma ilkesine göre kilitledi.
Filmde polis klavye günlüğünü açtı ve ardından yönetim LED ekranlı makinede Hades'ten kısır bir virüs olduğunu söyledi (bu ifade gerçekten biraz yanlış ..) Biraz sarhoştum. Daha güvenilir bir yaklaşım, Hades'in, kablosuz olarak TV istasyonuna eriştikten ve intranete girdikten sonra yöneticinin oturum açma ekranı yönetim sisteminin veri paketlerini yakalamak için ortadaki adam saldırısı kullanması veya LED ekran yönetim sisteminin düzenli boşluklara sahip olmasıdır. LED ekranın yönetim gücünü sızıntı yoluyla alın!
Hades, LED ekranın yönetim hakkını aldı ve efsanevi AVI'yi oynadı.
Hedef bilgisayar istila edildiğinde izler temizlenmediği için önemli kanıtlar elde edildi! Yani Hades, kanıtları fiziksel olarak yok etmek için GA'ya gizlice girmeyi planlıyor! İlk adım, personelin kimlik bilgilerini taklit etmek olmalıdır.
Hades muhtemelen personelin verilerini elde taşınan bir kopyalama cihazıyla okur ve verileri kopyalanan ve sahte karta koyar! Kendi başına bir sahne oluşturun. Hades personeli takip eder ve çarpışıyormuş gibi yapar .. Sonra giyen kimliğin verilerini kopyalayın .. veya kopyalama cihazının gücünü artırın .. Personele göre bir konumda verileri okuyun ..
"Ghost" daki ağabey grubu, önceki savaş sürüşü sırasında elde edilen güvensiz kablosuz bağlantı noktası bilgisine bağlanır ve 4489 piliç ile nerede olduklarını gizlemek için bir sıçrama tahtası olarak işbirliği yapar. Bildiğim kadarıyla ağabey grubunu yakalamak gerçekten çok zor, umarım adli tıp tecrübesi olanların özel iletişim kurması ... Ağabey grubu göksel hanedandaysa ayrı ayrı konuşalım.
Fayda süresi aşağıdadır
Hacker filmlerinin kadın kahramanları ...
Ve gerçeklik ...
Son olarak, bu filmlerde VEYA TV dizilerinde ortaya çıkan hedeflerden bazıları gerçek! Örneğin, "Ben Kimim" deki Europol, "Ghost" daki Güney Kore Siber Acil Müdahale Merkezi ... ve daha fazlası. Çünkü "Phantom" un konusu biraz sarsıntılı .. biraz değişti.
Çok şey söyledim ... Gerçekten nitelikli bir kablosuz bilgisayar korsanı olmak istiyor musunuz?
* Yazar: mobier, FreeBuf bilgisayar korsanları ve meraklılarından (FreeBuf.COM) yeniden basılmıştır.
