《黑客军团》中使用的黑客技术(一)

神剧《黑客军团》给我们展现了很多激动人心的黑客技术, 虽说有些不用太过较真,不过细细探索一番,还是非常有趣的。

1.Tor

Tor,英文The Onion Router,也就是洋葱路由器, 原理是由一群志愿者在自己的机器上安装Tor,这些人贡献自己的带宽来提供路由服务,数量众多的洋葱路由器组建成了一个洋葱网络。 在这个网络中, 通信数据先进行多层加密然后在由若干个洋葱路由器组成的通信线路上被传送。每个洋葱路由器去掉一个加密层,以此得到下一条路由信息,然后将数据继续发往下一个洋葱路由器,不断重复,直到数据到达目的地。这就防止了那些知道数据发送端以及接收端的中间人窃得数据内容,同时还可以隐藏消息在通过网络时所走过的路线,因为每个消息走的路线可能都不同。

Tor不仅可以提供客户端的匿名访问,还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。 安装了Tor的用户可以通过Tor指定的顶级域名(Top Level Domain,TLD).onion,访问隐藏的服务。Tor网络可以识别自己的TLD,并自动路由到隐藏的服务。

进入Tor网络后,加密信息在路由器间层层传递,最后到达“出口节点”(exit node),明文数据从这个节点直接发往原来的目的地。对于目的地主机而言,是从“出口节点”发来信息。要注意的是明文信息即使在Tor网络中是加密的,离开Tor后仍然是明文的。维基解密创始人便声称其公开的某些文件是截获于Tor的出口节点。 剧中男主角也是利用出口路由器截获数据的。 是的, “谁控制了出口节点,谁就控制了整个网络。”

2. Elpscrk

密码容易破,因为是由一些信息组成,如果是随机密码就没这么容易了

elpscrk 这个密码破解工具出现了很多次,网上搜罗了一番, 发现这只不过是个演示用的python脚本。

暴力破解密码的工具有很多,我想说的是, 在暴力密码破解的时候,密码字典的质量是关键,为什么这个密码容易破,是因为有迹可循。 这个密码是“她最喜欢的歌手加倒序的出生年份”, 而这些信息黑客可能提前收集到,然后加入到密码字典里以提高破解的效率。

3. 信息收集

拍的照片上,带有定位信息,锁定目标的物理位置

收集信息是渗透攻击中最重要的一部分。下面有一连串好戏,让我们来看看主人公Elliot怎么收集信息,以便一步步黑进目标的账户。

为了调查克里斯塔的现任男友(麦克汉森),Elliot首先在网上查找这位渣男的信息,结果发现这个男的几乎是个透明人,在网上没有留下任何痕迹,因此他判断麦克汉森这个名字也是假的。 于是开始转到线下收集信息。他先是在克里斯塔的社交媒体中等待线索。 终于,克里斯塔实时分享了一张和男友的照片,照片 中还附带了酒店定位信息。(我们有很多人是不是也经常这么干,比如说在某餐厅吃饭时分享一张照片,还带上了地点)

接下来Elliot就去这个皮埃尔洛蒂酒店门口蹲守,看到麦克汉森上了一辆出租车之后,他给出租车公司打了个电话,撒了一个谎,骗到了迈克汉森打出租的目的地。而这个地址很有可能是他的住所。

完美取得对方手机号

Elliot随即跟进到刚刚得到的地址去追踪目标,到了之后, 他假装路人,编了一个借口找麦克汉森借手机,并拨打了自己的号码,同时在有限的时间里,还扫了一眼对方常用的手机APP。(对于路人找我们借电话,我们通常都不会拒绝)

打完电话后,不忘删除刚刚的通话记录。(小细节)

后面,Elliot利用得到的电话号码,住址,以及观察到麦克汉森有个宠物狗这些信息,他假扮成某证券中心职员给麦克汉森打电话,骗取了更多关于麦克汉森的信息,然后利用这些信息, 做密码字典,对对方的账户进行密码暴力破解。

以上Elliot使用的方法,有个专业的名词叫做“ 社会工程学攻击”。

社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。

4. DDoS,Rootkit, RUDY

DDoS 攻击我们耳熟能详,叫做分布式拒绝服务攻击。举个例子,如果有100个攻击者同时给你打电话,那么你就没办法接听到正常的来电了。网站也是一样,如果有大量请求同时从四面八方而来,那你的网站就会因耗尽资源而无法响应正常的访问。

Rootkit 是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。

RUDY (R-U-Dead-Yet)是针对HTTP服务发起的一种DoS攻击,通常是不停的提交表单POST请求和发送超大内容长度的报头值使网站的session被耗尽。

5. IRC

一个聊天室工具,界面比我们早期接触的国内聊天室还简单。 根据百度百科中的介绍,IRC可以实现“两个人之间的单独交谈,甚至可以不用通过服务器,以保证谈话的保密性。” 这也许是为什么受黑客欢迎的原因吧。

好了,先写这么多,更多内容,尽请期待。

转载请注明出处:狂踩三百公里的blog » 《黑客军团》中使用的黑客技术(一)

赞 (1) 打赏

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏