"Siapa aku-Tidak ada sistem yang benar-benar aman"
Pertama-tama, mari kita bicara tentang Benjamin, protagonis dari "Siapa Saya-Tidak Ada Sistem yang Benar-Benar Aman". Dia memasuki kantin staf perusahaan target melalui pekerja sosial dan menempatkan peralatan DIY-nya sendiri.
Yang dimaksud "kembaran jahat" bukanlah nama perangkatnya, melainkan teknik serangan, yang biasa disebut wireless phishing.
Dengan hati-hati memalsukan halaman phishing untuk mendapatkan kata sandi akun verifikasi web, kemudian meneruskan data dari Internet melalui Nokia. Saat ini, Benjamin dapat menggunakan identitas orang tersebut untuk masuk ke intranet target untuk mengakses server internal untuk mendapatkan data yang diinginkannya.
Ini menyebutkan mendapatkan izin komputer. Tidak mungkin mendapatkan izin komputer jika Anda hanya menautkan ke nirkabel! ! !
Untuk mendapatkan shell, Anda harus mengunduh dan menjalankan file biner!
Alat yang digunakan tersedia di bawah MSF. Proyek github the-backdoor-factory dan BDFProxy dari secret squirrel dapat dengan mudah menyuntikkan shellcode ke dalam file biner yang dikirimkan menggunakan protokol HTTP.
Pintu gerbang
"Scorpio"
Dalam film "Scorpio", terlihat bahwa teroris menggunakan GPS yang menipu ruang untuk menyebabkan kecelakaan pesawat keluarga Yingjiang.
Serangan luar angkasa GPS yang digunakan memang nyata !! Serangan luar angkasa GPS yang diteliti oleh 360 UnicornTeam ditujukan untuk GPS sipil. Pesawat dalam film tersebut menggunakan GPS militer! !
Karena ruang lingkup pengetahuan saya yang terbatas, saya tidak pernah memahami sistem koordinat yang mereka gunakan, dan saya tidak dapat memverifikasi keaslian film tersebut! Sangat mungkin AS telah menguasai teknologi ini.
"hantu"
Protagonis dalam "Ghost" menangkap pesan yang dikirim oleh siswa melalui teknologi nirkabel!
Ketika Anda melihat ini, beberapa teman mungkin mengatakan bahwa ini bukan Gsm Sniffer Pertama-tama, Gsm Sniffer tidak bisa mendapatkan alamat MAC dari perangkat target, tetapi hanya bisa mendapatkan IMSI dari perangkat tersebut.
Pemilik perangkat dengan nomor akhir 2407 di gambar adalah Samsung, dan alamat MAC perangkat sesuai dengan perangkat Csisco. Jadi dapat disimpulkan bahwa software yang digunakan dalam film tersebut palsu, namun efeknya bisa tercapai. Jika siswa menggunakan perangkat lunak komunikasi jaringan nirkabel, kemungkinan besar paket data obrolan akan dicegat melalui serangan man-in-the-middle!
Tetapi saya lebih cenderung ke Gsm Snifer .. Gambar di atas adalah antarmuka visual yang relatif tinggi yang dibuat oleh mitra kecil .. Namun, disarankan untuk menggunakan metode asli untuk pembuatan film, dan beberapa baris perintah relatif tinggi. 223333
Sebagai bounty hunter, Hades yang bertugas meretas komputer aktor terkenal Shin Hyo-Jing untuk mendapatkan file bernama pantom dalam format xxx.avi (lho).
Setelah proses kerja sosial yang panjang, Hades mendapatkan alamat Shin Hyo Ching dan memulai langkah selanjutnya.
Hades berada di pintu keluar api di sebelah rumah target, dengan terampil mengeluarkan kartu jaringan 8187, sedikit senyum keluar dari sudut mulutnya.
Ternyata jaringan nirkabel yang digunakan oleh target tidak terenkripsi! (Saudari, Anda tidak dapat menambahkan kata sandi untuk meningkatkan kesulitan permainan! Sausnya bahkan sedikit teknis!)
Hades memuat kode serangan ms11_003, MS11-003 (CVE-2011-0036). Kerentanan mengeksploitasi masalah dengan penguraian css di IE8. Akses apa pun ke halaman yang berisi css ilegal akan menyebabkan IE8 mogok dan memulai ulang. Artinya, saat pengguna menjelajahi halaman web yang dibuat secara khusus atau memuat CSS ilegal, peretas dapat memperoleh hak pengguna yang sama dengan pengguna lokal, dan tokoh utama dalam film tersebut tidak memenuhi persyaratan pemicu.
Kemudian Hades memainkan xxx.avi yang legendaris.
Sebagai Leifeng live, Hades mengunggah file tersebut ke situs tertentu dan mengirimkan tautannya ke teman-teman terdekat melalui stasiun pangkalan palsu. Hades merasa hanya menebar kesejahteraan melalui pseudo base station saja tidak puas, maka ia kembali lagi ke layar LED stasiun TV tersebut, kemudian polisi mengunci perkiraan lokasi Hades berdasarkan prinsip three point positioning.
Dalam film tersebut, polisi membuka log keyboard, dan kemudian mengatakan bahwa mesin layar LED manajemen memiliki virus ganas dari Hades (pernyataan ini benar-benar sedikit salah ..) Saya sedikit mabuk. Pendekatan yang lebih kredibel adalah bahwa Hades menggunakan serangan man-in-the-middle untuk menangkap paket data sistem manajemen layar masuk administrator setelah mengakses stasiun TV secara nirkabel dan memasuki intranet, atau sistem manajemen layar LED memiliki celah reguler. Dapatkan kekuatan manajemen layar LED melalui kebocoran!
Hades mengambil alih manajemen layar LED dan memainkan AVI legendaris.
Karena jejak tidak dibersihkan saat komputer target diserang, bukti penting telah diperoleh! Jadi Hades bermaksud untuk menyelinap ke GA untuk menghancurkan bukti secara fisik! Langkah pertama yang harus dilakukan adalah memalsukan kredensial staf.
Hades mungkin membaca data staf melalui perangkat fotokopi genggam, dan memasukkan data ke dalam kartu yang disalin dan dipalsukan! Buatlah keributan sendiri. Hades melacak tongkat dan berpura-pura bertabrakan .. Lalu salin data yang memakai ID ... atau tingkatkan kekuatan perangkat penyalinan .. Baca data pada posisi relatif terhadap tongkat ..
Kelompok kakak laki-laki dalam "Ghost" menggunakan informasi hotspot nirkabel tidak aman yang diperoleh dari perang sebelumnya untuk menyembunyikan keberadaan mereka dengan 4.489 broiler sebagai batu loncatan. Setahu saya susah banget menangkap big brother group. Saya harap yang punya pengalaman forensik atau ga bisa berkomunikasi secara pribadi ... Kalau big brother group ada di dinasti selestial, mari kita bicarakan secara terpisah.
Di bawah ini adalah waktu tunjangan
Para pahlawan film peretas ...
Dan kenyataan ...
Akhirnya, beberapa gol yang muncul dalam film ATAU serial TV ini nyata! Misalnya, Europol di "Who Am I", Pusat Tanggap Darurat Cyber Korea Selatan di "Ghost" ... dan masih banyak lagi. Karena plot "Phantom" agak tersendat-sendat .. sedikit berubah.
Sudah banyak bicara ... Apakah Anda ingin benar-benar menjadi peretas nirkabel yang berkualitas?
* Penulis: mobier, dicetak ulang dari peretas dan geek FreeBuf (FreeBuf.COM)
- Lelaki pasca-90-an kehilangan kontak sendirian di tanah tak bertuan selama 50 hari: tanpa makanan selama 7 hari, semua akar rumput dimakan
- Korban kebakaran di bangunan tempat tinggal Guilin: ketidakstabilan tegangan di dalam gedung telah tercermin tetapi tidak teratasi
- Pria dan pacarnya telah bertengkar dengan jari keras menjadi "kaki ayam" Dokter: Diracuni oleh amarah