[更新]挖掘韩国黑客电视剧《幽灵》穿帮镜头

2012-06-15 628283人围观 ,发现 69 个不明物体 其他周边

近期一部韩国黑客电视剧《幽灵》在网络中非常火,片中出现了各种熟知的工具以及入侵手法等,目前出现的工具和技术有nmap、metasploit、hdsi、nmap、rfid clone、邮箱xss挂马、plug computer截流量、Hancom Office溢出等等…
小编在看第一集时就看到了很专业的“gcc -v -c result analyis_cap.c”,顿时感到菊花一紧..
各位蛋疼的黑客们一起来找其中的穿帮镜头吧!

片中出现的跟hdsi类似的工具:

国内的HDSI工具:

   

HDSI源码下载地址 (可得出结论棒子用的是山寨产品)
片中哈迪斯使用metasploit进行攻击,如下图:  

仔细观察可以看到加载了ms11_003的攻击代码,关于ms11_003漏洞详细可以看这里。可以看到该漏洞是利用IE8中对css的解析存在一个问题,导致任何访问包含非法css的页面将导致IE8崩溃重启。而片中貌似直接获取了远程权限?伤不起啊! 经heige phper 装逼哥科普,ms11_003是可以exp的,剧中棒子女星只是未触发返回shell的条件而已。 由于小编第一集还没看完,所以只发现了这一个穿帮的地方,欢迎大家一起继续挖掘,发挥屌丝的闲着蛋疼的特长。小编后续也会继续更新这篇文章。

 update 20120618,感谢4te分享 剧中出现的各类软件及硬件设施 

入侵类: 

1.Metasploit
Metasploit 是一款漏洞扫描和攻击研究工具,可用于极大地加强企业网络安全.通过使用 Metasploit,组织可以找到以前没有发现的安全弱点并开始解决它们.
官网:http://www.metasploit.com 

2.Nmap
Nmap是一个网络连接端扫描软件,用来扫描主机开放的端口,确定主机运行了哪些服务,并且推断哪个操作系统在计算机上运行.
官网:http://www.nmap.org 

3.HDSI
根据众屌丝目测,电视剧第四集中出现的注入工具为修改后的HDSI,本软件系国内程序猿作品,是一款自动化的SQL注入工具,支持ASP和PHP脚本.
官网:年代久远,无从考究,请百度之~ 

电子取证类: 

1.Encase
EnCase是目前使用最为广泛的计算机取证工具,至少超过2000家的法律执行部门在使用它.它提供良好的基于Windows的界面,左边是case文 件的目录结构,右边是用户访问目录的证据文件的列表.(此神器官方售价6750美元,需加密狗才能运行,众屌丝颤抖吧~~)
官网:http://www.guidancesoftware.com/encase-enterprise.htm

2.RoadMASSter
RoadMASSter是一套用于司法部门的取证和数据分析专业系统,特别适于移动取证和高速数据捕获的需要.支持各种数据存储介质,包括 Ultra DMAIDE..硬盘/Ultra.SCSI硬盘/SATA硬盘/软盘/CDR/DVD/CF-1/CF 2/MD/SD/MMC/SM/MS闪存卡和其他移动存储设备/该系统具有各种常用接口,包括千兆网络接口/Firewire/1394A/B/和USB 接口.当连接了疑犯硬盘和证据硬盘后,可直接在Windows环境下,利用第三方数据分析软件进行分析.(此神器售价12995美元,药药药,切克 闹~~)
官网:http://www.ics-iq.com/The-RoadMASSter-Forensics-Data-Acquisition-p/f.gr-7700-901d.htm 

加密类: 

1.OpenStego OpenStego是一个可以把任何文件隐藏在图像中的工具,压缩时采用GZIP,加密时采用PBE With MD5 And DES,使用时只要选取要隐藏的文件Message File和用作表面掩饰的图像Cover File,即可生成PNG格式的图像文件.安装前本机需配置JAVA环境.(软件只能生成PNG图片格式,但是电视剧中生成的是AVI格式,嗯,穿帮 了~)

网络类: 

1.Wireshark
Wireshark(前称Ethereal)是一个网络封包分析软件,网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.
官网:http://www.wireshark.org 

调试解密类: 

1.OllyDbg
OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非 常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了,同时还支持插件扩展功能,是目前最强大的调试工具.
官网:http://www.ollydbg.de 

进程查看类: 

1.Process Explorer
由Sysinternals开发的Windows系统和应用程序监视工具,目前已并入微软旗下.Process Explorer不仅结合了Filemon(文件监视器)和 Regmon(注册表监视器)两个工具的功能,还增加了多项重要的增强功能.包括稳定性和性能改进,强大的过滤选项,修正的进程树对话框(增加了进程存活 时间图表),可根据点击位置变换的右击菜单过滤条目,集成带源代码存储的堆栈跟踪对话框,更快的堆栈跟踪,可在 64位 Windows 上加载 32位日志文件的能力,监视映像(DLL和内核模式驱动程序)加载,系统引导时记录所有操作等.
官网:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx 

相关阅读: 《幽灵》是一部讲述网络空间故事的电视剧,主要描写了在顶级计算机背后隐藏的网络调查科队员们的故事以及他们打击网络犯罪的过程。2011年大热的悬疑剧《Sign》的金亨植导演和金恩熙编剧再次连手合作。剧中,苏志燮扮演网络调查队的冷酷刑警金宇炫,此角色作为警察高级干部的独生子,以第一名的成绩进入警察部队,有着天生的集中力和使命感,但却是个原则至上主义者,成为参与整顿警察厅网络搜捕队组织体系的核心人物。

电影观看地址  

唯一看透真相的,是一个外表看似小孩,智慧却过于常人的名侦探…

这些评论亮了

  • all 回复

    Win主机,开个Mac窗口,里面是个Ubuntu虚拟机。
    )19( 亮了
  • xsser 回复
    严重怀疑本剧里面的技术指导就是p4ssion@gmail.com
    )13( 亮了
  • houwenhui (1级) 人生苦短,我用python。 回复
    Y2K和CHI这样的密码都破不出来,还博士呢 :mad:
    )12( 亮了
  • uWorld 回复
    )11( 亮了
  • besteric 回复
    第一集里面有一点我不太明白,在各个节点插路由器干吗?为何不直接在主干路上监控?
    )11( 亮了
发表评论

已有 69 条评论

取消
Loading...
css.php