10 инструментов хакера из сериала Mr. Robot
Когда сериал Mr. Robot был только запущен, ожидания были не особенно высокими. Это одна из причин, почему Mr. Robot удивил зрителей. Даже специалисты из области сетевой безопасности утверждают, что это самое лучшее шоу про хакеров всех времен. Что сделало шоу столь интересным, так это реалистичность – от неприязни вызываемой объединенным сетью миром, до технологий, о которых говорят и используют персонажи.
Еще одним элементом привлекательности шоу является главный герой – сотрудник фирмы оказывающей услуги безопасности и хакер – Эллиот Андерсон, исполняемый Рами Малеком. Это герой с недостатками, который хочет изменить мир и обладает способностями сделать это. Но, в то же время, он испытывает беспомощность, тревогу и одиночество. Сериал буквально наполнен данными противопоставлениями.
Простота связи предоставляемая нам современным миром, в котором вы можете написать СМС бабушке или найти школьных друзей в соц-сети, создает эффект, когда у человека буквально нет никаких причин или оправданий не иметь связи с людьми... при всем этом, человек все также может чувствовать одиночество.
Но вернемся же к главной теме. Технологиям, софту и гаджетам, представленным в Mr. Robot. Все они реальны и вы можете попробовать их сами.
#1 Deep Sound
Зачем человеку который бросает в микроволновку блоки памяти, CD-диски на которых он хранит похищенную информацию о людях. Эллиот использует DeepSound – инструмент по конвертации аудио, сохраняя все файлы о людях среди WAV и FLAC-файлов. Проще говоря, DeepSound – это современный пример стеганографии – искусства сохранять информацию на виду.
#2 ProtonMail
Это браузерный почтовый сервис созданный исследователями в CERN. Одним из преимуществ ProtonMail является то, что никто кроме вас и получателя не знает о содержимом писем, кроме того тут нет логов IP-адресов. Пользователи могут устанавливать срок жизни писем после истечения которого они саморазрушаются.
Сервис бесплатный, бета версия доступна на iOS и Android.
#3 Raspberry Pi
Небольшой и дешевый компьютер, который позволяет создавать массу увлекательных вещей. В случае с Mr. Robot этот микро-компьютер был подключен к термостату для контроля температуры в хранилище Evil Corp.
#4 RFID-копир
Tastic RFID Thief – девайс для чтения RFID-карточек, позволяющий сохранять информацию на microSD и клонировании данных на чистую карту. Ридер достаточно портативен, чтобы похитить данные RFID-карты свисающей с шеи или даже спрятанной в кармане.
#5 RSA SecurID
Система двухуровневой аутентификации, добавляющая второй слой безопасности при попытке входа в систему. Пароль генерируется единовременно и работает лишь в течение 60 секунд – почему Эллиоту и пришлось пойти на очень смелый план. Смотрите в 8-м эпизоде.
#6 Kali Linux
Версия Linux основанная на Debian и разработанная специально для тестирования взломов и аудита безопасности, используемая в ряде эпизодов Mr. Robot. Kali Linux – это бесплатная и открытая система, с сотнями предустановленных программ для тестирования.
#7 John the Ripper
Инструмент использованный Эллиотом во втором эпизоде для взлома пароля Тайрелла. Главная задача – определять слабые Unix-пароли. Инструмент может подобрать слабый пароль за несколько сотен тысяч или миллионов попыток в секунду. John the Ripper доступен в Kali Linux.
#8 Metasploit и Meterpreter
Metasploit Framework – это эксплоит разработки и системы доставки, который позволяет пользователю создавать и исполнять эксплоиты, обычно для теста проникновения. Сохраняет хакерам время, так как им не нужно изучать новый инструмент каждый раз.
Meterpreter – один из сотен "зарядов" для Metasploit. Располагается в памяти и не сохраняет данные на диск, при этом открывая хакерам доступ к системе и частям сети. Часто используется вместе с Kali Linux на виртуальной машине с Windows или на Windows.
#9 Тулкит Социального Инжиниринга
Social-Engineer Toolkit – фреймворк созданный специально для симуляции атак социального инжиниринга, вроде фишинга, харвестинга и прочих типов.
#10 FlexiSPY
Тайрелл скрытно устанавливает софт для мониторинга на Android-девайс. После получения доступа к root при помощи SuperSU, он устанавливает FlexiSPY – инструмент, который позволяет следить за активностью на девайсе при помощи сетевого портала. FlexiSPY не дает доступ к прошлым данным, однако может показать все, что есть в памяти телефона. Также скрывает SuperSU.
- Хакеры требуют у французской компании Schneider Electric выкуп в размере $125,000… багетами
- Массивная утечка данных Game Freak раскрыла кодовое название Switch 2, будущие игры Pokemon и многое другое
- Хакеры взломали роботы-пылесосы, заставив их выкрикивать расистские оскорбления