先来部《幽灵》:
《幽灵》中的主人公通无线技术捕获到学员发送的消息!
看到这里可能有小伙伴会说了,这不就是Gsm Sniffer,首先Gsm Sniffer是无法获取到目标设备MAC地址的,只能获取到设备的IMSI。
图中尾号2407设备主人使用的是三星,而设备MAC地址对应的却是Csisco的设备。所以可以断定片中使用的软件是假的,但效果可以被实现的。如果学员在使用无线网络的通讯软件的话通过中间人攻击是很可能被截获到聊天的数据包的!
不过偶更加倾向于Gsm Snifer..上图是小伙伴做的一个可视化比较高的界面..不过拍电影推荐用原始的方式,几个命令行逼格比较高。223333
哈迪斯作为一个赏金猎人,任务是入侵著名演员申孝静的电脑拿到一个名为pantom文件中的格式为xxx.avi的文件(你懂的)。
哈迪斯经过漫长的社工过程,得到了申孝静的地址,开始了下一步的行动。
哈迪斯在目标家旁边的消防通道处,熟练的拿出8187网卡,嘴角流出了一丝丝的微笑。
结果发现目标使用的无线网络是未加密的!(妹子你就不能加个密码增加游戏的难度么!酱紫就连上了一点技术含量都木有啊!!
哈迪斯加载了ms11_003的攻击代码,MS11-003(CVE-2011-0036),该漏洞是利用IE8中对css的解析存在一个问题,导致任何访问包含非法css的页面将导致IE8崩溃重启。就是说当用户浏览一个特制的网页或者加载了一个非法的CSS,黑客可以获得与本地用户相同的用户权限,片中女主并没有符合触发的条件。
作为一名活雷锋,哈迪斯将文件上传到了某某站点,并通过伪基站的方式将链接发给了附近的小伙伴。哈迪斯觉得只通过伪基站传播福利不满足于是乎又去电视台日LED屏幕了..后来警察根据三点定位的原理锁定了哈迪斯大概位置。
片中警察打开了键盘日志,然后说那台管理LED屏幕机子中了哈迪斯放恶性病毒(这个说法真的有点假了..)看的偶有点醉醉der。比较可信做法是哈迪斯通过接入电视台无线进入内网后通过中间人攻击捕获到管理员登陆屏幕管理系统的数据包,或者LED屏幕管理系统出现常规的漏洞。在通过漏获取到LED屏幕的管理权力!
哈迪斯拿下了LED屏幕的管理权,播放了传说中的AVI。
因为入侵目标电脑时痕迹没有处理干净,已经被取得了重要的证据!所以哈迪斯打算潜入GA内部将证据物理毁灭!第一步肯定是先伪造出工作人员的证件。
哈迪斯很可能通过手持拷贝设备将工作人员的数据读取了出来,把数据在复制伪造的卡中!自行脑补一个场景,哈迪斯跟踪工作人员然后假装碰撞..然后拷贝佩戴证件的数据..或者加大拷贝设备的功率..到工作人员相对的位置读取数据..
《幽灵》中的大哥组通过连接之前战争驾驶获取到的不安全无线热点信息,在配合4489肉鸡作为跳板隐藏自己的行踪。据偶所知的范畴内要抓到的大哥组真的很难,希望有取证经验或者ga的小伙伴可以私下交流(资源来源于网络,不喜勿喷)……