电影中真实存在的无线黑客技术

最新推荐文章于 2025-05-17 10:32:31 发布

壹加贰等叁

最新推荐文章于 2025-05-17 10:32:31 发布

阅读量2k

点赞数

本文盘点了电影中真实存在的无线黑客技术，包括《我是谁–没有绝对安全的系统》中的eviltwin攻击手法、《天蝎》中的GPS空间欺骗、《幽灵》中的无线技术捕获消息等。同时，文章还提到了电影《哈迪斯》中的入侵过程及电影《幽灵》中的大哥组使用不安全无线热点信息。

前段时间在微博上看到tk教主貌似想拍黑客题材的电影，还有看《战狼》等等不忍直视的电影，另外阿里把“在XX电影中出现在那种黑客技术”作为面试题之一。于是乎我就写下了这篇文章盘点在电影中真实存在的无线hack技术。

《我是谁 – 没有绝对安全的系统》

首先说下《我是谁 – 没有绝对安全的系统》的主人公本杰明，通过社工进入到目标公司的员工饭堂，放置一个自己DIY设备。

其中提到的“evil twin”不是设备名，而是一种攻击手法，通俗来讲就叫无线钓鱼。

精心的伪造了一个钓鱼的页面获取web验证账号密码，再通过诺基亚将上网的数据转发。此时本杰明就能使用这个人的身份进入目标内网访问内部的服务器拿到自己想要的数据。

其中提到获取计算机权限，如果仅仅只是链接无线是不可能获取到计算机的权限的！！！

如要拿到shell必须下载并运行二进制文件！

利用的工具MSF下就有。源于secret squirrel的github项目the-backdoor-factory和BDFProxy,可以轻松地对使用HTTP协议传送的二进制文件注入shellcode。

传送门

《天蝎》

《天蝎》片中可以看出恐怖分子通过使用GPS空间欺骗导致鹰酱家的一台飞机坠机。

使用的GPS空间攻击是真实存在的!!360 UnicornTeam 研究的gps空间攻击是针对民用的GPS。而片中飞机使用的是军用GPS！！

因我知识范畴有限，始终没有搞懂他们使用的坐标系，无从考证片中的真实性！很有可能美帝已掌握了这项技术也说不定。

《幽灵》

《幽灵》中的主人公通无线技术捕获到学员发送的消息！

看到这里可能有小伙伴会说了，这不就是Gsm Sniffer，首先Gsm Sniffer是无法获取到目标设备MAC地址的，只能获取到设备的IMSI。

图中尾号2407设备主人使用的是三星，而设备MAC地址对应的却是Csisco的设备。所以可以断定片中使用的软件是假的，但效果可以被实现的。如果学员在使用无线网络的通讯软件的话通过中间人攻击是很可能被截获到聊天的数据包的！

不过我更加倾向于Gsm Snifer..上图是小伙伴做的一个可视化比较高的界面..不过拍电影推荐用原始的方式，几个命令行逼格比较高。223333

哈迪斯作为一个赏金猎人，任务是入侵著名演员申孝静的电脑拿到一个名为pantom文件中的格式为xxx.avi的文件(你懂的)。

哈迪斯经过漫长的社工过程，得到了申孝静的地址，开始了下一步的行动。

哈迪斯在目标家旁边的消防通道处，熟练的拿出8187网卡，嘴角流出了一丝丝的微笑。

结果发现目标使用的无线网络是未加密的！(妹子你就不能加个密码增加游戏的难度么！酱紫就连上了一点技术含量都木有啊！！)

哈迪斯加载了ms11_003的攻击代码，MS11-003(CVE-2011-0036)，该漏洞是利用IE8中对css的解析存在一个问题，导致任何访问包含非法css的页面将导致IE8崩溃重启。就是说当用户浏览一个特制的网页或者加载了一个非法的CSS，黑客可以获得与本地用户相同的用户权限，片中女主并没有符合触发的条件。