DeepSound
第一季第 8 集截图, Elliot 在虚拟机 Win7 中使用 DeepSound 。
Mr. Robot (中文译名《黑客军团》)中,主角 Elliot 十分谨慎,黑掉目标之后都会把存储芯片丢到微波炉里销毁掉,以免留下可被恢复的数据。但是另一方面,他又喜欢用光盘来做备份,确定这不是 bug 吗?
当然不是,因为他用了 DeepSound ,这款软件可以把文件转换成 .wav 或 .flac 格式的音频文件,烧录到光盘上。原始文件都经过加密且使用密码保护的。
http://jpinsoft.net/DeepSound/
ProtonMail
第一季第 8 集截图, Elliot 在 Protonmail 中查看帐户记录。
ProtonMail 是一个浏览器端的邮箱,由 CERN 的研究者们创建,是的,就是那个万维网诞生的 CERN ——欧洲核子研究中心。
ProtonMail 注重保护隐私,使用端到端加密,不记录用户 IP 等隐私信息,而且完全免费。更多介绍请移步 Ted 演讲: http://www.ted.com/talks/andy_yen_think_your_email_s_private_think_again
https://protonmail.ch
树莓派
第一季第 5 集截图, Elliot 将树莓派接在了 Steel Mountain 洗手间中。
树莓派是一款迷你卡片 ARM 芯片电脑,只有信用卡大小,却可以跑起一个 Linux 系统。 Elliot 将将树莓派接入 Steel Mountain 内网后,入侵温控系统,可使存储在 Steel Mountain 的磁带备份被烧毁。
https://www.raspberrypi.org
Tastic RFID Thief
第一季第 5 集截图,在潜入 Steel Mountain 之前, fSociety 的 Mobley 利用 Tastic RFID Thief 复制 RFID (射频识别)门卡。
Tastic RFID Thief 可以在贴近射频卡的时候读取信息,存储到 microSD 中,复制出一个一模一样的射频识别卡。
http://www.bishopfox.com/resources/tools/rfid-hacking/attack-tools/
RSA SecurID
第一季第 8 集截图,主人公上司的帐号使用了 RSA SecurID 「两步验证」。
剧中的 Allsafe 是一家网络安全公司,必要的安全策略——两步验证——自然也是必不可少的。启用两步验证后,即使密码被破解,他们仍需要借助手机上的随机密码或安全密钥,才能登录帐户。
Google 、 Dropbox 、 Evernote 等账户都支持两步验证,建议大家开启。
http://www.emc.com/security/rsa-securid/index.htm
Kali Linux
Kali Linux 脱胎于大名鼎鼎的 BackTrack Linux ,剧中到处都有 Kali 的影子(例如下面第九项的截图)。
Kali 中自带了多种安全工具,堪称黑客必备工具箱。 2015 年 8 月刚刚发布了 2.0 版,大家可以体验一下。
https://www.kali.org
John the Ripper
第一季第 2 集截图, Elliot 利用了“破壳漏洞(ShellShock)”,将 Tyrell 电脑上的 /etc/passwd 文件用 wget 下载了下来,编写了一份密码词典之后用 John the Ripper 实施暴力破解。
话说 Elliot 是怎么知道 Tyrell 用的是 Linux 系统的呢?第一季第 1 集里他们不是还在讨论 Gnome 和 KDE 哪个好了嘛……
http://www.openwall.com/john/
Metasploit and Meterpreter
第一季第 6 集截图, Elliot 控制警车上的蓝牙键盘黑进监狱的内网,使用 Meterpreter 扫描漏洞。
Metasploit 项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。 Meterpreter 是 Metasploit 中的一个工具,可用于 DLL 注入。
http://www.rapid7.com/products/metasploit/index.jsp
Social-Engineer Toolkit (SET)
第一季第 5 集截图,队友为了帮 Elliot 躲开 Steel Mountain 中的员工,使用了 SET 来伪造短信息。
Social Engineering Toolkit (SET) 是一个开源、 Python 驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库。第七条在介绍 John the Ripper 的时候,用的密码词典就是一个社会工程学的例子。
该工具在 Github 上开源,目前支持 Arch 和 Deb 系的 Linux ,Win 版暂为测试版。
https://github.com/trustedsec/social-engineer-toolkit/
FlexiSPY
第一季第 3 集截图, Tyrell 用 microSD 卡轻松获取了 Android 手机的 root 权限,装上了 FlexiSPY 用于监听。
FlexiSPY 不仅可以用于窥探手机内存中的文件,还可以将权限管理应用 SuperSU 隐藏起来,避免被发现。
http://www.flexispy.com
本文摘编翻译自《连线》。原文链接: http://www.wired.com/2015/08/peek-inside-mr-robots-toolbox/
