文/mobier
前段时间在微博上看到tk教主貌似想拍黑客题材的电影,还有看《战狼》等等不忍直视的电影,另外阿里把“在XX电影中出现在那种黑客技术”作为面试题之一。于是乎我就写下了这篇文章盘点在电影中真实存在的无线hack技术。
《我是谁 – 没有绝对安全的系统》
首先说下《我是谁 – 没有绝对安全的系统》的主人公本杰明,通过社工进入到目标公司的员工饭堂,放置一个自己DIY设备。
其中提到的“evil twin”不是设备名,而是一种攻击手法,通俗来讲就叫无线钓鱼。
精心的伪造了一个钓鱼的页面获取web验证账号密码,再通过诺基亚将上网的数据转发。此时本杰明就能使用这个人的身份进入目标内网访问内部的服务器拿到自己想要的数据。
其中提到获取计算机权限,如果仅仅只是链接无线是不可能获取到计算机的权限的!!!
如要拿到shell必须下载并运行二进制文件!
利用的工具MSF下就有。源于secret squirrel的github项目the-backdoor-factory和BDFProxy,可以轻松地对使用HTTP协议传送的二进制文件注入shellcode。