德国电影《Who Am I – No System Is Safe》是我最喜欢看的一部电影,可以说是一部技术教程,对我的思维影响特别的大,已经两次利用其中的思维保住了人生中的机会。
这部电影有两个厉害的黑客团队: 主角whoami 为首的CLAY Team和以主角偶像MRX为首的FR13NDS Team, CLAY代表Clowns Laugh At You(小丑在笑你), 所以CLAY的面具都是小丑,FR13NDS 的面具是X。
本文是想理解下其中的一些技术方面的思想。
社会工程学
我觉得社会工程学,除了收集信息的能力之外,最重要的是脸皮要厚,假如失败,也不要怕丢脸,而且在实施过程中结果前也不要紧张或提心吊胆,有顺其自然的心态
障眼法与魔术
伪装与渗透
伪装的技术有很多,最重要的一点还是心理素质, 在实施过程中结果前也不要紧张或提心吊胆,有顺其自然的心态 ,能坦然面对失败的后果。
人有时需要伪装来获得机会与权限。
我觉得渗透最主要的就是收集信息的能力,电影中在垃圾堆里收集信息, 然后利用钓鱼邮件等获得更多权限。
资源掌控
特洛伊木马
不是自己的资源,不要随便用,特别是违法了还起不到丁点作用。
IRC聊天
在寻找MRX时使用IRC (InternetRelayChat )real-time chat room, 芬兰人Jarkko Oikarinen于1988年8月创造了IRC ,IRC是一种公开的协议,采用TCP+SSL协议 ,
使用的服务器端口有6667(明文传输,如irc://irc.freenode.net)、6697(SSL传输,如ircs://irc.freenode.net:6697) ,
用户用 IRC client 和服务器相连加入频道(join channels), 用户发送的消息会广播(broadcasted)到频道内的所有用户. 大多数的IRC服务器不需要客户注册登录,连接前设定好nickname。
另一边是网络监控
IRC也支持连接用户一对一聊天 。
(webStickyNotes)
这里嵌入了一个聊天室,我建了一个markbuild的channel, 一些命令如下
更多信息可以查看 https://freenode.net/