BETA

Τα Hacking εργαλεία που χρησιμοποιήθηκαν στην σειρά Mr. Robot

Εικόνα Evi

Tην 25η Ιουνίου (2015), το τηλεοπτικό δίκτυο USA Network, έκανε πρεμιέρα μιας νέα σειράς, με τον τίτλο "Mr. Robot", σε σκηνοθεσία του Niels Arden Oplev και στον πρωταγωνιστικό ρόλο τον Rami Malek. Η σειρά ακολουθεί τον Elliot ο οποίος είναι έντονα καταθλιπτικός και απορροφημένος στις παρανοϊκές σκέψεις του και εξαρτημένος από την μορφίνη και δουλεύει σαν μηχανικός σε μια εταιρεία προστασίας του κυβερνοχώρου στην Νέα Υόρκη. Ο Elliot είναι ένας χαρισματικός άνθρωπος καθώς, έχοντας συνειδητοποιήσει την "διπολική διαταραχή" του συστήματος, είναι γεμάτος θυμό για αυτό και τις αδικίες που προκαλεί και προσπαθώντας να ισορροπήσει στην πραγματικότητα, διοχετεύει όλο του τον θυμό σε μια "αντικοινωνικότητα", εξασκώντας το θαυμάσιο του ταλέντο στους υπολογιστές, κάνοντας hacking μικρού βεληνεκούς και για ό,τι έχει σχέση με ανθρώπους που αγαπάει και εκτιμάει.

Αν και οι πρώτες κριτικές, όταν κυκλοφορήσαν τα promo της σειράς, μιλούσαν για περιεχόμενο που θα είναι σύμφωνο με την pop culture, διαψευστήκαν με το ξεκίνημα της σειράς. Ο Elliot αλλάζει όταν τον προσεγγίζει μια αναρχική ομάδα χάκερ με αρχηγό τον Mr. Robot – τον υποδύεται ο Κρίστιαν Σλέιτερ – που σκοπό έχει να χτυπήσει μια τεράστια πολυεθνική εταιρεία την οποία ο Elliot πληρώνεται για να προστατέψει. Το μήνυμα λοιπόν ήταν σαφές, πως η σειρά θα έχει πολλούς υπολογιστές και σύγχρονη τεχνολογία. Και εδώ ήταν το σημείο που όλοι περιμέναμε να δούμε τις συνήθεις υπερβολές και κλισέ των ταινιών του είδους, με πολύχρωμες "hacking" οθόνες, "Πρόσβαση Επιτυχής" και άλλα τέτοια.
Η σειρά από το πρώτο επεισόδιο είναι ειλικρινής με τους θεατές και απολύτως ρεαλιστική με την καθημερινότητά μας, τεχνολογική και μη.

Μια έντονη γεύση από Anonymous, ο δημιουργός της Sam Esmail δημιουργεί ένα ψυχρό αλλά απόλυτα ρεαλιστικό και πολύπλοκο σύμπαν με συναρπαστικούς και αινιγματικούς χαρακτήρες. H σταδιακή διαδικασία με την οποία η σειρά αποκαλύπτει αυτήν την προσωπική και wannabe-κοινωνική επανάσταση είναι σίγουρα όχι επαναστατική η ίδια, μα εκτελεσμένη με τέτοια αποτελεσματικότητα και φροντίδα, που μοιάζει σαν να μην υπάρχει ούτε 5λεπτο αυτόματου πιλότου. Η τύπου-Anonymous εικονογραφία ενός “V for Vendetta”, oι άγριες εσωτερικές σκηνές στο μυαλό του ήρωα που παραπέμπουν σε Αρονόφσκι και οι πανέμορφα, στατικά οπερατικοί τίτλοι αρχής που καταλαμβάνουν όλη την οθόνη σα να δραπέτευσαν από τα ‘60s. Ένα άλλο σημείο ήταν η αδιόρατη μα σαφής ένδειξη που άφηνε σε κάθε επεισόδιο με μια γεύση από το Fight Club,όταν στο 9ο και προτελευταίο επεισόδιο είδαμε μια σαφέστατη αναφορά, "τιμής ένεκεν" σε αυτό, αν και κατά την γνώμη μου, δεν κατάφερε να προσεγγίσει το βάθος της αντικαπιταλιστικής πολιτισμικής κριτικής στην οποία φτάνει το Fight Club.
Μάλλον μπαίνει σε μια μανιχαϊστική λογική: αυτοί που έχουν τα λεφτά είναι δεδομένα κακοί, και όσοι δεν τα έχουν είναι δυνάμει καλοί. Το σύστημα δεν αντιμετωπίζεται στην ολότητα και στην πολυπλοκότητά του αλλά περιορίζεται σε μια σύγκρουση με τους υποθετικά ολιγάριθμους καπιταλιστές που μαζεύονται σε ένα γραφείο και καταστρώνουν την καταστροφή του κόσμου γελώντας και καπνίζοντας πούρα. Η πιο μεγάλη ένδειξη αυτού του τρόπου αντιμετώπισης είναι η μυθική E(vil) Corp. Η ιδέα μιας Evil Corporation, μπορεί να φέρει καταπληκτικά αποτελέσματα ως μοτίβο του science fiction και της δυστοπικής λογοτεχνικής και κινηματογραφικής παραγωγής.

Σκοπός μας βέβαια σε αυτό το άρθρο, δεν είναι η βαθύτερη ανάλυση στο Mr. Robot, μα θέλουμε να επικεντρωθούμε σε όλα αυτά τα οποία είδαμε να περνάνε από τις οθόνες των υπολογιστών της σειράς και όλα εκείνα τα εργαλεία hardware και software που χρησιμοποιήθηκαν. Όπως είπαμε, αυτά ήταν απολύτως ρεαλιστικά και στην περίπτωση του hardware σε καμία περίπτωση δεν ήταν οι γκατζετιές που βλέπουμε συνήθως, ενώ αντίθετα απ' όλα, η επικέντρωση γινόταν στο τι έκαναν αυτές οι συσκευές με το λογισμικό που έτρεχαν.
Αν δεν έχετε δει την σειρά, αξίζει να την παρακολουθήσετε, είναι σύνολο 10 επεισόδια που κρατάνε αυστηρά 44 λεπτά, υπάρχουν ελληνικοί υπότιτλοι, ενώ από την αρχή που ξεκινάει, από το πρώτο κιόλας λεπτό, είναι αντιληπτό ότι θα παρακολουθήσετε κάτι που ξεχωρίζει από τον σωρό. Αν μη τι άλλο, όπως και να το κάνεις, είναι σπάνιο να βλέπεις τόσο παρανοϊκούς και αντιπαθείς ήρωες να σου κρατάνε αμείωτο το ενδιαφέρον σε κάθε νέο επεισόδιο.

>>> ΔΕΙΤΕ ΤΟ: [Mr. Robot]: Γ@μησε την Κοινωνία, Hackαρε το Σύστημα

Κατά την διάρκεια της προβολής των επεισοδίων, ανεβαίνανε στο forum του osarena, μικρές αναφορές για το τι είδαμε σε κάθε επεισόδιο σχετικά με την τεχνολογία, και πόσο μάλλον αφού το Linux είχε την τιμητική του. Για παράδειγμα:

Mε Kali Linux και root terminal το 5ο επεισόδιο του Mr. Robot
Mε Bluetooth/4G hacking και ανατροπές, το 6ο επεισόδιο του Mr. Robot
[Mr. Robot -επεισόδιο 7] Αν μπορούσαμε να δούμε το source code των ανθρώπων;
Μπόλικο Gnome desktop και η εντολή ls στο 8ο επεισόδιο του Mr. Robot

Όπως καταλάβατε λοιπόν, στην συνέχεια του άρθρου που είναι εμπνευσμένο από ένα περιεκτικό του Wired, θα δούμε τι ήταν ακριβώς αυτά τα λογισμικά Linux και ειδικότερα τα hacking και cracking εργαλεία που χρησιμοποιήθηκαν κατά την διάρκεια των δέκα (10) επεισοδίων της σειράς. Άλλωστε, ήταν όλα πραγματικά και σχεδόν σε κανένα σημείο δεν υπήρχε σκηνοθετική υπερβολή και ανακρίβεια.

Τα Linux εργαλεία της σειράς Mr. Robot

Από dektop γραφικά περιβάλλοντα το κλασσικό Gnome έχει την τιμητική του, αν και κατά την διάρκεια των επεισοδίων βλέπουμε και άλλα gui, όπως KDE, μα και Windows.

- Τα Linux hacking tools που είδαμε στην σειρά, ήταν τα εξής:

1. Raspberry Pi

Το Raspberry Pi, είναι ένας υπολογιστής με μέγεθος πιστωτικής κάρτας που ξεκίνησε με τιμή 35 δολάρια, βασίζεται στο Linux και λανσάρισε την 29η Φεβρουαρίου 2012 το αγγλικό κοινωφελές ίδρυμα Raspberry Pi Foundation. Στόχος του ιδρύματος ήταν να δώσει σε όσο το δυνατόν περισσότερα παιδιά από όλο τον κόσμο την ευκαιρία να αξιοποιήσουν τις δυνατότητες που δίνει η πληροφορική και να τα ενθαρρύνει να ασχοληθούν με τον προγραμματισμό. Κάτι που αποδεικνύεται πως κατάφερε και με το παραπάνω, καθώς μέχρι σήμερα έχει διαθέσει περισσότερες από δυόμιση εκατομμύρια συσκευές, κερδίζοντας διθυραμβικές κριτικές για το προϊόν, από ειδικούς και μη.
Καθόλου άδικο που το Raspberry Pi χαρακτηρίστηκε σαν ένα "τεχνολογικό θαύμα που χωράει στην παλάμη"; Η ευελιξία στην χρήση του, αφού συνδέεται ακόμη και στην τηλεόραση, ενώ διαθέτει θύρα Ethernet για ενσύρματη πρόσβαση στο Ιντερνετ και δύο θύρες USB για την προσθήκη πληκτρολογίου και ποντικιού. Κυρίως όμως οι τεχνικές προδιαγραφές του σε σχέση με την τιμή του, επειδή ήδη το πρώτο μοντέλο (Model B) ήταν εξοπλισμένο με επεξεργαστή 700 MHz και μνήμη RAM 256 MB. Δύο εξαρτήματα που ήταν αρκετά για να επιτελεί τις βασικές λειτουργίες ενός υπολογιστή – επιτρέποντας έτσι στον χρήστη του να πλοηγείται στο Ιντερνετ, να αναπαράγει βίντεο HD, να γράφει κείμενα ή να παίζει παιχνίδια.

Τα βασικά τεχνικά χαρακτηριστικά της συσκευής είναι αυτά:

Επεξεργαστής: 700MHz Broadcomm BCM2835, Videocore 4 GPU με ανάλυση έως 1920x1200 pixels και υποστήριξη full HD video @ 30 FPS (H.264)
Μνήμη: 512MB RAM, υποδοχή microSD
Υποδοχές εισόδου/εξόδου: 4xUSB 2.0, stereo audio 3,5”, GPIO (40-pin), HDMI out, 100MBps Ethernet, microUSB (για τροφοδοσία), DSI και CSI cable υποδοχές.
Διαστάσεις: 85.6x56mm
Λειτουργικό: Linux ή και BSD

>>> περισσότερα: #raspberrypi
>>> ιστοσελίδα: raspberrypi.org
 

2. Protonmail

Το Protonmail δημιουργήθηκε από ομάδα επιστημόνων που εργάζονται στο CERN και στο MIT μετά τις αποκαλύψεις του Edward Snowden. Προσφέρει end to end encryption απο protonmail σε protonmail (διατηρούν στους servers τους το public κλειδί και μόνο το κρυπτογραφημένο private key του χρήστη) ενώ προσφέρει και μια αντίστοιχη λειτουργία με αυτήν που περιγράφει το άρθρο για τις άλλες εταιρείες (yahoo, gmail κλπ), δηλαδή αποστολή link αντί για το σώμα του mail και μετά από απαίτηση κωδικού γίνεται αποκρυπτογράφηση του mail.
Στα συν του και η δυνατότητα που δίνει να "αυτοκαταστρέφονται" τα mail μετά από ορισμένο χρόνο τον οποίο ορίζει ο αποστολέας (εφόσον όμως είναι από protonmail σε protonmail). Η υπηρεσία έχει έδρα την Ελβετία (που είναι εκτός της δικαιοδοσίας ΗΠΑ και ΕΕ).
   INFO: Έχει τα ίδια χαρακτηριστικά με το Tutanota.

>>> ιστοσελίδα: protonmail.ch
 

3. RSA SecurID

Το RSASecurID παρέχει υπηρεσίες σε παγκόσμιο επίπεδο για έλεγχο ταυτότητας δύο παραγόντων (two-factor authentication), προστατεύοντας 25.000 οργανισμούς και περισσότερους από 5 εκατομμύρια χρήστες. Το RSASecurID επεκτείνει την ασφάλεια για να φέρει σε συσκευές, cloud, και smart-phones ένα εικονικό ιδιωτικό δικτύο (VPN) και web portals, περιλαμβάνοντας τρία βασικά συστατικά: authenticator, platform και agents.

>>> ιστοσελίδα: emc.com/security/rsa-securid

4. Kali Linux

Κάπου στα μέσα του 2006, είχε κυκλοφορήσει η πρώτη έκδοση μιας ειδικευμένης διανομής με τ' όνομα: BackTrack Linux, για penetration testing και για hacking, διαθέτοντας όλα τα απαραίτητα εργαλεία για εργασίες αξιολόγησης ασφάλειας. Στην αρχή ήταν ένα live cd που ενσωμάτωνε όλα τα σχετικά εργαλεία, ενώ με το πέρασμα των χρόνων, εξελίχτηκε σε μια εγκαταστάσιμη διανομή η οποία είχε σαν βάση της το Ubuntu.
Στις αρχές του 2013 όμως, το BackTrack, πέρασε σε μια νέα εποχή, καθώς η βασική του ομάδα, προχώρησε σε μια πλήρη αναδιοργάνωση, αφήνοντας πίσω τόσο τ' όνομα, όσο και το Ubuntu που βασιζόταν. Πια η διανομή ονομάζεται Kali Linux, εμπνευσμένη από την Hindu, θεότητα των Φιλιππίνων η οποία συμβολίζει τον χρόνο και τις αλλαγές. Συγχρόνως, η ομάδα ανάπτυξης αποφάσισε να αφήσει πίσω και το Ubuntu και πλέον να βασίζεται στο Debian, καθώς έκριναν πως τα οφέλη από κάτι τέτοιο θα ήταν περισσότερα.
Πλέον, το Kali Linux, είναι ένα από τα πιο γνωστά εργαλεία αμυντικού και επιθετικού hacking. Η διανομή έρχεται με πληθώρα εργαλείων τα οποία οι δημιουργοί του έχουν κατηγοριοποιήσει και μπορεί να τρέξει τόσο live από κάποιο usb-tick, μα να εγκατασταθεί και στον σκληροί δίσκο μόνη της ή παράλληλα με όποιο άλλο λειτουργικό σύστημα τυχόν υπάρχει.

>>> περισσότερα: #kali
>>> ιστοσελίδα: kali.org

5. John the Ripper

Το John the ripper, είναι ένα πολύ δυνατό password cracking πρόγραμμα. Τα πλεονεκτήματά του είναι πολλά καθώς συνδυάζει πολλά πακέτα password cracking σε ένα, εντοπίζει αυτόματα password που δεν είναι καθαρό κείμενο (plaintext) αλλά έχει εφαρμοστεί κάποια συνάρτηση κατακερματισμού σε αυτά (hash) καθώς επίσης περιλαμβάνει και έναν cracker ρυθμιζόμενο από τον χρήστη του.
Τρέχει κατά πολλών γνωστών συναρτήσεων κρυπτογράφησης (DES, MD5, BlowFish, Kerberos AFS, LM hash) και με κάποια modules μπορεί να διαχειριστεί και τύπου MD4 hash passwords που βρίσκονται συνήθως σε LDAP, MySql κλπ. Το John the ripper μπορεί να κάνει μια επίθεση, χρησιμοποιώντας ευρετήριο (wordlist), αλλά μπορεί να κάνει και bruteforce επίθεση.
Όταν χρησιμοποιεί ευρετήριο, κρυπτογραφεί κάθε password ανάλογα με τον επιθυμητό τύπο κρυπτογράφησης και ψάχνει να βρει ίδιους hash codes. To ίδιο κάνει και με τα plaintext password του bruteforce, δηλαδή πρώτα παράγει σε plaintext τον κωδικό και ύστερα παράγει το hash code του.

>>> περισσότερα: #johnripper
>>> ιστοσελίδα: openwall.com/john

6. Metasploit και Meterpreter

Το Metasploit Framework ή απλά Metasploit αποτελεί μια πλατφόρμα Ανοικτού Λογισμικού, η οποία αφενός παρέχει μια εκτενή βάση δεδομένων από exploits, αφετέρου επιτρέπει την ανάπτυξη νέων. Επιπρόσθετα, έρχεται και με τα απαραίτητα εργαλεία που διευκολύνουν σημαντικά τις διαδικασίες του penetration testing και του post exploitation. Το Metasploit είναι ένα από τα εργαλεία που κάθε penetration tester έχει στο οπλοστάσιό του, ακόμη κι εκείνοι που το σνομπάρουν. Βλέπετε, η εν λόγω πλατφόρμα διευκολύνει σημαντικά τις επιχειρήσεις πρόσβασης σε απομακρυσμένα συστήματα ή και ολόκληρα δίκτυα. Οι βετεράνοι χάκερ, λοιπόν, είναι λογικό να αισθάνονται μια δυσφορία μ' αυτήν την κατάσταση. Καταλαβαίνουν ότι αρκετοί, ειδικά νεότεροι σε ηλικία συνάδελφοί τους, δεν βάζουν καθόλου το μυαλό τους να δουλέψει και το μόνο που ξέρουν είναι να χειρίζονται άλλη μία εφαρμογή: το Metasploit. Βέβαια, η εφαρμογή αυτή δεν μπορεί να κάνει θαύματα, οπότε στις περιπτώσεις που αδυνατεί να προσφέρει ουσιαστική βοήθεια πολλοί σηκώνουν τα χέρια ψηλά και τα παρατάνε. Άρα, λένε οι βετεράνοι χάκερ, το Metasploit στην πραγματικότητα κάνει περισσότερο κακό παρά καλό στους νεοφερμένους: Τους αποθαρρύνει από το να χρησιμοποιούν την φαντασία τους αλλά κι από το να βάζουν το μυαλό τους να δουλέψει. Στην καλύτερη περίπτωση, σημειώνουν με νόημα οι βετεράνοι, το Metasploit φτιάχνει την λεγόμενη γενιά των "Metasploit hackers", οι οποίοι είναι επικίνδυνα κοντά στους "lame hackers"! (ένα απλό παράδειγμα χρήσης του).

>>> ιστοσελίδα: rapid7.com/products/metasploit/index.jsp

Το Meterpreter είναι ένα προηγμένο extensible payload που γράφτηκε για το Metasploit.

>>> ιστοσελίδα: offensive-security.com/metasploit-unleashed/about-meterpreter
 

7. Tastic RFID Thief

Το Tastic RFID Thief είναι μια σειρά απο επιθετικά ctacking εργαλεία για κλοπή και χρήση της τεχνολογίας RFID proximity badge information για να αποκτηθεί μη εξουσιοδοτημένη πρόσβαση σε κτίρια και άλλες ασφαλείς περιοχές.

>>> ιστοσελίδα: bishopfox.com/resources/tools/rfid-hacking/attack-tools

8. Social-Engineer Toolkit

To Social-Engineer Toolkit (SET) δημιουργήθηκε και γράφτηκε από τον ιδρυτή της TrustedSec. Είναι ένα Python-driven εργαλείο ανοικτού κώδικα με στόχο την δοκιμή διείσδυσης με χρήση της Κοινωνικής Μηχανικής. Με πάνω από δύο εκατομμύρια downloads, το SET είναι το πρότυπο για δοκιμές διείσδυσης κοινωνικής μηχανικής και υποστηρίζεται σε μεγάλο βαθμό στους κόλπους της κοινότητας της ασφάλειας. Έχει πάνω από 2 εκατομμύρια downloads και ως στόχο έχει την αξιοποίηση προηγμένων τεχνολογικών επιθέσεις σε ένα περιβάλλον τύπου κοινωνικής μηχανικής.

>>> ιστοσελίδα: trustedsec.com/social-engineer-toolkit
 

9. FlexiSPY

Το FlexiSPY είναι ένα λογισμικό υποκλοπής δεδομένων από κινητά τηλέφωνα. Είναι από τα πλέον διαδεδομένα προγράμματα και η πρώτη του έκδοση κυκλοφόρησε το 2006. Σύμφωνα με τους κατασκευαστές του - η εταιρεία ονομάζεται Vervata και έχει έδρα στην Ταϊλάνδη - μπορεί να παρακολουθεί τα γραπτά μηνύματα, τα e-mail, το αρχείο κλήσεων, τις συνομιλίες με την ώρα που διεξήχθησαν και την διάρκειά τους καθώς και την κίνηση του GPRS με την τοποθεσία όπου βρίσκεται ο κάτοχος του κινητού, την αποστολή και λήψη δεδομένων, ενώ το κορυφαίο είναι ότι με την χρήση του FlexiSPY μπορείτε να ακούτε τις τηλεφωνικές συνομιλίες του παρακολουθούμενου χρήστη σε πραγματικό χρόνο από οποιονδήποτε υπολογιστή συνδεδεμένο στο διαδίκτυο.
Το πρόγραμμα που εγκαθίσταται στο smartphone του ανυποψίαστου χρήστη μπορεί να είναι αόρατο, δηλαδή να μην φαίνεται ότι λειτουργεί στο background, αλλά έχει μπει στην λίστα λογισμικών ασφαλείας που το εντοπίζουν και ειδοποιούν τον χρήστη, μα ωστόσο δεν μπορούν να το διαγράψουν.

>>> ιστοσελίδα: flexispy.com


 

Αυτά ήταν και τα κύρια εργαλεία που πραγματικά τα είδαμε σε χρήση στο Mr.Robot και που συνέβαλαν δραστικά στην εξέλιξη της πλοκής, όσον αφορά το cracking και hacking, αφού τα λογισμικά που είδαμε στην σειρά, τόσο σε υπολογιστές, όσο και σε smart-phones (κυρίως Android) ήταν περισσότερα.
Όπως είναι προφανές, σε έμπειρα χέρια είναι παντοδύναμα εργαλεία παντός σκοπού και όχι απλά παιχνιδάκια, όπως τα παρουσιάζουν συνήθως οι διάφορες mainstream τεχνολογικές σελίδες.

  • Σχόλια

0 Comments:

Scroll to Top