各位好。我是《黑客军团》的技术顾问,以及Tanium的首席安全架构师——Ryan Kazanciyan。自从第二季的下半季开始,我就一直在与Kor Adana——编剧,制片人,ARG幕后策划者,以及《黑客军团》团队的其他成员一起工作。在整个第三季中,我将写一些关于剧中出现的黑客技术文章,解释他们是如何联系到一起,以及他们在现实生活中的基础。
剧透!这篇文章讨论了第三季第7集的事件。
我和Kor经常被问到,我们是否选择在节目中保留某些细节,以避免过多地指导如何实施非法的、危险的黑客行为。答案仍然是否定的。我们很少有时间展示这些漫长而复杂的短暂攻击时刻。 菜刀用来杀人还是切菜完全取决于拿刀的人。
话虽如此,但我承认当Kor第一次在编剧室里对于这集的剧情朝我发牢骚时,我感到有些失落。 “有人可以攻击一架飞机并使其坠毁吗? 那会是个什么样子呢?“我很高兴地说,我不知道。 多年来,研究人员在航空系统的各个组成部分进行漏洞挖掘([1],[2],[3]),但幸运的是,这些攻击中有许多被证明有点儿过于夸大或不切实际。
我们不想让它变成胡说八道的好莱坞黑客行为,并且发明一种在某种程度上可以接管飞机的虚拟恶意软件。这使我想到一些其他方式,恐怖分子可以利用黑客技术来威胁航班或乘客安全。 我们应该清醒地考虑到潜在目标的广度:美国运输安全管理局(TSA),美国联邦航空局(FAA),机场当局,航空公司以及他们所依赖的设备和服务的整个供应链。 我们降落(没有双关)的意思是,显示出对美国联邦航空局及其NextGen空中交通管理系统的攻击。
这是一个有架构的工作,所以Trenton和Mobley的电脑屏幕不得不显示一些有罪的内容。 我对联邦航空局或NextGen一无所知,所以我开始了一种在我早期作为一名渗透测试员的时候做过的被动研究。 我搜索了公开文档,发现了数以千计的PDF文档,其中包含了令人惊讶的详细网络架构参考(为了与这些系统接口的商业实体的利益),技术采购合同和安全审计发现。
通过这些努力,我了解到联邦航空局在他们的一些系统中使用了Oracle WebLogic和Apache ActiveMQ技术。 我还发现了一些关于NextGen的可视化图表和基础结构及其组件的地图。 这些元素是Trenton和Mobley电脑上演示的基础。
冒着重复自己(DRY)的风险 - 这些镜头中描绘的所有东西都是由作者在互联网上故意分享的公开文档。 没有任何东西可以解释如何黑进联邦航空局系统,也没有任何东西能够强调特定系统中的任何开放漏洞。你可以在几分钟的在线搜索中复现同样的内容。
让我们从Trenton的屏幕开始。 “CVE详细信息”页面显示了Oracle WebLogic Server中的漏洞列表。 这意味着她正在研究这个软件各种版本的安全漏洞。
Trenton的屏幕,剧情中可以见到
右上角的“Interfacing with NEMS”图片是受美国联邦航空管理局的国家航空系统信息服务公司启发而来的。和其他政府机构一样,联邦航空局也喜欢他们的简称。
左下角和中间的VIM窗口均包含Python脚本,这些脚本充分利用了Oracle WebLogic中的一个严重安全漏洞:CVE-2015-4852 。 这是一个Java反序列化错误的例子,与其总结其技术细节,我还不如对这篇优秀的文章 进行更深入的讲解。 那么这些脚本是做什么的? “serializekiller.py ”是一种扫描器,可以在输入的网络地址范围内快速发现存在漏洞的WebLogic服务器。 “weblogic.py ”利用相同的漏洞在远程系统上执行用户定义的命令。 每个工具我都添加了Github相关链接。
在VIM中的“weblogic.py”原始演示
在VIM中的“serializekiller.py”原始演示
最右边的窗口包含“searchsploit ”的输出,这是一个在Kali Linux中包含的实用程序,顾名思义,它可以很容易地搜索exploit。 我们看到了对“WebLogic”搜索的末尾,接着是另一个对“ActiveMQ”的搜索。 这进一步表示Trenton正在攻击联邦航空局使用的一些底层技术。
“searchexploit”的原始演示窗口在Mobley的屏幕上。 这包括与NEMS和其他联邦航空局系统相关的地图和图像。 我在下面列出了一个我最初的演示。 如果你将其与剧情中的画面进行比较,你会注意到图表有一些细微的变化,并且窗口也被重新排列了。
总体而言,即使我们都清楚,Trenton和Mobley看起来是尽干坏事的。 多年来我真正享受的两个角色是一个可悲的结局。 事实上,我为这个节目设计的第一个场景之一就是上一季在Rob咖啡厅的倒叙,在这里Trenton第一次遇见了Mobley,并用Stagefright黑掉了他的手机。
只剩下三集了,但仍然有很多黑客技术需要覆盖到,其中一个技术复杂程度足以与HSM攻击相媲美。 我很高兴在接下来的几周内与大家分享更多!
原文地址:https://medium.com/@ryankazanciyan/mr-robot-disassembled-eps3-6-fredrick-tanya-chk-c05d900b46
Note:
Be up to no good:不怀好意,图谋不轨
The companion can be a mother with good in tentions, or a child who is up to no good.
可能是心中充满善意的母亲,或是一个不怀好意的孩子。
网友评论