Мистер робот linux mint

6 способов, мистер Робот представляет Linux на публике

Г-н Робот дебютировал в 2015 году, и с момента своего создания он получил признание критиков. Отмеченная наградами драма получила «Золотой глобус» за лучшую телевизионную драму, получила премию Пибоди и получила шесть номинаций на «Эмми» 2016 года.

Однако популярное в Америке телешоу с участием Рами Малека и Кристиана Слэйтера не просто шедевр в повествовательной структуре (хотя, безусловно, так и есть). Скорее, это умная серия, которая вращается вокруг хактивистской группы и вдохновила аудиторию на практический взлом технического и этического (или, по крайней мере, мы надеемся) хакерства.

Создатели серии создали точную атмосферу и не зря. После каждого эпизода фанаты выходят в Интернет, чтобы поговорить о возможности взлома и подвигов мистера Робота. Таким образом, создатель шоу Сэм Эсмаил и писатель / продюсер Kor Adana стремятся к почти совершенству, поскольку технология представлена ​​на шоу. Удивительно, но вы можете многое узнать о Linux, наблюдая за мистером Роботом.

Если вы новичок, опытный Linux Pro или что-то среднее, вот шесть замечательных случаев, когда Linux появился на шоу.

1. GNOME против KDE

Одним из основных преимуществ Linux является его настройка, а одной из наиболее важных областей является среда рабочего стола. Из среды рабочего стола Linux, GNOME

две из ведущих сред. Тирелл Веллик (Мартин Уоллстрем) говорит главному герою Эллиоту: «Итак, я вижу, что вы управляете Gnome! Вы знаете, что я на самом деле сам на KDE ». Те, кто знаком с Linux и его средами, оценят этот момент, особенно продолжение Wellick:« Да, я знаю, что вы думаете, я руководитель Linux, почему я даже под управлением Linux? »

Мы не только узнаем о KDE и GNOME, но даже немного о восприятии использования Linux на предприятии (подсказка: его обычно отправляют сисадминам и техническим специалистам, а не руководителям).

2. INIT

Для неопытных зрителей названия эпизодов с мистером Роботом могут показаться бессмысленными. Тем не менее, каждый эпизод хитро назван. Второй сезон, четвертый эпизод называется «eps2.2_init1.asec», а второй сезон седьмой — «eps2.7_init5.fve». Init является частью последовательности загрузки операционной системы на основе Linux.

Init 1 означает, что система находится в однопользовательском режиме, что является разумным факсимильным сообщением для безопасного режима в Windows. Инициализация 5, однако, указывает на многопользовательский режим, который является нормальным начальным уровнем. Сюжеты обоих эпизодов (не беспокойтесь, я оставлю этот спойлер свободным), относятся к нормальности и устранению неполадок, приятное прикосновение в том, что один представлен как безопасный режим, в то время как другой дает возврат к реальности или нормальности.

Во время особенно хорошо продуманной сцены во втором сезоне, в четвертом эпизоде, Дарлин (Карли Чайкин) отключает Эллиота и говорит «init 1», добавляя: «Я бы не сказала этого, если бы не была серьезной».

3. Кали Линукс

Компьютерные экраны изобилуют, от персональной установки Эллиота до компьютеров на рабочем месте, и в большинстве случаев это явно среда Linux. Эллиот в основном использует Kali Linux для своих подвигов. Вы, вероятно, слышали о по крайней мере нескольких дистрибутивах Linux

такие как Ubuntu, Linux Mint, Fedora и CentOS. Но если вы не хакер, возможно, вы не знакомы с Kali Linux.

Что такое Kali Linux, спросите вы? Это этический дистрибутив для взлома и тестирования на проникновение, включающий более 300 программ тестирования на проникновение. Они варьируются от Джона Потрошителя (взлом пароля) до Wireshark (анализатор пакетов). Он появляется бесчисленное количество раз в сериале, включая первый сезон пятый и особенно второй сезон 10, когда Эллиот фактически загружает и устанавливает его на свою машину.

4. Командная строка

Существует множество причин, по которым стоит выбрать дистрибутив Linux, и одним из основных преимуществ является сверхмощный и адаптируемый терминал.

, Терминал позволяет запускать команды bash или shell и выполнять любые задачи — от быстрой задачи до установки программного обеспечения. В отличие от многих «технических» шоу, где есть узкоспециализированное программное обеспечение или общие «алгоритмы», мистер Робот показывает командную строку. Много. Приятно видеть шоу, на котором представлены реальные примеры ИТ вместо обычного и часто составленного программного обеспечения (мы смотрим на вас CSI: Cyber).

5. Команды оболочки

Как г-н Робот часто показывает командную строку, так и он предлагает примеры команд в действии. Один такой случай, который вызвал настоящий переполох, был:

Преданные поклонники мистера Робота вышли в Интернет, чтобы сотрудничать и выяснить, что означает эта загадочная команда. Что ж, получается, что это вымышленная команда Unix, но что хорошо, так это то, что она используется правильно.

Это включение — прекрасное пасхальное яйцо для тех, кто обладает определенными командными знаниями, так как оно выводило их на форумы, спрашивая его значение: ничего не значило. Тем не менее, это отличный пример того, как использовать команды, и он введен таким образом, чтобы выполнять свою фиктивную функцию.

Тем не менее, терминалы, показанные на протяжении всей серии, представляют допустимые команды, а именно:

6. IRC на ТВ

IRC или Internet Relay Chat очень важен для сообщества Linux, и поэтому Эллиот и его коллеги-хактивисты регулярно используют IRC. Поскольку компьютерные экраны часто отображаются, зрители могут видеть команды и даже клиенты IRC. Один умный член аудитории выяснил, как получить доступ к IRC Эллиота и Дарлин, о которых вы можете прочитать в этой тяжелой статье. Удивительно, но он полностью функционален, и, немного повозившись, вы можете пообщаться с Эллиотом.

Мистер Робот полон технических новинок, и очень приятно, что так много зрителей пытаются, часто успешно, копировать все, начиная с игры с Kali Linux и заканчивая доступом к IRC Эллиота и Дарлин и даже прощупывая команды оболочки. За пределами Linux используется множество технологий. У Wired есть аккуратное описание их любимых хакерских моментов во втором сезоне, Hackertarget представила сводку хакерских инструментов, а Geekwire посвятил целую статью анализу технологий, использованных в основном хакере во втором сезоне, шестой серии.

Мистер Робот не только стремится к технологической точности, но и вдохновляет зрителей во всем спектре технической смекалки экспериментировать и получать практические навыки.

Что вы узнали от мистера Робота, и какие ваши любимые технические моменты из Linux (или не Linux) из серии? Прокомментируйте ниже и дайте нам знать ваши мысли о шоу и его использовании Linux, хактивизме и многом другом!

Источник

10 инструментов хакера из сериала Mr. Robot

Когда сериал Mr. Robot был только запущен, ожидания были не особенно высокими. Это одна из причин, почему Mr. Robot удивил зрителей. Даже специалисты из области сетевой безопасности утверждают, что это самое лучшее шоу про хакеров всех времен. Что сделало шоу столь интересным, так это реалистичность – от неприязни вызываемой объединенным сетью миром, до технологий, о которых говорят и используют персонажи.

Еще одним элементом привлекательности шоу является главный герой – сотрудник фирмы оказывающей услуги безопасности и хакер – Эллиот Андерсон, исполняемый Рами Малеком. Это герой с недостатками, который хочет изменить мир и обладает способностями сделать это. Но, в то же время, он испытывает беспомощность, тревогу и одиночество. Сериал буквально наполнен данными противопоставлениями.

Простота связи предоставляемая нам современным миром, в котором вы можете написать СМС бабушке или найти школьных друзей в соц-сети, создает эффект, когда у человека буквально нет никаких причин или оправданий не иметь связи с людьми. при всем этом, человек все также может чувствовать одиночество.

Но вернемся же к главной теме. Технологиям, софту и гаджетам, представленным в Mr. Robot. Все они реальны и вы можете попробовать их сами.

#1 Deep Sound

Зачем человеку который бросает в микроволновку блоки памяти, CD-диски на которых он хранит похищенную информацию о людях. Эллиот использует DeepSound – инструмент по конвертации аудио, сохраняя все файлы о людях среди WAV и FLAC-файлов. Проще говоря, DeepSound – это современный пример стеганографии – искусства сохранять информацию на виду.

#2 ProtonMail

Это браузерный почтовый сервис созданный исследователями в CERN. Одним из преимуществ ProtonMail является то, что никто кроме вас и получателя не знает о содержимом писем, кроме того тут нет логов IP-адресов. Пользователи могут устанавливать срок жизни писем после истечения которого они саморазрушаются.

Сервис бесплатный, бета версия доступна на iOS и Android.

#3 Raspberry Pi

Небольшой и дешевый компьютер, который позволяет создавать массу увлекательных вещей. В случае с Mr. Robot этот микро-компьютер был подключен к термостату для контроля температуры в хранилище Evil Corp.

#4 RFID-копир

Tastic RFID Thief – девайс для чтения RFID-карточек, позволяющий сохранять информацию на microSD и клонировании данных на чистую карту. Ридер достаточно портативен, чтобы похитить данные RFID-карты свисающей с шеи или даже спрятанной в кармане.

#5 RSA SecurID

Система двухуровневой аутентификации, добавляющая второй слой безопасности при попытке входа в систему. Пароль генерируется единовременно и работает лишь в течение 60 секунд – почему Эллиоту и пришлось пойти на очень смелый план. Смотрите в 8-м эпизоде.

#6 Kali Linux

Версия Linux основанная на Debian и разработанная специально для тестирования взломов и аудита безопасности, используемая в ряде эпизодов Mr. Robot. Kali Linux – это бесплатная и открытая система, с сотнями предустановленных программ для тестирования.

#7 John the Ripper

Инструмент использованный Эллиотом во втором эпизоде для взлома пароля Тайрелла. Главная задача – определять слабые Unix-пароли. Инструмент может подобрать слабый пароль за несколько сотен тысяч или миллионов попыток в секунду. John the Ripper доступен в Kali Linux.

#8 Metasploit и Meterpreter

Metasploit Framework – это эксплоит разработки и системы доставки, который позволяет пользователю создавать и исполнять эксплоиты, обычно для теста проникновения. Сохраняет хакерам время, так как им не нужно изучать новый инструмент каждый раз.
Meterpreter – один из сотен «зарядов» для Metasploit. Располагается в памяти и не сохраняет данные на диск, при этом открывая хакерам доступ к системе и частям сети. Часто используется вместе с Kali Linux на виртуальной машине с Windows или на Windows.

#9 Тулкит Социального Инжиниринга

Social-Engineer Toolkit – фреймворк созданный специально для симуляции атак социального инжиниринга, вроде фишинга, харвестинга и прочих типов.

#10 FlexiSPY

Тайрелл скрытно устанавливает софт для мониторинга на Android-девайс. После получения доступа к root при помощи SuperSU, он устанавливает FlexiSPY – инструмент, который позволяет следить за активностью на девайсе при помощи сетевого портала. FlexiSPY не дает доступ к прошлым данным, однако может показать все, что есть в памяти телефона. Также скрывает SuperSU.

Больше интересных статей на Shazoo

• После хака Capcom сотрудникам приходилось работать из офиса, несмотря на пандемию
• Античит Denuvo теперь доступен разработчикам игр для PlayStation 5
• Крупнейшая хакерская атака в истории — эксплоит Microsoft Exchange открыл доступ к сотням тысяч компаний по всему миру
• СМИ: Хакеры требуют от Kia более 20 миллионов долларов для разблокировки внутренних систем
• Хакеры продали исходный код игр CD Projekt RED на аукционе — цена может доходить до 7 миллионов долларов

Видео от Shazoo

• Via: Wired

Источник

Инструменты для взлома, мелькавшие в сериале Mr Robot

Всё время, пока в Голливуде снимали фильмы про хакеров, самым популярным инструментом для «взлома» была утилита nmap. Когда продюсеры фильма пытались добавить немного реалистичности, на экране компьютеров мелькал вывод nmap. Вроде бы первой отличилась Тринити из фильма «Матрица». Также эта утилита появлялась в Elysium, The Bourne Ultimatum, Die Hard 4 и других киношках.

Первый сезон Mr Robot получил одобрение от специалистов по безопасности за попытки реалистичного показа работы хакеров. В показанных эпизодах хакеры общались через IRC, использовали виртуальные машины Linux, а главный герой ходил в толстовке с капюшоном. Естественно, поскольку это телешоу, создателям пришлось проявить толику творчества. И пока им удаётся сохранять неплохой баланс между повествованием и реальными техническими возможностями.

Кратко рассмотрим увиденные нами в сериале средства для взлома.

Kali Linux

Несколько раз можно видеть использование дистрибутива Kali Linux – операционки, изначально снабжённой инструментами для проникновения и тестирования безопасности систем. Если вам интересна тема сетевой безопасности – скачивайте её себе и начинайте пробовать. Естественно, только в учебных целях. Не взламывайте чужие компьютеры – это незаконно!

Wget, Shellshock и John the Ripper

Программа wget используется для HTTP-запросов – обычный способ скачать исходник страницы или файл через терминал. В данном случае она используется для компрометации системы через уязвимость, открытую в 2014 году — bashdoor (также известную как shellshock), или серию программных уязвимостей, обнаруженных в программе GNU Bash. На скрине можно видеть отправляемые команды внутри заголовка User Agent, в данном случае — cat /etc/passwd.

И хотя файл /etc/passwd был успешно получен, без файла с хешами паролей /etc/shadow, следующая команда на скриншоте, использующая John the Ripper, просто не сработала бы.

Взлом can-шины

Недавний удалённый взлом Jeep подстегнул интерес к взлому автомобилей. Взлом can-шины был известен уже довольно давно, и энтузиасты-одиночки вместе со специалистами по безопасности увлечённо исследовали возможность получения доступа к компьютерам, управляющим современными автомобилями.

На скрине мы можем видеть использование утилиты candump, которая используется для просмотра сообщений с can-шины.

USB с парковки

В одном из редких случаев, когда на экране появляется компьютер под управлением Windows, мы видим, как охранник вставляет найденную на парковке флешку в компьютер и заражает свою Windows XP вредоносной программой. Трюк с оставлением на парковке флешек – известная методика для проникновения в сеть нужной организации. В нашем случае вредонос был остановлен антивирусом AVAST.

Сканер Bluetooth (btscanner)

btscanner используется для исследования телефонов с подключённым беспроводным соединением. Утилита пытается извлечь максимум информации об устройстве без того, чтобы соединяться с ним. Эта программа входит в дистрибутив Kali Linux – и об использовании этой операционки нам недвусмысленно говорит заголовок окна.

Bluesniff

На этом скрине видно использование утилиты bluesniff, которая также служит для атаки на устройства с поддержкой Bluetooth. В данном случае происходит mitm-атака с подключением к беспроводной клавиатуре. Следующим после этого шагом будет запуск оболочки Meterpreter с последующим доступом к нужной сети.

Metasploit Framework (Meterpreter)

Здесь мы уже видим несколько строк из оболочки Meterpreter. Использование оболочки даёт хакеру полный контроль над взламываемой системой.

Social Engineer Toolkit (SET)

Набор утилит для социального инжиниринга – это фреймворк, облегчающий планирование атак подобного рода. Фишинговые письма, поддельные сайты и беспроводные точки доступа – всё это можно запустить через меню системы. В нашем случае используется SMS-спуфинг.

Netscape Navigator – лучший браузер для хакера

Windows 95 и Netscape Navigator упоминаются в сериале, когда главный герой вспоминает свои первые шаги на пути взломщика. На скрине видно, как пользователь просматривает исходник HTML… А если кто-то смотрит исходники – он явно является опасным хакером! Скромный веб-браузер и в самом деле может послужить полезным инструментом для атакующих — используют ли они для своих дел веб-приложения или исследуют LinkedIn для проведения атак на основе социального инжиниринга.

Источник