4
本文作者:李勤,雷鋒網網絡安全專欄作者,入錯行的八卦愛好者。
最近,雷鋒網宅客頻道的大姐姐有點小開心,當年被同學安利的第一部美劇《越獄》居然在男主都死透透幾年后,開始“起死回生”,播第五季了!
然后,大姐姐屁顛屁顛地去看了第五季的第一集,邁克出現在新監獄的那酷酷的眼神,哎喲,《越獄》真的回來了!
那么,現實中真的有沒有人越獄呢?
4月12日,大姐姐翻外網時發現了一則要震裂三觀的新聞——五個犯人從監獄內部入侵了監獄內網!大姐姐摸摸小心臟,差點以為是這個小組——
雖然,數學不大好,上面是 6 個人。
但是,這個吊炸天的 5 人小組入侵監獄網絡居然不是為了越獄……
這樣大費周章,他們是要做什么?
事情是這樣的。
瑪麗恩懲教所(MCI)的 IT 人員開始收到了一個奇怪的警報。
管理員收到的報告稱,監獄承包商的用戶帳戶超過了每日的流量配額。 雖然其他員工也超過了他們的每日的流量配額,但是,匪夷所思的事情來了——這位超配額的員工已經離職了。
更詭異的事情發生了。
幾天后,管理員收到了同一位員工試圖避免流量監控的報告。
監獄的 IT人員決定進一步調查。 他們懷疑事有蹊蹺,當他們將流量追溯到一臺名為“-lab9-”的電腦時,這個名字與監獄的內部計算機的命名方案不符。
如果還沒有發現問題,可能吃瓜群眾都看不下去了。
他們決定揭開這個謎底。
監獄的員工開始調查,然后把嫌疑鎖定在位于監獄的 P3 訓練室交換機的 16 號端口處的網絡流量上。
當他們找到這臺交換機時,IT 人員發現網絡電纜從 16 號端口延伸到了附近的衣柜,并進入了天花板。 工作人員拆除了天花板后,終于發現放在了膠合板上的兩臺電腦。
不對,監獄沒有丟失電腦,也沒有人能把電腦這種東西堂而皇之地帶給犯人,電腦是怎么來的?工作人員的心中都充滿了疑問。
后來,他們才發現——這兩臺電腦是這五個犯人自己造的!
對,你沒有看錯,徒手造電腦!因為這些犯人是監獄綠色倡議計劃的參與者,他們負責垃圾管理和電子回收,接下來你應該就懂了……
工作人員對這兩臺電腦的硬盤驅動進行了分析,一看不得了,里面有很多黑客工具和非法活動的痕跡。 據俄亥俄監察長辦公室介紹,他們通過這些工具干了這些事:
通過俄亥俄矯正和康復部(ODRC)的犯罪人跟蹤系統(DOTS)搜索囚犯信息。
通過DOTS訪問犯人數據。
為囚犯發放通行證,以進入 MCI 內的多個地區。
訪問了一篇關于退稅欺詐的彭博商業文章(這是什么鬼?)。
以其他囚犯的名義提交五張信用卡申請(從DOTS獲得的數據)。
與家人對話。
再來看一下他們使用的黑客工具有哪些(簡直是一張黑客初學者必看清單):
CC Proxy - Windows的代理服務器。
Cain - 用于密碼恢復的黑客工具。
Zed攻擊代理(ZAP) - 漏洞掃描程序。
Wireshark - 網絡流量包分析器。
NMap - 網絡映射和安全審計工具。
ZenMap - 用于NMap的安全掃描程序和 GUI。
Webslayer - 用于發起暴力攻擊的黑客工具
JanaServer - 多平臺代理服務器。
Yoshi - 電子郵件垃圾郵件工具。
AdvOr Tor瀏覽器 - Tor 瀏覽器的一個變體。
THC Hydra - 密碼破解工具。
Cavin - 用于加密和解密文本的編輯器。
Paros - 基于 Java 的代理服務器和MitM工具。
3CXVoip電話 - 免費的VOIP工具。
VirtualBox - 安裝了 Kali Linux 的虛擬機軟件。
TrueCrypt - 全盤加密工具。
CC Cleaner - 系統優化,隱私和清潔的工具。
VideoLan - 多媒體播放器
Clamwin - 防病毒軟件
phpBB - 開源論壇軟件
SoftEther VPN
OpenVPN
定制軟件
看到這,你應該知道了謎底:
監獄5人小組利用這些工具來捕獲網絡流量,破解用戶帳戶和密碼,并使用這些帳戶訪問監獄的網絡。他們還使用這種方式搜集其他囚犯的個人資料,以其他囚犯的名義申請信用卡,并為其他囚犯發出通行證。
在發現這些工具和他們的行為之后,ODRC 馬不停蹄地將嫌犯移交給了其他機構。
(讓我們暢想一下潛臺詞:你們太厲害了,我們不要,不要!你們快走!)
本文作者:李勤,雷鋒網網絡安全專欄作者,入錯行的八卦愛好者。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
