本文作者:李勤,雷锋网网络安全专栏作者,入错行的八卦爱好者。
最近,雷锋网宅客频道的大姐姐有点小开心,当年被同学安利的第一部美剧《越狱》居然在男主都死透透几年后,开始“起死回生”,播第五季了!
然后,大姐姐屁颠屁颠地去看了第五季的第一集,迈克出现在新监狱的那酷酷的眼神,哎哟,《越狱》真的回来了!
那么,现实中真的有没有人越狱呢?
4月12日,大姐姐翻外网时发现了一则要震裂三观的新闻——五个犯人从监狱内部入侵了监狱内网!大姐姐摸摸小心脏,差点以为是这个小组——
虽然,数学不大好,上面是 6 个人。
但是,这个吊炸天的 5 人小组入侵监狱网络居然不是为了越狱……
这样大费周章,他们是要做什么?
事情是这样的。
玛丽恩惩教所(MCI)的 IT 人员开始收到了一个奇怪的警报。
管理员收到的报告称,监狱承包商的用户帐户超过了每日的流量配额。 虽然其他员工也超过了他们的每日的流量配额,但是,匪夷所思的事情来了——这位超配额的员工已经离职了。
更诡异的事情发生了。
几天后,管理员收到了同一位员工试图避免流量监控的报告。
监狱的 IT人员决定进一步调查。 他们怀疑事有蹊跷,当他们将流量追溯到一台名为“-lab9-”的电脑时,这个名字与监狱的内部计算机的命名方案不符。
如果还没有发现问题,可能吃瓜群众都看不下去了。
他们决定揭开这个谜底。
监狱的员工开始调查,然后把嫌疑锁定在位于监狱的 P3 训练室交换机的 16 号端口处的网络流量上。
当他们找到这台交换机时,IT 人员发现网络电缆从 16 号端口延伸到了附近的衣柜,并进入了天花板。 工作人员拆除了天花板后,终于发现放在了胶合板上的两台电脑。
不对,监狱没有丢失电脑,也没有人能把电脑这种东西堂而皇之地带给犯人,电脑是怎么来的?工作人员的心中都充满了疑问。
后来,他们才发现——这两台电脑是这五个犯人自己造的!
对,你没有看错,徒手造电脑!因为这些犯人是监狱绿色倡议计划的参与者,他们负责垃圾管理和电子回收,接下来你应该就懂了……
工作人员对这两台电脑的硬盘驱动进行了分析,一看不得了,里面有很多黑客工具和非法活动的痕迹。 据俄亥俄监察长办公室介绍,他们通过这些工具干了这些事:
通过俄亥俄矫正和康复部(ODRC)的犯罪人跟踪系统(DOTS)搜索囚犯信息。
通过DOTS访问犯人数据。
为囚犯发放通行证,以进入 MCI 内的多个地区。
访问了一篇关于退税欺诈的彭博商业文章(这是什么鬼?)。
以其他囚犯的名义提交五张信用卡申请(从DOTS获得的数据)。
与家人对话。
再来看一下他们使用的黑客工具有哪些(简直是一张黑客初学者必看清单):
CC Proxy - Windows的代理服务器。
Cain - 用于密码恢复的黑客工具。
Zed攻击代理(ZAP) - 漏洞扫描程序。
Wireshark - 网络流量包分析器。
NMap - 网络映射和安全审计工具。
ZenMap - 用于NMap的安全扫描程序和 GUI。
Webslayer - 用于发起暴力攻击的黑客工具
JanaServer - 多平台代理服务器。
Yoshi - 电子邮件垃圾邮件工具。
AdvOr Tor浏览器 - Tor 浏览器的一个变体。
THC Hydra - 密码破解工具。
Cavin - 用于加密和解密文本的编辑器。
Paros - 基于 Java 的代理服务器和MitM工具。
3CXVoip电话 - 免费的VOIP工具。
VirtualBox - 安装了 Kali Linux 的虚拟机软件。
TrueCrypt - 全盘加密工具。
CC Cleaner - 系统优化,隐私和清洁的工具。
VideoLan - 多媒体播放器
Clamwin - 防病毒软件
phpBB - 开源论坛软件
SoftEther VPN
OpenVPN
定制软件
看到这,你应该知道了谜底:
监狱5人小组利用这些工具来捕获网络流量,破解用户帐户和密码,并使用这些帐户访问监狱的网络。他们还使用这种方式搜集其他囚犯的个人资料,以其他囚犯的名义申请信用卡,并为其他囚犯发出通行证。
在发现这些工具和他们的行为之后,ODRC 马不停蹄地将嫌犯移交给了其他机构。
(让我们畅想一下潜台词:你们太厉害了,我们不要,不要!你们快走!)
本文作者:李勤,雷锋网网络安全专栏作者,入错行的八卦爱好者。