[Перевод] Nmap — голливудская звезда15.09.2022 17:16

По неизвестным причинам Голливуд считает Nmap главным инструментом хакеров и пихает его во все фильмы со сценами взлома. Впрочем, это куда реалистичнее дурацкой 3D-анимации, которая использовалась в таких картинах, как «Взлом» Гибсона, «Хакерах», или совсем ужасного варианта из «Пароль «Рыба-меч». Держите подборку фильмов, где хакеры ломают всё, что можно, с помощью Nmap:

Матрица: Перезагрузка

Несмотря на то, что Nmap и раньше использовался в некоторых малоизвестных фильмах, именно «Матрица: Перезагрузка» превратила его в кинозвезду!

cb76cc7f313d96347acfe623e6fda477.jpeg

После нелепых сцен взлома, которые мы часто видели в фильмах про хакеров, было удивительно и приятно обнаружить, что Тринити делает это правильно! Чтобы взломать городскую электросеть, с помощью Nmap версии 2.54BETA25 она ищет уязвимости SSH-сервера, а затем использует эксплойт SSH1 CRC32 2001 года. Позор городу за такую древнюю уязвимость!

35b18c2a9298dbea329cd712c4fa4b53.jpeg

Занятно, что после выхода фильма подразделение по борьбе с компьютерными преступлениями Скотленд-Ярда Великобритании и Британское компьютерное общество выпустили совместное предупреждение, чтобы «зрители нового кассового блокбастера «Матрица: Перезагрузка» не поддавались искушению подражать реалистичному изображению компьютерного взлома». Дети — не пытайтесь повторить это дома!

8 подруг Оушена

»8 подруг Оушена» — комедийный фильм 2018 года про ограбления с Сандрой Баллок, Рианной, Кейт Бланшетт и Энн Хэтэуэй, который продолжает историю, начатую фильмом «Одиннадцать друзей Оушена» в 2001 году. Рианна играет главного хакера Nine Ball и во многих сценах использует Nmap, чтобы скомпрометировать людей и компании, охраняющие бриллиантовое ожерелье стоимостью 150 миллионов долларов, которое героини хотят украсть. Nmap обычно виден на заднем плане.

На этом скриншоте (полная версия тут) Nmap показан на двух экранах справа, пока слева проходит 3D-сканирование ожерелья:

f09cb1b48d886bdba3a2277bae802ef8.jpeg

И вот вся банда собралась вместе, чтобы (предположительно) проанализировать результаты, полученные через Nmap:

3f309e7af66c0428810d230998ad2415.jpeg

Даже в трейлере фильма мелькает Nmap на 1:50:

Подробнее о сценах взлома в фильме можно прочесть в анализе исследователя безопасности Сэми Камкара.

Сноуден

Вышедший в 2016 году фильм Оливера Стоуна о Сноудене обыгрывает историю публикации секретных сведений Эдвардом Сноуденом, вскрывших слежку АНБ за гражданами США. В одной из первых сцен на учебном занятии ЦРУ Сноудену дают задание по сетевой безопасности, выполнение которого должно занять от 5 до 8 часов. Но с помощью Nmap и специального скрипта Nmap NSE под названием ptest.nse Сноуден впечатляет профессора, завершив работу за 38 минут!  Вывод с Nmap отчётливо виден и на экранах других учеников, но чтобы разобрать текст, придётся смотреть фильм в разрешении 4K.

c873cfcab64f4a729c9d4a9f51e6dd49.jpeg0986b25d26c777a14e9849a076340c69.jpeg

Nmap мелькает в трейлере на 34-й секунде:

Судья Дредд

Dredd — экранизация знаменитого комикса, которая вышла в 2012 году. Фильм содержит несколько сцен Nmap.

d3a0a2ca5210758d82d2f26867e18877.jpeg

В огромном постапокалиптическом мегаполисе Mega City One соблюдение законов обеспечивают судьи Зала Правосудия — полицейские, обладающие властью судьи, присяжных и палача. Наиболее страшным среди этих блюстителей закона является безжалостный и неумолимый судья Дредд (Карл Урбан). Вместе с курсантом Кассандрой Андерсон (Оливия Тирлби) он проникает в печально известную высотку в трущобах, которую контролирует бывшая проститутка, а ныне наркобарон Ма-Ма (Лена Хиди). Для сетевой разведки и эксплуатации сети башни в трущобах судьи обращаются к Nmap!  В трехминутном трейлере фильма кратко показано сканирование сети с помощью Nmap по TCP-порту 22 (SSH):

7dfe73538e09722f04b491465bbfb142.jpeg

Элизиум: Рай не на Земле

В научно-фантастическом фильме 2013 года «Элизиум: Рай не на Земле» снялись Мэтт Дэймон и Джоди Фостер. Картина переносит нас в 2154 год, когда на перенаселенной Земле царит бедность, разруха и преступность, в то время как богачи живут на роскошной космической станции. Nmap версии 13 (это точно далёкое будущее!) используется для сканирования аугментированного мозга Мэтта Дэймона перед передачей переносимых им данных, в попытке взломать космическую станцию.

Работа в Nmap:

f0fe52e7fec8b7d1fae75adf793ed372.jpeg

Трейлер:

Фантастическая четвёрка

Фантастическая четверка — высокобюджетный супергеройский фильм 2015 года про одноименную команду из Marvel Comics. Здесь Сью Сторм (в исполнении Кейт Мара ) использует Nmap, чтобы выследить компаньона. На её компьютере мигает «IPSCAN», затем «TRACEROUTE», «PORTSCAN» и, наконец, «NMAP». 

381209d29607ca695b0f01679d372e39.jpegae89ccd573ebba2035d1e42192f4fa1b.jpeg

Трейлер:

Кто я

Кто я — немецкий кибер-триллер 2014 года о дуэлях хакерских группировок: кто совершит более дерзкие компрометации данных и розыгрыши. Во время сцены посвящения (тайм-код 13:40) главный герой Бенджамин доказывает свои навыки, компрометируя местную энергетическую компанию и вызывая кратковременное отключение электроэнергии. Делает он это, запуская скрипт Nmap Scripting Engine (NSE), который предположительно написал сам. Сценарий называется iec-backdoor.nse и ссылается он на стандарты Международной электротехнической комиссии (IEC), которые контролируют электросетевое оборудование. Респект им за такое внимание к деталям.  

fe7c10e63d0472cd990c4e88a37dfa0c.jpegad82de1ca179a7e41bd278a395067898.jpeg

Трейлер:

Ультиматум Борна

В «Ультиматуме Борна» ЦРУ нужно взломать почтовый сервер газеты «The Guardian», чтобы прочитать электронную почту убитого репортера. Для этого они используют Zenmap — Nmap с новым официальным графическим интерфейсом. Nmap сообщает, что почтовый сервер запущен на SSH 3.9p1, Posfix smtpd и название сервера (предположительно bind). Они также широко используют Bash, оболочку Bourne-again. 

25b77e9066fbea232f0bd8a680416f1a.jpeg6841d8e7ccf37a78c3d98bbc67186c70.jpeg

Крепкий орешек 4

В фильме «Крепкий орешек 4.0» детектив Джон Макклейн (Брюс Уиллис) отправляется на поиски хакера Мэтью Фаррелла (Джастин Лонг), потому что ФБР подозревает его во взломе их компьютерных систем. Позже Джастин помогает остановить Томаса Габриала (руководителя террористов), который пытается уничтожить весь мир. В этой сцене Фаррелл демонстрирует свои выдающиеся навыки работы с Nmap:

Сцена происходит примерно на 8-й минуте фильма.Сцена происходит примерно на 8-й минуте фильма.

Девушка с татуировкой дракона дракона

«Девушка с татуировкой дракона» — шведский триллер 2009 года, основанный на всемирно популярном романе Стига Ларссона. Фильм рассказывает о Лисбет, проблемной юной хакерше, страдающей синдромом Аспергера, и преследуемой авторитетными лицами с тех пор, как она была журналистом и пыталась раскрыть тайну убийства 40-летней давности. Это был третий по кассовым сборам неанглоязычный фильм 2009 года.

4b222b2856e0c01be67d87b91c2099b2.jpeg

Сцена с Nmap длится всего несколько секунд и увидеть её можно примерно на 6-й минуте. Обратите внимание, что это оригинальный фильм, а высокобюджетный голливудский ремейк вышел только в 2011 году. И его испортили, вырезав сцену Nmap!

eb140cbafc48acd455d0090ae0f23306.jpeg

Трейлер:

G.I. Joe: Бросок кобры 2

В боевике 2013 года «G.I. Joe: Бросок кобры 2» Nmap используется для запуска ядерного оружия. Хотя увиденный нами синтаксис выглядит странно, герои скорее всего сканируют ракетную шахту с помощью Nmap, SSH для каждой обнаруженной межконтинентальной баллистической ракеты, su для root, а затем выполняют команды для её включения и запуска. 

1797f1ba7a49b5881fe7e59cf4e445ff.jpegfe8f48b4d7ba411bf41255291f404238.jpeg

Прослушка

В фильме «Прослушка» 2006 года использовались Nmap и NmapFE. Картина повествует о бывшем офицере АНБ, который дезертирует и устанавливает подпольную станцию ​​контрпрослушивания в итальянских Альпах. 

1a7acec37973447a022545eff4c81f00.jpeg

Лига справедливости: Гибель

Nmap используется в начальных титрах фильма «Лига справедливости: Гибель». Как обычно, супергерои Бэтмен, Супермен, Чудо-женщина и Зелёный Фонарь сражаются с командой суперзлодеев. Интересно, что в большинстве случаев (хоть и не во всех) в фильме меняли URL-адрес Nmap (http://nmap.org) в выводе Nmap на http://we.inc (Wayne Enterprises). Кстати (хотя картина вышла в 2011 году), персонажи пользуются Nmap 4.20 от 2006 года. Видимо, Бэтмен слишком занят своей героической работой, чтобы загрузить и установить актуальную версию Nmap!

c1a8ccaf76b6b2d0a588d8740fd6ebf8.jpeg

Погоня

Погоня — триллер 2011 года о подростке (в главной роли Тейлор Лотнер из сериала «Сумерки»), который пытается раскрыть правду о своей жизни после того, как нашёл свою детскую фотографию на сайте пропавших без вести. Среди прочих злодеев его преследует приспешник сербского хакера, использующего Nmap. Если строки Nmap на скриншотах ниже показались вам знакомыми, это нормально. Создатели фильма «позаимствовали» часть из «Матрицы: Перезагрузка».

d36edc47d83c6ae68a1936a175045e63.jpegae3265a0698fbb3aa1c71bab66f59d0e.jpeg

Извлечение

В научно-фантастическом триллере «Извлечение» 2012 года рассказывается об учёном, который изобретает технику наблюдения за воспоминаниями людей. Но когда он проникает в сознание героинового наркомана, подозреваемого в убийстве, то сталкивается с проблемами. Nmap используется как часть системы для проникновения в чьё-то сознание (возможно, это скрипт NSE). 

b87d4592ce08b9f61494b2751351c84e.jpeg

13

Nmap использовался в нашумевшем тайском триллере »13», где рассказывается история человека, получившего шанс выполнить 13 заданий и выиграть 100 000 000 долларов. Чем дальше, тем напряжённее, опаснее, унизительнее становятся задания. Что бы вы сделали за 100 миллионов долларов?  В конце концов, один из его друзей-сисадминов забеспокоился о товарище и взломал сайт опасной игры с помощью Nmap (подробнее тут).

3c7d9d21536d4ee5e2f3b56ec4284fa0.jpeg40593704fe23e0b3d44881185e272744.jpeg

Королевская битва

«Королевская битва» — причудливый и противоречивый японский фильм о девятиклассниках, отправленных правительством на заброшенный остров. Там на них надевают ошейники со взрывчаткой и заставляют участвовать в жестокой игре на выживание. Один из учеников — хакер, кое-где засветившийся с Nmap:

ff7d1947e57eb89efda55a4416848236.jpeg

Сломленные праведники

«Сломленные праведники» — отмеченный наградами анимационный сериал, состоящий из 24 глав, появился на экранах в 2001–2003. Это сложный 12-часовой рассказ о четырёх незнакомцах из «тихих уголков земного шара», связанных видением грядущего зла.

62d5d0e308947caed9442505ece04af2.jpeg

Один из этих четверых, Рэйми, молодой разработчик программного обеспечения для информационной безопасности, использует Nmap для взлома систем и раскрытия корпоративного предательства своего бывшего работодателя. Сцена с Nmap находится в главе 2,  и её можно бесплатно посмотреть на Youtube. 

166316c8f6f4c3a70dbd42658e64efb9.jpeg

Хоттабыч

Русское кино тоже не обошло Nmap (а потом ещё и telnet). Он используется хакером-подростком Геной для взлома Microsoft.Com в фильме 2006 года «Хоттабыч». Microsoft и власти США по понятным причинам расстроены атакой, поэтому они посылают привлекательную женщину-хакера Энни, чтобы выманить Гену. В фильме также рассказывается об эпической битве между могущественными джиннами, сражающимися за господство над Землёй. 

dc4de26123da5372c11474c6955618b8.jpeg16fb3a5b6a03089897428478ea0e7ee5.jpegef862aa72241b1c48069f60fc05d13b5.jpeg

Кровавый понедельник

В японском драматическом сериале «Кровавый понедельник» хакер по имени Сокол должен раскрыть загадочный проект «Кровавый понедельник» и предотвратить биологическую террористическую атаку, опустошившую Токио. Nmap используется в нескольких эпизодах, начиная с первого сезона, первого эпизода. Вы также можете найти Nmap примерно через 20 секунд этого клипа (сезон 2, эпизод 4). В сериале показаны и другие реальные инструменты безопасности, такие как Netcat, Rainbow Crack и эксплойт Sadmind. 

9cfd47241f2083b16a0acafc4a0244b7.jpeg

Если вы знаете другие фильмы и сериалы, в которых используется Nmap, можете написать Федору из Nmap, он будет рад ☺.

Что ещё интересного есть в блоге Cloud4Y

→ Как открыть сейф с помощью ручки

→ OpenCat — создай своего робокотика

→ Как распечатать цветной механический телевизор на 3D-принтере

→ WD-40: средство, которое может почти всё

→ Изобретатели, о которых забыли

Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем только по делу. А ещё напоминаем про второй сезон нашего сериала ITить-колотить. Его можно посмотреть на YouTube и ВКонтакте.

© Habrahabr.ru