[Перевод] Сканер nmap как главный инструмент кино-хакеров
Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.
Nmap также поддерживает большой набор дополнительных возможностей, а именно: определение операционной системы удалённого хоста с использованием отпечатков стека TCP/IP, «невидимое» сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, определение неактивных хостов методом параллельного ping-опроса, сканирование с использованием ложных хостов, определение наличия пакетных фильтров, прямое (без использования portmapper) RPC-сканирование, сканирование с использованием IP-фрагментации, а также произвольное указание IP-адресов и номеров портов сканируемых сетей. В последних версиях добавлена возможность написания произвольных сценариев (скриптов) на языке программирования Lua.
На официальном сайте утилиты сделана большая подборка использования её в качестве иллюстрации работы хакеров. Хозяин сайта Гордон Лайон [Gordon Lyon], по каким-то причинам выбравший себе псевдонимом имя Фёдор [Fyodor] предлагают каждому, кто первый заметит использование утилиты в очередном фильме, подарочную футболку из их магазина сувениров Zero Day Clothing Nmap Store.
Matrix Reloaded (Матрица: перезагрузка)
Хотя Nmap и раньше мелькала в разных малозначительных фильмах, именно Matrix Reloaded (Wikipedia, IMDB, Amazon) превратила утилиту в звезду экрана!
Мы все видели фильмы типа Hackers, в которых дурацкие красочные трёхмерные анимации пытались выдавать за инструменты взлома. Поэтому Фёдор сильно удивился, увидев, как правильно взлом показан в The Matrix Reloaded. Чтобы взломать систему городского энергоснабжения, Тринити запустила Nmap v2.54BETA25, использовала её для поиска уязвимого SSH-сервера и запустила эксплоит SSH1 CRC32 exploit от 2001 года. Ай-яй-яй, город, разве так можно.
На сайте Скотланд-Ярда работники подразделения компьютерных преступлений вывесили предупреждение для тех, кто посмотрит этот фильм, с требованием не пытаться повторить увиденное и не взламывать компьютеры.
Snowden / Сноуден
Фильм 2016 года Оливера Стоуна (Wikipedia, IMDB, Amazon) адаптирует массивную утечку секретных документов, инициированную Эдвардом Сноуденом, открывшую правду о широкомасштабной прослушке граждан США, проводимой АНБ. В одной из первых сцен Сноуден в тренировочной группе ЦРУ выполняет задание по сетевой безопасности, которое должно отнять у студентов от 5 до 8 часов. Но с помощью Nmap и специального скрипта для Nmap NSE под названием ptest.nse, Сноуден, к удивлению профессора, проходит тест за 38 минут! Похожий на вывод программы текст улавливается и на экранах других студентов, но чтобы разобрать, что там конкретно написано, придётся подождать 4К-версии фильма.
Трейлер (nmap виден на 34-й секунде)
Dredd / Судья Дредд
Dredd (Wikipedia, IMDB, Amazon), адаптация известных комиксов Judge Dredd, вышел в 2012 году, и во многих его сценах можно увидеть nmap.
В большом постапокалиптическом мегаполисе Mega City One закон держится только на Судьях из Департамента правосудия — полицейских, обладающих правом судить, приговаривать и казнить правонарушителей. Больше других судей страх на преступников наводит неумолимый и безжалостный Судья Дредд. Вместе с Кадетом Судьей Кассандрой Андерсон они проникают в пользующийся дурной славой небоскрёб, контролируемый бывшей проституткой, а ныне торговцем наркотиками, Ма-Ма. Для того чтобы изучить компьютерную сеть небоскрёба и найти её слабые места, они используют nmap! В трейлере мельком видно nmap, сканирующий TCP порт 22 (SSH):
Elysium / Элизиум: Рай не на Земле
В фантастическом фильме 2013 года Elysium (Wikipedia, IMDB, Amazon) играют Мэтт Деймон и Джоди Фостер. Действие разворачивается в 2154 году, когда перенаселённая Земля страдает от нищеты, преступности и разрушений, в то время как богатые живут на роскошной космической станции. Nmap версии 13 (вот оно, будущее) используется для сканирование портов в дополненном компьютером мозгу Дэймона перед тем, как скопировать переносимые им данные для попытки взлома космической станции.
Fantastic Four / Фантастическая четвёрка
Fantastic Four (Wikipedia, IMDB, Amazon) — крупнобюджетная адаптация комиксов Marvel Comics от 2015 года. В фильме Сью Сторм использует навыки работы с nmap для поисков компаньона. На её компьютере можно увидеть «IPSCAN», затем «TRACEROUTE», «PORTSCAN», и в итоге «NMAP».
Who Am I / Кто я
Who Am I—No System is Safe (Wikipedia, IMDB, Amazon) — немецкий кибер-триллер 2014 года, рассказывающий о сражающихся между собой хакерских группировках (списанных с Anonymous), которые пытаются превзойти друг друга в смелых взломах систем и устройстве различных проказ. Во время сцены инициации (13:40) протагонист Бенджамин показывает свои навыки, проникнув в сеть поставщика электричества и запустив небольшой блэкаут. Делает он это при помощи своего скрипта для Nmap Scripting Engine (NSE). Имя скрипта iec-backdoor.nse отсылает к стандартам International Electrotechnical Commission (IEC), управляющим сетями питания и их оборудованием. Такой реализм — это интересный штрих!
Bourne Ultimatum / Ультиматум Борна
В фильме The Bourne Ultimatum (Wikipedia, IMDB, Amazon) сотрудникам ЦРУ необходимо взломать почтовый сервер газеты (The Guardian UK), чтобы прочитать письма убитого ими репортёра. Для этого они используют Nmap и его новый официальный графический интерфейс Zenmap! Nmap сообщает, что на сервере работает SSH 3.9p1, Posfix smtpd, и name server (видимо, bind). Они также обильно пользуются Bash, оболочку, так сказать «Bourne-again».
Die Hard 4 / Крепкий орешек 4
Юпи-кай-ей! В Die Hard 4: Live Free or Die Hard (Wikipedia, IMDB, Amazon), детективу Джону Маклейну поручают арест хакера Мэтью Фаррела, подозреваемого ФБР в проникновении в их систему. Затем от него требуют помешать гениальному злодею-террористу Томасу Гэбриелу, пытающемуся уничтожить весь мир. В этой сцене Фаррел демонстрирует навыки владения nmap.
The Girl with the Dragon Tattoo / Девушка с татуировкой дракона
The Girl with the Dragon Tattoo (Män som hatar kvinnor) — триллер 2009 года (Wikipedia, IMDB, Amazon), снятый по бестселлеру Стига Ларссона. Он рассказывает историю Лисбет, проблемной девушки-хакера, страдающей от синдрома Аспергера и от надругательств различных начальников. Она проводит журналистское расследование убийства 40-летней давности. В списке самых прибыльных фильмов не-английского происхождения 2009 года он занял третье место.
Небольшая сцена с nmap происходит на 6-й минуте фильма. Речь идёт об оригинале — крупнобюджетный голливудский ремейк фильма вышел в 2011 году (IMDB, Wikipedia, Amazon), и, возможно, много потерял от того, что в нём нет сцен с Nmap!
G.I. Joe: Retaliation / G.I. Joe: Бросок кобры 2
В боевике 2013 года G.I. Joe: Retaliation (Wikipedia, IMDB, Amazon) nmap используется для запуска ядерного оружия. Интерфейс утилиты странноват, но судя по всему, они сканируют стартовую шахту при помощи nmap, заходят по ssh на каждую найденную межконтинентальную баллистическую ракету, там делают su root и выполняют команды для приведения её в боевую готовность и запуска.
The Listening / Прослушка
В фильме 2006 года The Listening (Wikipedia, IMDB, Amazon) о бывшем служащем АНБ, сбежавшем из агентства и открывшем тайную станцию анти-прослушки в итальянских Альпах, используются Nmap и NmapFE.
Justice League: Doom / Лига справедливости: Гибель
В мультфильме 2012 года Justice League: Doom (Wikipedia, IMDB, Amazon) nmap используется во время открывающих титров. В фильме Бэтмен, Супермэн, Чудо-женщина и Зелёная лампа противостоят команде суперзлодеев. Интересно, что в большинстве случаев киношники поменяли в выводе утилиты ссылку с nmap.org на we.inc (Wayne Enterprises). Кроме того, в августе 2011 года использовался Nmap (4.20) из 2006. Бэтмену, конечно, нужно заниматься всякими важными и героическими вещами, но неужели же нельзя выделить пять минут на установку последней версии nmap!
Abduction / Погоня
Abduction (Wikipedia, IMDB, Amazon) — триллер 2011 года. Тинейджер пытается открыть правду о себе, обнаружив своё младенческое фото на сайте для поиска пропавших детей. В процессе за ним гонится, в составе других злодеев, сербский хакер, использующий nmap. Если вам покажутся знакомыми фоны nmap на скриншотах, так это оттого, что создатели фильма просто стянули их с The Matrix Reloaded.
Extracted / Извлечение
НФ-триллер 2012 года Extracted (IMDB, Amazon) рассказывает об учёном, изобретшем технологию просмотра людских воспоминаний, но попадает в беду, проникнув в сознание героинового наркомана, подозреваемого в убийстве. Тут nmap используется как часть системы для входа в сознание человека (может, это NSE-скрипт).
13: Game of Death / 13
Nmap использовался в тайском триллере 13: Game of Death (Wikipedia, IMDB, Amazon) 2006 года, также известном, как »13 Beloved» и »13 game sayawng». Фильм рассказывает историю человека, выполняющего 13 заданий, чтобы выиграть $100 000 000. Задания становятся всё тяжелее, опаснее, нелегальнее и гротескнее. Что бы вы сделали за $100 лямов? Один из друзей главного героя, сисадмин, начинает беспокоиться за своего друга и демонстрирует навыки использования nmap, взломав веб-сайт этой извращённой игры.
Battle Royale / Королевская битва
Battle Royale (Wikipedia, IMDB, Amazon), также известная, как Batoru Rowaiaru, это очень странный и противоречивый японский фильм о девятиклассниках, отправленных правительством на безлюдный остров. Их снабдили взрывающимися ошейниками и заставили убивать друг друга в рамках извращённой игры на выживание. Один из них оказался хакером, и в сценах с ним можно видеть исходные коды nmap.
Broken Saints / Сломленные праведники
Broken Saints (Wikipedia, IMDB, Amazon), удостоившаяся призов серия видеокомиксов, состоящая из 24 глав, впервые опубликованных онлайн с 2001 по 2003 года. Затем её распространяла на DVD компания 20th Century Fox. Это запутанная 12-часовая история о четырёх незнакомцах из отдалённых уголков Земли, связанных общим видением грядущего зла.
Один из них, Рэйми, это молодой разработчик ПО для безопасности, использует nmap для взлома систем и раскрытия корпоративных заговоров своего работодателя. Сцена с nmap находится во второй главе.
Хоттабыч
Nmap и telnet используются хакером-подростком Геной для взлома microsoft.com в русском кинофильме 2006 года «Хоттабыч» (Wikipedia, IMDB, Кинопоиск). Microsoft и спецслужбы США в результате очень расстроились, и с целью его раскрытия отправляют в Россию привлекательную девушку-хакера Энни. В фильме также присутствует эпическая битва между джиннами за власть над Землёй.
HaXXXor: No Longer Floppy
Nmap появился даже в серии низкобюджетного софт-порно «HaXXXor». «HaXXXor Volume 1: No Longer Floppy» включает довольно долгую сцену с тренировкой на использование nmap модели E-Lita. На фотках она ещё одета.
Bloody Monday / Кровавый понедельник
В японском драматическом сериале Bloody Monday (2008 — 2010) хакер по имени Фалькон вынужден использовать навыки владения компьютером для раскрытия загадочного проекта «Bloody Monday» и предотвращения атаки биологических террористов на Токио. После того, как Фалькон взламывает базы службы безопасности Японии, его арестовывают, но он легко отделывается благодаря работающему в этом департаменте отцу и завязывает с хакерством.
Два года спустя, в службу безопасности поступает информация, что группа террористов, уничтожившая население небольшого города в России, планирует распылить смертельно опасный опасных вирус на территории Токио, но агент расследующий это дело погиб. Чтобы получить данные по случаю в России, глава службы безопасности просит помочь Фалькона. Понимая, что у него нет выбора, Такаги соглашается, не подозревая о том, как круто изменится его жизнь и жизнь окружающих его людей, поскольку на талантливого подростка у террористов тоже свои планы
Nmap используется в нескольких эпизодах, начиная с первого эпизода первого сезона. Также в сериале мелькают другие реалистично показанные утилиты, связанные с компьютерной безопасностью, включая Netcat, Rainbow Crack, и эксплоит Sadmind.