监狱 5人小组自己造电脑,入侵监狱网络居然不是为了越狱
本文作者:李勤,小编()网络安全专栏作者,入错行的八卦爱好者。 最近,小编()宅客频道的大姐姐有点小开心,当年被同学安利的第一部美剧《越狱》居然在男主都死透透几年后,开始“起死回生”,播第五季了! 然后,大姐姐屁颠屁颠地去看了第五季的第一集,迈克出现在新监狱的那酷酷的眼神,哎哟,《越狱》真的回来了! 那么,现实中真的有没有人越狱呢? 4月12日,大姐姐翻外网时发现了一则要震裂三观的新闻——五个犯人从监狱内部入侵了监狱内网!大姐姐摸摸小心脏,差点以为是这个小组—— 虽然,数学不大好,上面是 6 个人。 但是,这个吊炸天的 5 人小组入侵监狱网络居然不是为了越狱…… 这样大费周章,他们是要做什么? 事情是这样的。 玛丽恩惩教所(MCI)的 IT 人员开始收到了一个奇怪的警报。 管理员收到的报告称,监狱承包商的用户帐户超过了每日的流量配额。 虽然其他员工也超过了他们的每日的流量配额,但是,匪夷所思的事情来了——这位超配额的员工已经离职了。 更诡异的事情发生了。 几天后,管理员收到了同一位员工试图避免流量监控代理人的报告。 监狱的 IT人员决定进一步调查。 他们怀疑事有蹊跷,当他们将流量追溯到一台名为“-lab9-”的电脑时,这个名字与监狱的内部计算机的命名方案不符。 如果还没有发现问题,可能吃瓜群众都看不下去了。 他们决定揭开这个谜底。 监狱的员工开始调查,然后把嫌疑锁定在位于监狱的 P3 训练室交换机的 16 号端口处的网络流量上。 当他们找到这台交换机时,IT 人员发现网络电缆从 16 号端口延伸到了附近的衣柜,并进入了天花板。 工作人员拆除了天花板后,终于发现放在了胶合板上的两台电脑。 不对,监狱没有丢失电脑,也没有人能把电脑这种东西堂而皇之地带给犯人,电脑是怎么来的?工作人员的心中都充满了疑问。 后来,他们才发现——这两台电脑是这五个犯人自己造的! 对,你没有看错,徒手造电脑!因为这些犯人是监狱绿色倡议计划的参与者,他们负责垃圾管理和电子回收,接下来你应该就懂了…… 工作人员对这两台电脑的硬盘驱动进行了分析,一看不得了,里面有很多黑客工具和非法活动的痕迹。 据俄亥俄监察长办公室介绍,他们通过这些工具干了这些事:
再来看一下他们使用的黑客工具有哪些(简直是一张黑客初学者必看清单): CC Proxy - Windows的代理服务器。 Cain - 用于密码恢复的黑客工具。 Zed攻击代理(ZAP) - 漏洞扫描程序。 Wireshark - 网络流量包分析器。 NMap - 网络映射和安全审计工具。 ZenMap - 用于NMap的安全扫描程序和 GUI。 Webslayer - 用于发起暴力攻击的黑客工具 JanaServer - 多平台代理服务器。 Yoshi - 电子邮件垃圾邮件工具。 AdvOr Tor浏览器 - Tor 浏览器的一个变体。 THC Hydra - 密码破解工具。 Cavin - 用于加密和解密文本的编辑器。 Paros - 基于 Java 的代理服务器和MitM工具。 3CXVoip电话 - 免费的VOIP工具。 VirtualBox - 安装了 Kali Linux 的虚拟机软件。 TrueCrypt - 全盘加密工具。 CC Cleaner - 系统优化,隐私和清洁的工具。 VideoLan - 多媒体播放器 Clamwin - 防病毒软件 phpBB - 开源论坛软件 SoftEther VPN OpenVPN 定制软件 看到这,你应该知道了谜底: 监狱5人小组利用这些工具来捕获网络流量,破解用户帐户和密码,并使用这些帐户访问监狱的网络。他们还使用这种方式搜集其他囚犯的个人资料,以其他囚犯的名义申请信用卡,并为其他囚犯发出通行证。 在发现这些工具和他们的行为之后,ODRC 马不停蹄地将嫌犯移交给了其他机构。 (让我们畅想一下潜台词:你们太厉害了,我们不要,不要!你们快走!) ,。 (编辑:ASP站长网) |