揭秘Intercepter-NG:网络嗅探与中间人攻击工具的15年发展

本文深入探讨了网络嗅探工具Intercepter-NG的开发背景、功能特点及其在红蓝队中的应用,同时分享了开发者与爱德华·斯诺登的意外交集,以及对黑客文化演变的深刻见解。

拦截全球!:德米特里·斯米利亚内茨访谈

这是俄语原文访谈版本。最初其英文版发表于Therecord.media面向海外读者。德米特里·斯米利亚内茨,又名斯梅雷或smi,以参与美国历史上最大规模黑客攻击而闻名。

1. 阿瑞斯,请介绍一下你的产品Intercepter-NG。你何时创建它,为什么创建,以及你如何看待它未来的发展?

Intercepter-NG是一款网络嗅探器、数据包分析工具,用于执行网络中间人(MiTM)攻击。它还包括许多其他功能,例如网络密码爆破和从流量中恢复文件。想象一下,将Cain&Abel、Wireshark、Network Miner和THC-Hydra以及其他一些独立工具结合在一起,就得到了Intercepter-NG。此外,它还有一些独特的网络攻击功能,这些功能在其他任何工具中基本上都不存在。今年是这个项目的第15个年头。

在2000年代中期,Windows平台上有趣的网络工具非常少,我想制作一个,最重要的是让它免费。未来有一些计划。可能会将其重构成一个跨平台的开源项目,或者还有其他想法…

2. 你的产品是如何被使用的?Blue Teams有哪些使用示例?Red Teams可以如何使用它?

Intercepter-NG的应用范围非常广泛,正如我所说,它具有非常多样化的功能,但尽管看似简单且图形化控制元素丰富,用户仍需具备特定的技术背景。用户包括系统管理员、信息安全专家、渗透测试人员,但不幸的是,心怀恶意的人也可能使用它。Blue Teams成员可以在某种程度上将Intercepter-NG用作蜜罐(honey-pot),监控对各种服务的连接尝试或密码爆破尝试。Red Teams成员可以直接在网络上执行进攻性操作:拦截流量、获取远程访问权限等。

3. 请详细谈谈你与爱德华·斯诺登的交流。

2012年年中,我的一位英语用户写信告诉我,在特定条件下程序会崩溃。我进行了必要的修改并修复了错误。随后,他又发现了一系列新错误。通常,崩溃发生在处理大量数据时——几GB甚至几十GB。我询问这些流量的来源,他回答说来自TOR网络的出口节点。为了解决一些程序错误,我需要获取导致程序崩溃的部分数据。因此,我获得了一些pcap文件,通过这些文件我改进了应用程序的性能。一段时间后,对话停止了,2013年5月30日,我给他发了一条消息,请求提供一些流量文件,因为我正在准备发布新版本的Intercepter-NG,并想测试新的协议处理器,但没有收到任何回复,我也顺利忘记了这次对话。直到半年后,当我翻阅旧邮件时,我才注意到对话者的名字——ed_snowden@lavabit.com。这真是个惊喜!

4. 他现在还在使用你的产品吗?

我怎么知道?我们的通信在2012年就结束了…借此机会向他问好!

5. 你对他的行为以及他作为专业人士的看法如何?

他无疑是一位顶尖的技术专家,不是那种普通的系统管理员。我认为他的立场众所周知,我的评价无关紧要。

6. 你开设了YouTube频道并发布有趣的视频和访谈,但你没有透露自己的身份。为什么?

首先,这是习惯。我们自称黑客,应该隐藏并保持匿名,尽管没什么可隐藏的。其次,很久以前我曾被邀请参加一个播客,当时我改变了我的声音。形成了一种神秘的形象,现在又加上了面具。这很酷。我认为很明显,开设YouTube频道后,走出阴影的日子不远了。

7. 显然你是顶级专家,请告诉我们你还做什么,如何将你的知识变现?

我的主要活动与IT无关,我的项目和当前的媒体活动更像是一种爱好。此外,我还从事科学和准科学活动。这就是我能说的一切。

8. 过去20年黑客场景发生了哪些变化?

在我看来,它不仅仅是改变了,而是永远消亡了。对我来说,黑客场景存在于90年代末到2000年代末。那是顶尖黑客、程序员、破解者、病毒编写者组成小组、交换信息、相互协作、以此为生的时代。每个国家都有核心聚会,这些人主要活跃在IRC上。黄金时代是2000年代初,当时如TESO、uNf、THC、w00w00、29a、ADM、Phenoelit等小组声名显赫。那是漏洞利用技术发展的爆发期,在最流行的软件产品中发现了大量RCE漏洞。之后,新的保护机制被积极开发。许多黑客社区成员开始创建自己的安全公司或受雇于IT巨头。有些人决定从事非法活动…因此人们分散了,黑客小组发布的工具大大减少。顺便说一下,Intercepter-NG最初就是定位为我所在黑客小组的发布作品,我担任程序员。

9. 你对加密勒索软件有何看法?你认为哪种技术最完善,为什么?

从技术角度看,加密勒索软件是一种非常简单的恶意软件,连中学生都能编写,这就是为什么最早的加密勒索软件如此拙劣,病毒分析师不断在其中发现错误,从而可以恢复加密数据。显然,经验丰富的病毒编写者开始使用非对称加密,使得自行解密数据的可能性几乎为零。从道德角度看,我坚决反对加密勒索软件,并谴责那些用它进行勒索的人。

10. 对于尚未遭受勒索软件攻击的西方公司,你有什么建议?如何保护企业网络免受勒索软件攻击?

不幸的是,最薄弱的环节几乎总是人。需要与员工合作,避免普通员工运行未知内容的文件。对于关键数据,必须定期备份。这些都是早已知道的。

11. 你之前培训过年轻的信息安全专家。你认为国家在2021年能为毕业生提供工作吗?还是他们像以前一样需要自己寻找就业机会?

培训年轻专家——这说得有点夸张,我只为某大学的学生做过一次讲座,仅此而已。关于工作…我不认为国家有义务为刚毕业的专家提供工作岗位。政府机构有年轻IT专家的空缺吗?我相信有。昨天的学生应该自己安排生活吗?应该。如果你找不到工作,可能你学得不好,成不了好专家。这就是资本主义。

12. 你对SolarWinds攻击的归因有何看法?为什么西方机构如此自信地声称与特工部门和俄罗斯黑客有关?

我不关注这类黑客攻击,我不感兴趣。关于将所有罪责归咎于俄罗斯黑客——这已成为一种传统。在我们这里,美国总统在楼道小便,而在他们那里,到处都是戴耳罩帽的黑客。

13. 告诉我们一个秘密。

“我是蝙蝠侠。你的秘密是安全的。”

作者:Intercepter
时间:16:05

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次