网络嗅探利器Intercepter-NG:与黑客工具开发者的深度对话

本文是对网络嗅探工具Intercepter-NG开发者Ares的专访,深入探讨了该工具的技术特性、应用场景及其与爱德华·斯诺登的轶事,同时分析了黑客文化的演变和勒索软件防御策略,为网络安全从业者提供宝贵见解。

拦截星球!:德米特里·斯米利亚内茨专访

这是俄语原版专访。其英文版本最初面向海外读者发布在Therecord.media上。德米特里·斯米利亚内茨(又名斯梅利、smi)因参与美国历史上最大规模的黑客攻击而闻名。

1. 阿瑞斯,请介绍一下你的产品Intercepter-NG。你何时创建了它,目的是什么,以及你如何看待其未来发展?

Intercepter-NG 是一款网络嗅探器、数据包分析工具,用于进行网络中间人(MiTM)攻击。它还包括许多其他功能,例如网络密码爆破和从流量中恢复文件。想象一下,将Cain&Abel、Wireshark、Network Miner和THC-Hydra以及一系列其他独立工具融合在一起,就得到了Intercepter-NG。此外,它还包含一些独特的网络攻击功能,这些功能在其他任何工具中基本上都找不到。今年是该项目诞生15周年。

在2000年代中期,Windows平台上有趣的网络工具非常少,我想制作一个这样的工具,并且最重要的是使其免费。对未来有一些计划。或许会将其重构成一个跨平台的开源项目,也可能会有其他想法…

2. 你的产品是如何被使用的?Blue Teams使用它的例子有哪些?Red Teams又如何使用它?

Intercepter-NG的应用范围相当广泛,正如我所说,它具有非常多样化的功能。但是,尽管界面看似简单且图形化元素丰富,用户仍需具备相当具体的技术背景。用户包括系统管理员、信息安全专家、渗透测试人员,但不幸的是,心怀恶意的人也可能使用它。Blue Teams成员可以在某种程度上将Intercepter-NG用作蜜罐(honey-pot),监控连接各种服务的尝试或密码爆破企图。Red Teams成员可以直接在网络上执行攻击性行动:拦截流量、获取远程访问权限等等。

3. 详细谈谈你与爱德华·斯诺登的交流。

2012年中,我的一位英语用户联系我,告知我的程序在特定条件下会崩溃。 我做了必要的修改并修复了错误。随后,他又发现了一系列新的错误。通常,崩溃发生在大数据量(几GB到几十GB)的情况下。我询问这些流量来源,我的对话者回答说是来自TOR网络的出口节点。为了解决某些程序错误,我需要获取导致程序崩溃的部分数据。因此,我得到了一些pcap文件,借助这些文件我改进了我的应用程序。一段时间后,对话停止了。2013年5月30日,我给他发了条信息,请求提供一些流量文件,因为我正在准备发布新版本的Intercepter-NG,想测试新的协议处理器,但没有收到任何回复,我也就渐渐忘了这次对话。直到半年后,当我翻阅旧邮件时,我才注意到对话者的名字 - ed_snowden@lavabit.com。真是个惊喜!

4. 他现在还在使用你的产品吗?

我怎么会知道?我们的通信在2012年就结束了… 借此机会向他问好!

5. 你对他的行为以及他作为专业人士有何看法?

他无疑是一位顶尖的技术专家,绝非普通的系统管理员。我认为他的立场众所周知,我对他的行为的评价无关紧要。

6. 你开设了Youtube频道,发布有趣的视频和采访,但你不暴露身份。为什么?

首先,这是习惯。我们好歹算是黑客,应该隐藏起来保持匿名,尽管也没什么特别需要隐藏的。其次,很久以前我曾被邀请参加一个播客,当时我改变了我的声音。这样就塑造了一种神秘形象,现在又加上了面具。这很酷。我想很明显,在启动Youtube频道后,从阴影中走出来的日子不远了。

7. 显然你是顶级专家,请告诉我们你还做什么,你如何将你的知识变现?

我的主要活动与IT无关,我的项目和目前的媒体活动更像是一种爱好。除此之外,我还从事科学和准科学活动。这就是我能说的全部。

8. 过去20年黑客圈发生了怎样的变化?

在我看来,它不仅仅是改变了,而是永远地消亡了。对我来说,黑客圈存在于90年代末到2000年代末。那是一个时代,最好的黑客、程序员、破解者、病毒编写者组成团体,交流信息,相互协作,以此为生。每个国家都有核心圈子,这些人主要在IRC上活动。黄金时代是2000年代初,当时如雷贯耳的团体有TESO、uNf、THC、w00w00、29a、ADM、Phenoelit等。那是漏洞利用技术发展的爆发期,在最流行的软件产品中发现了大量RCE漏洞。之后,新的防护机制开始被积极开发。许多黑客社区成员开始创建自己的信息安全公司或受雇于IT巨头。有些人决定从事非法活动… 因此人们各奔东西,黑客团体发布的工具也大大减少了。顺便说一下,Intercepter-NG最初就是作为我所在的黑客团体(我担任程序员)的发布作品来定位的。

9. 你对加密勒索软件有何看法?你认为哪个版本在技术上最完善,为什么?

从技术角度看,加密勒索软件是一种非常原始的恶意软件,连中学生都能写出来,正因如此,最早的加密勒索软件非常简陋,病毒分析师经常在其中发现错误,利用这些错误可以恢复被加密的数据。显然,有经验的病毒编写者开始采用非对称加密,这使得自行解密数据的可能性几乎为零。从道德角度,我坚决反对加密勒索软件,并谴责那些利用它们进行勒索的人。

10. 对于尚未遭受勒索软件攻击的西方公司,你会给出什么建议?如何保护企业网络免受勒索软件攻击?

不幸的是,最薄弱的环节几乎总是人。必须对员工进行培训,杜绝普通员工运行未知内容文件的情况。对于关键数据,必须定期备份。这些都是老生常谈了。

11. 你之前培训过年轻的网络安全专家。你认为国家在2021年能为毕业生提供工作吗?还是他们和以前一样,需要自己寻找就业机会?

“培训年轻专家"这个说法有点夸张,我只是给某大学的学生做过一次讲座,仅此而已。关于工作… 我不认为国家有义务必须为刚毕业的专家提供工作岗位。政府机构有年轻IT专家的职位空缺吗?我确信是有的。刚毕业的学生应该自己安排生活吗?应该。如果你找不到工作,很可能说明你学得不好,算不上一个很好的专家。这就是资本主义。

12. 你对SolarWinds攻击的归因有何看法?为什么西方机构如此自信地声称与情报机构和俄罗斯黑客有关?

我不关注这类黑客攻击,对此不感兴趣。关于把所有罪过都归咎于俄罗斯黑客——这已经是一种传统了。在我们这儿,是美国总统在楼道里撒尿,而在他们那儿,到处都是戴护耳帽的黑客。

13. 透露个秘密吧。

“我是蝙蝠侠。你的秘密是安全的。”

作者:Intercepter 时间:下午4:05

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次