Чи можна пограбувати банк із телефона та чи реально показані атаки в серіалі «Містер Робот». Етичний хакер відповідає на запитання з інтернету

Зламати Пентагон за допомогою звичайної флешки та пограбувати банк із телефона — усе це здається звичними робочими моментами хакера, якщо, звісно, спиратися на попкультуру. Чи це справді так?

Антон Коржинський працює в галузі атакувальної кібербезпеки. У новій рубриці "Запитай мене" на YouTube-каналі AIN він відповів на обрані питання з інтернету про роботу етичного хакера.

Якою мовою програмування найчастіше користуються хакери?

Найчастіше користуються Python, тому що це найпростіша мова програмування, яка дозволяє автоматизувати процеси. Також використовується Bash, якщо йдеться про користування Linux, або PowerShell, коли проводиться тест на проникнення Windows-систем.

Також є тип атаки SQL-ін’єкції, для цього потрібно знати SQL-запити. C і C++ — якщо етичний хакер займається реверс-інженірингом.

Який найбільш недооцінений фізичний інструмент для тестування на проникнення ви використовуєте?

Напевно, це флешка, звичайна. Її можна підкласти користувачу. Якщо вона така ж, як у нього, він просто віднесе флешку додому. Припустимо, у людини немає антивірусу на комп’ютері, тож шкідливе ПЗ працює. Він користується вдома своєю робочою поштою. Це означає, що доступ до робочої пошто буде скомпроментовано.

Чи реально пограбувати банк зі свого телефона?

Якщо існує такий банк, який можна зламати й пограбувати через лептоп, то це можливо також через телефон. Ви просто встановлюєте спеціальний Kali Linux для мобільних девайсів, під'єднуєте туди свою мишку, клавіатуру — усе, що зручно, і працюєте. Але це не заклик до дій.

Чи можна зламати свій комп’ютер, просто клацнувши на посилання, яке хтось відправив мені поштою чи в меседжері?

Я зараз вас налякаю, але можна. Навіть можна не клацати.

Тобто є два типи — one-click і zero-click. Вам головне отримати повідомлення або цей медійний файл, який до надходить у месенджер. Проблема в чому? У тому, що це може бути якийсь zero-day, про який ніхто не знає.

Також це може бути вже відома вразливість. Якщо ви не сильно любите кібергігієну й оновлювати свої системи, то можете бути вразливими до такої атаки. Можна знизити можливість, але убезпечити себе від zero-day неможливо.

Наскільки правильно в серіалі «Містер Робот» зобразили технічну частину роботи хакера?

У цьому серіалі була особливість у тому, що технічна частина зображена правдиво.

Там були показані реальні типи атак. Наприклад, флеш-дроп. Користувач, здається, з поліції або тюрми підібрав флешку, яку знайшов на вулиці, яка була зі шкідливими програмами забезпечення, і поставив її собі в комп’ютер. Завдяки чому головні герої змогли пробратися в мережу цього закладу. Також там були відображені всі хакерські інструменти правдиво, зокрема процес зняття паролю з Windows.

А про те, хто є найвідомішим хакером, чи є принципи в білих і чорних хакерів та навіщо їм наші дані — дивіться у відео.