По неизвестным причинам Голливуд считает Nmap главным инструментом хакеров и пихает его во все фильмы со сценами взлома. Впрочем, это куда реалистичнее дурацкой 3D-анимации, которая использовалась в таких картинах, как «Взлом» Гибсона, «Хакерах», или совсем ужасного варианта из «Пароль “Рыба-меч”». Держите подборку фильмов, где хакеры ломают всё, что можно, с помощью Nmap:

Матрица: Перезагрузка

Несмотря на то, что Nmap и раньше использовался в некоторых малоизвестных фильмах, именно «Матрица: Перезагрузка» превратила его в кинозвезду!

После нелепых сцен взлома, которые мы часто видели в фильмах про хакеров, было удивительно и приятно обнаружить, что Тринити делает это правильно! Чтобы взломать городскую электросеть, с помощью Nmap версии 2.54BETA25 она ищет уязвимости SSH-сервера, а затем использует эксплойт SSH1 CRC32 2001 года. Позор городу за такую древнюю уязвимость!

Занятно, что после выхода фильма подразделение по борьбе с компьютерными преступлениями Скотленд-Ярда Великобритании и Британское компьютерное общество выпустили совместное предупреждение, чтобы «зрители нового кассового блокбастера «Матрица: Перезагрузка»» не поддавались искушению подражать реалистичному изображению компьютерного взлома». Дети — не пытайтесь повторить это дома!

8 подруг Оушена

«8 подруг Оушена» — комедийный фильм 2018 года про ограбления с Сандрой Баллок, Рианной, Кейт Бланшетт и Энн Хэтэуэй, который продолжает историю, начатую фильмом «Одиннадцать друзей Оушена» в 2001 году. Рианна играет главного хакера Nine Ball и во многих сценах использует Nmap, чтобы скомпрометировать людей и компании, охраняющие бриллиантовое ожерелье стоимостью 150 миллионов долларов, которое героини хотят украсть. Nmap обычно виден на заднем плане.

На этом скриншоте (полная версия тут) Nmap показан на двух экранах справа, пока слева проходит 3D-сканирование ожерелья:

И вот вся банда собралась вместе, чтобы (предположительно) проанализировать результаты, полученные через Nmap:

Даже в трейлере фильма мелькает Nmap на 1:50:

Подробнее о сценах взлома в фильме можно прочесть в анализе исследователя безопасности Сэми Камкара.

Сноуден

Вышедший в 2016 году фильм Оливера Стоуна о Сноудене обыгрывает историю публикации секретных сведений Эдвардом Сноуденом, вскрывших слежку АНБ за гражданами США. В одной из первых сцен на учебном занятии ЦРУ Сноудену дают задание по сетевой безопасности, выполнение которого должно занять от 5 до 8 часов. Но с помощью Nmap и специального скрипта Nmap NSE под названием ptest.nse Сноуден впечатляет профессора, завершив работу за 38 минут! Вывод с Nmap отчётливо виден и на экранах других учеников, но чтобы разобрать текст, придётся смотреть фильм в разрешении 4K.

Nmap мелькает в трейлере на 34-й секунде:

Судья Дредд

Dredd  — экранизация знаменитого комикса, которая вышла в 2012 году. Фильм содержит несколько сцен Nmap.

В огромном постапокалиптическом мегаполисе Mega City One соблюдение законов обеспечивают судьи Зала Правосудия — полицейские, обладающие властью судьи, присяжных и палача. Наиболее страшным среди этих блюстителей закона является безжалостный и неумолимый судья Дредд (Карл Урбан). Вместе с курсантом Кассандрой Андерсон (Оливия Тирлби) он проникает в печально известную высотку в трущобах, которую контролирует бывшая проститутка, а ныне наркобарон Ма-Ма (Лена Хиди). Для сетевой разведки и эксплуатации сети башни в трущобах судьи обращаются к Nmap! В трехминутном трейлере фильма кратко показывали сканирование сети с помощью Nmap по TCP-порту 22 (SSH):

Элизиум: Рай не на Земле

В научно-фантастическом фильме 2013 года «Элизиум: Рай не на Земле» снялись Мэтт Дэймон и Джоди Фостер. Картина переносит нас в 2154 год, когда на перенаселенной Земле царит бедность, разруха и преступность, в то время как богачи живут на роскошной космической станции. Nmap версии 13 (это точно далёкое будущее!) используется для сканирования аугментированного мозга Мэтта Дэймона перед передачей переносимых им данных, в попытке взломать космическую станцию.

Работа в Nmap:

Трейлер:

Фантастическая четвёрка

Фантастическая четверка — высокобюджетный супергеройский фильм 2015 года про одноименную команду из Marvel Comics. Здесь Сью Сторм (в исполнении Кейт Мара ) использует Nmap, чтобы выследить компаньона. На её компьютере мигает «IPSCAN», затем «TRACEROUTE», «PORTSCAN» и, наконец, «NMAP». 

Трейлер:

Кто я

Кто я — немецкий кибер-триллер 2014 года о дуэлях хакерских группировок: кто совершит более дерзкие компрометации данных и розыгрыши. Во время сцены посвящения (тайм-код 13:40) главный герой Бенджамин доказывает свои навыки, компрометируя местную энергетическую компанию и вызывая кратковременное отключение электроэнергии. Делает он это, запуская скрипт Nmap Scripting Engine (NSE), который предположительно написал сам. Сценарий называется iec-backdoor.nse и ссылается он на стандарты Международной электротехнической комиссии (IEC), которые контролируют электросетевое оборудование. Респект им за такое внимание к деталям.  

Трейлер:

Ультиматум Борна

В «Ультиматуме Борна» ЦРУ нужно взломать почтовый сервер газеты «The Guardian», чтобы прочитать электронную почту убитого репортера. Для этого они используют Zenmap — Nmap с новым официальным графическим интерфейсом. Nmap сообщает, что  почтовый сервер запущен на SSH 3.9p1, Posfix smtpd и название сервера (предположительно bind). Они также широко используют Bash, оболочку Bourne-again

Крепкий орешек 4

В фильме «Крепкий орешек 4.0» детектив Джон Макклейн (Брюс Уиллис) отправляется на поиски хакера Мэтью Фаррелла (Джастин Лонг), потому что ФБР подозревает его во взломе их компьютерных систем. Позже Джастин помогает остановить Томаса Габриала (руководителя террористов), который пытается уничтожить весь мир. В этой сцене Фаррелл демонстрирует свои выдающиеся навыки работы с Nmap:

Сцена происходит примерно на 8-й минуте фильма.
Сцена происходит примерно на 8-й минуте фильма.

Девушка с татуировкой дракона

«Девушка с татуировкой дракона» — шведский триллер 2009 года, основанный на всемирно популярном романе Стига Ларссона. Фильм рассказывает о Лисбет, проблемной юной хакерше, страдающей синдромом Аспергера, и преследуемой авторитетными лицами с тех пор, как она была журналистом и пыталась раскрыть тайну убийства 40-летней давности. Это был третий по кассовым сборам неанглоязычный фильм 2009 года.

Сцена с Nmap длится всего несколько секунд и увидеть её можно примерно на 6-й минуте. Обратите внимание, что это оригинальный фильм, а высокобюджетный голливудский ремейк вышел только в 2011 году. И его испортили, вырезав сцену Nmap!

Трейлер:

G.I. Joe: Бросок кобры 2

В боевике 2013 года «G.I. Joe: Бросок кобры 2» Nmap используется для запуска ядерного оружия. Хотя увиденный нами синтаксис выглядит странно, герои скорее всего сканируют ракетную шахту с помощью Nmap, SSH для каждой обнаруженной межконтинентальной баллистической ракеты, su для root, а затем выполняют команды для её включения и запуска. 

Прослушка

В фильме «Прослушка» 2006 года использовались Nmap и NmapFE. Картина повествует о бывшем офицере АНБ, который дезертирует и устанавливает подпольную станцию ​​контрпрослушивания в итальянских Альпах. 

Лига справедливости: Гибель

Nmap используется в начальных титрах анимационного фильма «Лига справедливости: Гибель». Как обычно, супергерои Бэтмен, Супермен, Чудо-женщина и Зелёный Фонарь сражаются с командой суперзлодеев. Интересно, что в большинстве случаев (хоть и не во всех) в мультфильме меняли URL-адрес Nmap (http://nmap.org) в выводе Nmap на http://we.inc (Wayne Enterprises). Кстати (хотя мультик вышел в 2011 году), персонажи пользуются Nmap 4.20 от 2006 года. Видимо, Бэтмен слишком занят своей героической работой, чтобы загрузить и установить актуальную версию Nmap!

Погоня

Погоня — триллер 2011 года о подростке (в главной роли Тейлор Лотнер из сериала «Сумерки»), который пытается раскрыть правду о своей жизни после того, как нашёл свою детскую фотографию на сайте пропавших без вести. Среди прочих злодеев его преследует приспешник сербского хакера, использующего Nmap. Если строки Nmap на скриншотах ниже показались вам знакомыми, это нормально. Создатели фильма «позаимствовали» часть из «Матрицы: Перезагрузка».

Извлечение

В научно-фантастическом триллере «Извлечение» 2012 года рассказывается об учёном, который изобретает технику наблюдения за воспоминаниями людей. Но когда он проникает в сознание героинового наркомана, подозреваемого в убийстве, то сталкивается с проблемами. Nmap используется как часть системы для проникновения в чьё-то сознание (возможно, это скрипт NSE). 

13

Nmap использовался в нашумевшем тайском триллере «13», где рассказывается история человека, получившего шанс выполнить 13 заданий и выиграть 100 000 000 долларов. Чем дальше, тем напряжённее, опаснее, унизительнее становятся задания. Что бы вы сделали за 100 миллионов долларов? В конце концов, один из его друзей-сисадминов забеспокоился о товарище и взломал сайт опасной игры с помощью Nmap (подробнее тут).

Королевская битва

«Королевская битва» — причудливый и противоречивый японский фильм о девятиклассниках, отправленных правительством на заброшенный остров. Там на них надевают ошейники со взрывчаткой и заставляют участвовать в жестокой игре на выживание. Один из учеников — хакер, кое-где засветившийся с Nmap:

Сломленные праведники

«Сломленные праведники» — отмеченный наградами анимационный сериал, состоящий из 24 глав, появился на экранах в 2001-2003. Это сложный 12-часовой рассказ о четырёх незнакомцах из «тихих уголков земного шара», связанных видением грядущего зла.

Один из этих четверых, Рэйми, молодой разработчик программного обеспечения для информационной безопасности, использует Nmap для взлома систем и раскрытия корпоративного предательства своего бывшего работодателя. Сцена с Nmap находится в главе 2, и её можно бесплатно посмотреть на Youtube

Хоттабыч

Русское кино тоже не обошло Nmap (а потом ещё и telnet). Он используется хакером-подростком Геной для взлома Microsoft.Com в фильме 2006 года «Хоттабыч». Microsoft и власти США по понятным причинам расстроены атакой, поэтому они посылают привлекательную женщину-хакера Энни, чтобы выманить Гену. В фильме также рассказывается об эпической битве между могущественными джиннами, сражающимися за господство над Землёй. 

Кровавый понедельник

В японском драматическом сериале «Кровавый понедельник» хакер по имени Сокол должен раскрыть загадочный проект «Кровавый понедельник» и предотвратить биологическую террористическую атаку, опустошившую Токио. Nmap используется в нескольких эпизодах, начиная с первого сезона, первого эпизода. Вы также можете найти Nmap примерно через 20 секунд этого клипа (сезон 2, эпизод 4). В сериале показаны и другие реальные инструменты безопасности, такие как Netcat, Rainbow Crack и эксплойт Sadmind. 

Если вы знаете другие фильмы и сериалы, в которых используется Nmap, можете написать Федору из Nmap, он будет рад ☺.


Что ещё интересного есть в блоге Cloud4Y

→ Как открыть сейф с помощью ручки

→ OpenCat — создай своего робокотика

→ Как распечатать цветной механический телевизор на 3D-принтере

→ WD-40: средство, которое может почти всё

→ Изобретатели, о которых забыли

Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем только по делу. А ещё напоминаем про второй сезон нашего сериала ITить-колотить. Его можно посмотреть на YouTube и ВКонтакте.

Комментарии (23)


  1. crawlingroof
    15.09.2022 17:20
    +1

    Я бы htop включал, он пафосней выглядит


    1. Aquahawk
      15.09.2022 17:22
      +3

      btop ещё пафоснее


      1. crawlingroof
        15.09.2022 17:44

        До таких bells and whistles я не дорос, my b


      1. Oz_Alex
        16.09.2022 02:40
        +1

        Красивое


  1. garbagecollected
    15.09.2022 17:37
    +3

    Режиссеры хотят получить на экране что-то более-менее человеческое. Интерфейс metasploit кажется недостаточно профессиональным и даже немного причудливым. А, например, его веб-морда Armitage выглядит и вовсе мультяшно.

    Но им необходимо показать какой-то простой инструмент, который покажет, на сколько легко можно взломать любой сервер. Поэтому, достаточно профессиональные инструменты, за которыми люди проводят изучая тот или иной код часами, такие как IDA или XMachOViewer, да или просто любой hex-редактор или дебаггер вроде gdb для телеэкранов просто не подходят, так как зрителю непонятно, что именно выполняет инженер за компьютером, как это связанно и для чего это нужно.


    1. ZekaVasch
      16.09.2022 00:21
      +2

      Циферки должны бежать по экрану. Иначе это скучно.


  1. garbagecollected
    15.09.2022 17:43
    +2

    Кстати, тем, кто хочет посмотреть действительно неплохую хакерскую картину, я рекомендую посмотреть сериал Сцена.


    1. crawlingroof
      15.09.2022 18:25
      +1

      Ужасный рейтинг но, как по мне, совсем неплохой фильм Antitrust (2001)


    1. HardWrMan
      15.09.2022 19:58
      +27

      А как же


  1. DikSoft
    15.09.2022 18:09
    +1

    Странно, что не попадались в кино скрины с BloodHoundAd. На мой взгляд, весьма киношно смотрелись бы.

    Как-то вот так, а если ещё и походить по веткам ..


  1. Tsimur_S
    15.09.2022 18:23
    +5

    эксплойт SSH1 CRC32 2001 года. Позор городу за такую древнюю уязвимость!

    Матрица: Перезагрузка (2003)

    Автор ожидал что в 2003 ломать будут через heartbleed?


    1. Cerberuser
      15.09.2022 19:05
      +1

      Видимо, имеется в виду, что внутри мира (где, по идее, уже далёкое будущее) уязвимость из настоящего всё ещё актуальна. Авторам-то, наоборот, плюс за такую деталь.


      1. fedorro
        15.09.2022 21:46
        +7

        Далёкое будущее - это вне матрицы, а в матрице эмулируется вполне себе тогдашнее настоящее ???? Так что плюс авторам за такую точность эмуляции ????


  1. mister_pibodi
    15.09.2022 20:08

    Девушка с татуировкой дракона дракона

    Очепятка)


  1. dmitrodem
    15.09.2022 20:22
    +2

    ну нет! чего ж вы забыли малобюджетную порнушку HaXXXor No Longer Floppy?

    https://archive.org/details/haxxxor_volume_1_dvd


    1. Cloud4Y Автор
      16.09.2022 08:51
      +3

      Он тоже был в оригинальной подборке, но мы решили, что ещё не пятница и отвлекаться от работы рано.:) Но специально для вас (под спойлером) добавляем:

      Hidden text

      HaXXXor No Longer Floppy

      Вместе с провокационной серией малобюджетных фильмов «HaXXXor», Mmap прыгает из научной фантастики в легкую порнографию. В «HaXXXor Volume 1: No Longer Floppy» есть длинная сцена, где модель E-Lita учит пользоваться Nmap. Вот несколько фотографий в процессе, пока она еще одета:


  1. xztau
    15.09.2022 20:42
    +2

    И все они до сих пор на IPv4...


  1. Germanjon
    16.09.2022 08:05
    +1

    К нам периодически приходят телевизионщики, которые в промежутках между интервью любят заснять работу "программистов". Мы уже опытные, мы уже знаем что им нужно. И запускаем одно из трёх:

    • Или сайт https://hackertyper.net/ в полноэкранном режиме.

    • Или компиляцию ядра Linux в виртуальной машине

    • Или сборку wine из исходников


    1. pehat
      16.09.2022 10:57

      Сразу видно, не Гугл.


    1. StjarnornasFred
      16.09.2022 17:42

      Get-appxpackage в терминале винды. Только нужно предварительно наставить много программ (любых) и убедиться, что комп достаточно медленный, или отключить лишние ядра камня.


  1. gnome2_terminal_is_best
    16.09.2022 09:00

    В фильме "Ночной дозор", в первой части, был интересный инструмент, показывающий разные связи. Что то, типа mind map, но с прикольным интерфейсом.


  1. Saiklum
    16.09.2022 09:00

    Не только Голливуд, но и компьютерные мастера https://youtu.be/MPDY8zIZULY?t=992


  1. OptimumOption
    16.09.2022 18:28

    6667… IRC нмамят? ржу как конь…