image

Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.

Nmap также поддерживает большой набор дополнительных возможностей, а именно: определение операционной системы удалённого хоста с использованием отпечатков стека TCP/IP, «невидимое» сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, определение неактивных хостов методом параллельного ping-опроса, сканирование с использованием ложных хостов, определение наличия пакетных фильтров, прямое (без использования portmapper) RPC-сканирование, сканирование с использованием IP-фрагментации, а также произвольное указание IP-адресов и номеров портов сканируемых сетей. В последних версиях добавлена возможность написания произвольных сценариев (скриптов) на языке программирования Lua.

На официальном сайте утилиты сделана большая подборка использования её в качестве иллюстрации работы хакеров. Хозяин сайта Гордон Лайон [Gordon Lyon], по каким-то причинам выбравший себе псевдонимом имя Фёдор [Fyodor] предлагают каждому, кто первый заметит использование утилиты в очередном фильме, подарочную футболку из их магазина сувениров Zero Day Clothing Nmap Store.

Matrix Reloaded (Матрица: перезагрузка)


Хотя Nmap и раньше мелькала в разных малозначительных фильмах, именно Matrix Reloaded (Wikipedia, IMDB, Amazon) превратила утилиту в звезду экрана!

Мы все видели фильмы типа Hackers, в которых дурацкие красочные трёхмерные анимации пытались выдавать за инструменты взлома. Поэтому Фёдор сильно удивился, увидев, как правильно взлом показан в The Matrix Reloaded. Чтобы взломать систему городского энергоснабжения, Тринити запустила Nmap v2.54BETA25, использовала её для поиска уязвимого SSH-сервера и запустила эксплоит SSH1 CRC32 exploit от 2001 года. Ай-яй-яй, город, разве так можно.







На сайте Скотланд-Ярда работники подразделения компьютерных преступлений вывесили предупреждение для тех, кто посмотрит этот фильм, с требованием не пытаться повторить увиденное и не взламывать компьютеры.

Snowden / Сноуден


Фильм 2016 года Оливера Стоуна (Wikipedia, IMDB, Amazon) адаптирует массивную утечку секретных документов, инициированную Эдвардом Сноуденом, открывшую правду о широкомасштабной прослушке граждан США, проводимой АНБ. В одной из первых сцен Сноуден в тренировочной группе ЦРУ выполняет задание по сетевой безопасности, которое должно отнять у студентов от 5 до 8 часов. Но с помощью Nmap и специального скрипта для Nmap NSE под названием ptest.nse, Сноуден, к удивлению профессора, проходит тест за 38 минут! Похожий на вывод программы текст улавливается и на экранах других студентов, но чтобы разобрать, что там конкретно написано, придётся подождать 4К-версии фильма.






Трейлер (nmap виден на 34-й секунде)

Dredd / Судья Дредд


Dredd (Wikipedia, IMDB, Amazon), адаптация известных комиксов Judge Dredd, вышел в 2012 году, и во многих его сценах можно увидеть nmap.

В большом постапокалиптическом мегаполисе Mega City One закон держится только на Судьях из Департамента правосудия – полицейских, обладающих правом судить, приговаривать и казнить правонарушителей. Больше других судей страх на преступников наводит неумолимый и безжалостный Судья Дредд. Вместе с Кадетом Судьей Кассандрой Андерсон они проникают в пользующийся дурной славой небоскрёб, контролируемый бывшей проституткой, а ныне торговцем наркотиками, Ма-Ма. Для того чтобы изучить компьютерную сеть небоскрёба и найти её слабые места, они используют nmap! В трейлере мельком видно nmap, сканирующий TCP порт 22 (SSH):







Elysium / Элизиум: Рай не на Земле


В фантастическом фильме 2013 года Elysium (Wikipedia, IMDB, Amazon) играют Мэтт Деймон и Джоди Фостер. Действие разворачивается в 2154 году, когда перенаселённая Земля страдает от нищеты, преступности и разрушений, в то время как богатые живут на роскошной космической станции. Nmap версии 13 (вот оно, будущее) используется для сканирование портов в дополненном компьютером мозгу Дэймона перед тем, как скопировать переносимые им данные для попытки взлома космической станции.





Fantastic Four / Фантастическая четвёрка


Fantastic Four (Wikipedia, IMDB, Amazon) – крупнобюджетная адаптация комиксов Marvel Comics от 2015 года. В фильме Сью Сторм использует навыки работы с nmap для поисков компаньона. На её компьютере можно увидеть «IPSCAN», затем «TRACEROUTE», «PORTSCAN», и в итоге «NMAP».







Who Am I / Кто я


Who Am I—No System is Safe (Wikipedia, IMDB, Amazon) – немецкий кибер-триллер 2014 года, рассказывающий о сражающихся между собой хакерских группировках (списанных с Anonymous), которые пытаются превзойти друг друга в смелых взломах систем и устройстве различных проказ. Во время сцены инициации (13:40) протагонист Бенджамин показывает свои навыки, проникнув в сеть поставщика электричества и запустив небольшой блэкаут. Делает он это при помощи своего скрипта для Nmap Scripting Engine (NSE). Имя скрипта iec-backdoor.nse отсылает к стандартам International Electrotechnical Commission (IEC), управляющим сетями питания и их оборудованием. Такой реализм – это интересный штрих!







Bourne Ultimatum / Ультиматум Борна


В фильме The Bourne Ultimatum (Wikipedia, IMDB, Amazon) сотрудникам ЦРУ необходимо взломать почтовый сервер газеты (The Guardian UK), чтобы прочитать письма убитого ими репортёра. Для этого они используют Nmap и его новый официальный графический интерфейс Zenmap! Nmap сообщает, что на сервере работает SSH 3.9p1, Posfix smtpd, и name server (видимо, bind). Они также обильно пользуются Bash, оболочку, так сказать «Bourne-again».





Die Hard 4 / Крепкий орешек 4


Юпи-кай-ей! В Die Hard 4: Live Free or Die Hard (Wikipedia, IMDB, Amazon), детективу Джону Маклейну поручают арест хакера Мэтью Фаррела, подозреваемого ФБР в проникновении в их систему. Затем от него требуют помешать гениальному злодею-террористу Томасу Гэбриелу, пытающемуся уничтожить весь мир. В этой сцене Фаррел демонстрирует навыки владения nmap.





The Girl with the Dragon Tattoo / Девушка с татуировкой дракона


The Girl with the Dragon Tattoo (Man som hatar kvinnor) – триллер 2009 года (Wikipedia, IMDB, Amazon), снятый по бестселлеру Стига Ларссона. Он рассказывает историю Лисбет, проблемной девушки-хакера, страдающей от синдрома Аспергера и от надругательств различных начальников. Она проводит журналистское расследование убийства 40-летней давности. В списке самых прибыльных фильмов не-английского происхождения 2009 года он занял третье место.

Небольшая сцена с nmap происходит на 6-й минуте фильма. Речь идёт об оригинале – крупнобюджетный голливудский ремейк фильма вышел в 2011 году (IMDB, Wikipedia, Amazon), и, возможно, много потерял от того, что в нём нет сцен с Nmap!







G.I. Joe: Retaliation / G.I. Joe: Бросок кобры 2


В боевике 2013 года G.I. Joe: Retaliation (Wikipedia, IMDB, Amazon) nmap используется для запуска ядерного оружия. Интерфейс утилиты странноват, но судя по всему, они сканируют стартовую шахту при помощи nmap, заходят по ssh на каждую найденную межконтинентальную баллистическую ракету, там делают su root и выполняют команды для приведения её в боевую готовность и запуска.





The Listening / Прослушка


В фильме 2006 года The Listening (Wikipedia, IMDB, Amazon) о бывшем служащем АНБ, сбежавшем из агентства и открывшем тайную станцию анти-прослушки в итальянских Альпах, используются Nmap и NmapFE.





Justice League: Doom / Лига справедливости: Гибель


В мультфильме 2012 года Justice League: Doom (Wikipedia, IMDB, Amazon) nmap используется во время открывающих титров. В фильме Бэтмен, Супермэн, Чудо-женщина и Зелёная лампа противостоят команде суперзлодеев. Интересно, что в большинстве случаев киношники поменяли в выводе утилиты ссылку с nmap.org на we.inc (Wayne Enterprises). Кроме того, в августе 2011 года использовался Nmap (4.20) из 2006. Бэтмену, конечно, нужно заниматься всякими важными и героическими вещами, но неужели же нельзя выделить пять минут на установку последней версии nmap!





Abduction / Погоня


Abduction (Wikipedia, IMDB, Amazon) – триллер 2011 года. Тинейджер пытается открыть правду о себе, обнаружив своё младенческое фото на сайте для поиска пропавших детей. В процессе за ним гонится, в составе других злодеев, сербский хакер, использующий nmap. Если вам покажутся знакомыми фоны nmap на скриншотах, так это оттого, что создатели фильма просто стянули их с The Matrix Reloaded.







Extracted / Извлечение


НФ-триллер 2012 года Extracted (IMDB, Amazon) рассказывает об учёном, изобретшем технологию просмотра людских воспоминаний, но попадает в беду, проникнув в сознание героинового наркомана, подозреваемого в убийстве. Тут nmap используется как часть системы для входа в сознание человека (может, это NSE-скрипт).





13: Game of Death / 13


Nmap использовался в тайском триллере 13: Game of Death (Wikipedia, IMDB, Amazon) 2006 года, также известном, как «13 Beloved» и «13 game sayawng». Фильм рассказывает историю человека, выполняющего 13 заданий, чтобы выиграть $100 000 000. Задания становятся всё тяжелее, опаснее, нелегальнее и гротескнее. Что бы вы сделали за $100 лямов? Один из друзей главного героя, сисадмин, начинает беспокоиться за своего друга и демонстрирует навыки использования nmap, взломав веб-сайт этой извращённой игры.







Battle Royale / Королевская битва


Battle Royale (Wikipedia, IMDB, Amazon), также известная, как Batoru Rowaiaru, это очень странный и противоречивый японский фильм о девятиклассниках, отправленных правительством на безлюдный остров. Их снабдили взрывающимися ошейниками и заставили убивать друг друга в рамках извращённой игры на выживание. Один из них оказался хакером, и в сценах с ним можно видеть исходные коды nmap.







Broken Saints / Сломленные праведники


Broken Saints (Wikipedia, IMDB, Amazon), удостоившаяся призов серия видеокомиксов, состоящая из 24 глав, впервые опубликованных онлайн с 2001 по 2003 года. Затем её распространяла на DVD компания 20th Century Fox. Это запутанная 12-часовая история о четырёх незнакомцах из отдалённых уголков Земли, связанных общим видением грядущего зла.

Один из них, Рэйми, это молодой разработчик ПО для безопасности, использует nmap для взлома систем и раскрытия корпоративных заговоров своего работодателя. Сцена с nmap находится во второй главе.











Хоттабыч


Nmap и telnet используются хакером-подростком Геной для взлома microsoft.com в русском кинофильме 2006 года «Хоттабыч» (Wikipedia, IMDB, Кинопоиск). Microsoft и спецслужбы США в результате очень расстроились, и с целью его раскрытия отправляют в Россию привлекательную девушку-хакера Энни. В фильме также присутствует эпическая битва между джиннами за власть над Землёй.









HaXXXor: No Longer Floppy



Nmap появился даже в серии низкобюджетного софт-порно «HaXXXor». “HaXXXor Volume 1: No Longer Floppy” включает довольно долгую сцену с тренировкой на использование nmap модели E-Lita. На фотках она ещё одета.









Bloody Monday / Кровавый понедельник


В японском драматическом сериале Bloody Monday (2008 – 2010) хакер по имени Фалькон вынужден использовать навыки владения компьютером для раскрытия загадочного проекта «Bloody Monday» и предотвращения атаки биологических террористов на Токио. После того, как Фалькон взламывает базы службы безопасности Японии, его арестовывают, но он легко отделывается благодаря работающему в этом департаменте отцу и завязывает с хакерством.

Два года спустя, в службу безопасности поступает информация, что группа террористов, уничтожившая население небольшого города в России, планирует распылить смертельно опасный опасных вирус на территории Токио, но агент расследующий это дело погиб. Чтобы получить данные по случаю в России, глава службы безопасности просит помочь Фалькона. Понимая, что у него нет выбора, Такаги соглашается, не подозревая о том, как круто изменится его жизнь и жизнь окружающих его людей, поскольку на талантливого подростка у террористов тоже свои планы

Nmap используется в нескольких эпизодах, начиная с первого эпизода первого сезона. Также в сериале мелькают другие реалистично показанные утилиты, связанные с компьютерной безопасностью, включая Netcat, Rainbow Crack, и эксплоит Sadmind.



Поделиться с друзьями
-->

Комментарии (23)


  1. under-c
    18.11.2016 23:38
    +3

    А судью дредда то вы и не смотрели. <<Для того чтобы изучить компьютерную сеть небоскрёба и найти её слабые места, они используют nmap!>> Чувачек на КДПВ смотрящий в nmap пешка ма-мы, и к судьям не имеет ни какого отношения.
    Фильм очень сильно так себе. Потуги этого судьи выглядеть как каноничный Сильвестр — слабое подобие левой руки. Просто я этот фильм смотрел два дня назад и поэтому извините, не мог пройти мимо.


    1. Theodor
      19.11.2016 00:10
      +2

      Ну вот, и я не смогу пройти мимо.

      «Каноничный Сильвестр» — что, простите? Канон вообще в комиксах, и тот старый фильм местами далековато от них отошел. Новый Дредд куда ближе как раз к канону.


    1. Zwerg
      19.11.2016 00:19
      +2

      А мне честно говоря Dredd понравился значительно больше чем Judge Dredd. Правда и то и то смотрено в оригинале.


    1. Red_Lion
      19.11.2016 00:32
      +6

      А точно эффект ностальгии по времени просмотра старого Дредда не влияет на оценку?


    1. Namynnuz
      19.11.2016 23:48

      Вот тут неплохо аргументами насыпано: https://www.youtube.com/watch?v=QT_fTaidBtE


  1. k0ldbl00d
    19.11.2016 00:15
    +1

    Забавное на скрине из Сноудена. Зачем sudo, когда работаешь под рутом?


    1. Red_Lion
      19.11.2016 00:24
      +2

      Рефлексы они такие, да.


    1. YaakovTooth
      19.11.2016 04:07
      +1

      В Mr.Robot постоянно работая из под рута делают sudo ssh -l root например в куда-нибудь. И что характерно — это там всегда работает.


  1. kergma
    19.11.2016 08:20
    +2

    nmap 13-й версии, а IP по прежнему 4-й


  1. hdfan2
    19.11.2016 10:58
    +5

    (Wikipedia, IMDB, Amazon)

    Действительно. Зачем париться, ссылки там какие-то проставлять из источника.
    image


    1. kenoma
      19.11.2016 11:45
      +1

      Спасибо, а то я задавался вопросом, причем тут вышеозначенные.


  1. wiggy
    19.11.2016 15:04
    +2

    В этом эпизоде установление местоположения по ип-адресам в элетронной почте заняло меньше, чем полминуты.
    image


  1. funca
    19.11.2016 15:15

    На некоторых скринах белые IP адреса.


  1. mac_digger
    19.11.2016 15:51

    А в Black Mirror где-нибудь есть? А то я не замечал просто.


    1. freebornman
      19.11.2016 19:06

      Может быть, в серии «Hated in the Nation» третьего сезона — там есть сцена взлома/подключения


      1. mac_digger
        19.11.2016 21:10

        Спасибо, как раз третий сезон собирался посмотреть.


  1. Raegdan
    19.11.2016 20:32
    +2

    Маленький вопрос

    no reichscomnadsor beyond this point
    А где хаксора качнуть? Давно хотел заценить, на лабе нет.


    1. ivan386
      19.11.2016 22:13
      +2

      HAXXXOR в Архиве


      1. Raegdan
        20.11.2016 01:10

        7h4nx!


      1. MnogoBukv
        20.11.2016 09:30

        — а где библиотекарь?
        — она в архиве
        — а разархивируйте пожалуйста…


  1. ivan386
    19.11.2016 21:10
    +3

    Мы все видели фильмы типа Hackers, в которых дурацкие красочные трёхмерные анимации пытались выдавать за инструменты взлома.


    А мне наоборот фильм «Хакеры» нравятся за фантазию. Мне кажется они пытались сделать мир сети более интересным для не посвящённого человека. Тяга к реализму убивает интерес. На экране цифры и тексты а в голове у человека за терминалом может быть такая же картина как фильме «Хакеры».


  1. khanid
    20.11.2016 12:02

    Что забавно, так это то, что в Хоттабыче Гена вламывается под рутом на майкрософтовский сервер. Ну если эти скрины оттуда (а в фильмо он действительно под ником «мазахака» работал).


    1. kvo
      22.11.2016 13:37

      Вламывается на microsoft.com, а потом, почему-то, оказывается рутом на micfosoft.com.