#HackHub# 笔记1
玩了10小时的《HackHub - Ultimate Hacker Simulator》
这是一个“黑客模拟器”游戏,模拟了一个叫BearOS的Unix系统,可以通过浏览器注册和访问“自己”的邮箱、银行、和“黑客交流平台”的账号。可以通过Terminal体验各种渗透工具。这些工具都是实际存在的,只不过输入命令后会按照剧本设定来返回,提升代入感。有种边玩变学的感觉。
虽然现在没班上了,但我还是会把这类游戏归为“加班游戏”。这类游戏的“好玩”在于需要用到一些工作上掌握的技能,比如系统架构、写代码、“走线”,虽然好玩但会感觉是在上班。
HackHub的流程紧凑,信息量比较足,一个个“客户案例”会由浅入深介绍各种渗透方式和工具流程。穿插着各种“信息检索”的训练(虽然都是预设好的剧本)。有点线性,毕竟介绍了某渗透A工具的参数是IP和端口,那么反推就知道需要用B工具去找到IP,并用C工具去扫描端口。
新接触到的东西比较密集,所以基本上是玩一会儿去学一会儿。所以打算顺便记点笔记。
最开始的情节是电脑只能连手机热点,上网速度很慢,所以需要“破解”邻居家的WiFi。使用的工具是Bettercap。启动Bettercap后以此执行命令
net.probe on “向局域网每个IP发送ARP/UDP包,强制设备回应”。
net.show “展示目前发现的所有设备”(设置net.show.meta true可以看到更加详细的设备信息)
wifi.recon [interface] “激活特定网卡的扫描模式”
wifi.show “显示WiFi列表”
set wifi.ap [BSSID] “锁定邻居WiFi的MAC地址”
wifi.deauth “Deauthentication Attack”
结束后就嗅探到*.pcap握手包,并用hashcat爆破,然后就可以借邻居家的WiFi上网继续“干坏事”。
想起初中的时候我也研究过类似的东西。不过我没有“邻居家的WiFi”,所以最后是用来破解自家的WiFi。当时用的是Beini(奶瓶)系统,具体怎么操作已经忘了,因为那会儿只会装系统和照着图文教程操作。
接下来就是实战一下Bettercap,该找一块吃灰树莓派出来了。无线网卡也得买个。