注:NITE Team 4的开发者允许博客作者访问游戏和DLC内容。
不久前,我在网上认识的一个人问我,一款基于黑客技术的新电子游戏夜间团队4在以任何方式逼真,或“可行”在描绘它的黑客攻击的类型中(会计出于在脚本之外,绘制剧情的过程中的必要分歧)。
开发人员,Aliceandsmith,慷慨地给了我一个关键的游戏,所以我已经花了上个月左右的时间慢慢地工作。我还没有完成它,但我探索的是足以让若干观察感到有信心。这不是审查;我主要对这个问题感兴趣:“这是多么现实?”
它是什么?
NITE第四团队试图制作一款基于各种黑客技术的游戏——戴着不同颜色帽子的研究人员每天可能会(也可能不会)使用其中一些技术。它通过允许你充分利用所谓的“毒刺操作系统”来做到这一点,他们描述了一个专门的黑客系统,能够运行查询和操作先进的黑客工具,当你扮演一个政府驱动的秘密组织的计算机专家的角色。
它像其他黑客游戏吗?
令人惊讶的是,它不是。多年来我玩了很多黑客游戏。他们通常落入两个营地。第一个是可怕的迷你游戏卡纳陷入无关的头衔,与任何方式没有任何相似的相似之处。你知道我在说什么:只要你和任何形式的数字娱乐形式与朋友交谈,他们就会被标记为“游戏的最糟糕的部分”。
第二个阵营是全成熟的黑客游戏,这种类型完全围绕着某种刺伤的标题。质量是可变的,但它们通常具有特定的外观和某种方式。
简单地说,开发者通常移居到赛博朋克反乌托邦的土地上,然后再也没有回来。书中的每个hacker cliché都被推出来了,至于实际的黑客攻击内容,它通常归结为开发人员假设的黑客攻击可能是什么样子的抽象,而不是它实际类似的东西。
换句话说:你并不是真的在黑客或做类似的事情。这只是数字代替了健康条。你的游戏电脑本质上就是另一个角色扮演角色,只是你拥有的不是魔法池,而是“黑客力量仪表”或类似的东西。你的调制解调器是你的耐力条,你的命值条被与GPU强度有关的东西所取代,等等。
他们很有趣,但一段时间后它有点同样。
与此同时,在NITE小组4中:我使用Wi-Fi功能的广告牌来追踪可能被绑架的手机用户的路径。
点击放大
我使用政府工具通过交叉引用出租车记录和支付存根来弄清楚据说随机各个之间的联系。我想知道哪个手机是通过使用附近的Wi-Fi指出嫌疑人来构建他们日常生活的图片。
点击放大
我利用错误配置的服务器设置查看了多家公司的身份证,以寻找内部威胁。
我表演了一个中间人利用物联网攻击来嗅探网络流量,并利用物联网在热点地图上标记高级犯罪嫌疑人。
点击放大
如果听起来有点不同,那就是因为它是。我们超越了旧的“按H键破解“在这里。
登录中
甚至连标题屏幕都迫使我权衡一些重要的安全选择:我是否允许终端存储我的帐户用户名和密码?这会对游戏产生影响吗?或者我是否将虚拟的虚拟游戏登录信息存储在真实桌面的文本文件中?
点击放大
所有重要的决定。(如果你一定要知道,我把密码写在便利贴上了。我想如果有人闯进来,我有比登录游戏更要紧的事。你没有黑我的吉布森,虚构的国家攻击者)。
让演出开始
您对数字恶作剧的介绍不是为了胆小的核心。与这种本质的许多游戏一样,有一个教程 - 而且什么教程。
横跨三个部分,涵盖基本终端操作、数字取证和网络入侵,不少于15个具体教程,每个包含多个组件。
我想不出任何其他黑客主题的游戏在哪里,在我甚至考虑触摸第一任务之前,我必须解决:
基本命令行工具,基本和高级的OSINT(开源情报),移动取证,Wi-Fi妥协,通过钓鱼工具包艺术的社会工程,MiTM(中间人),利用利用数据库,甚至是臭名昭著的NSA工具的游戏化版本xkeyscore..
当你参加一个游戏教程,建议用户卡莉和Metasploit可能熟悉的某些方面的接口,或者幸福的真实示例的链接工具和事件,你知道你正在处理的东西有一个坚实的基础在“这个东西实际上是如何运作的。”
点击放大
事实上,我的大部分时间都花在了循环教程中,并思考如何完成每个小目标。如果你告诉我整款游戏就是这些教程,我可能会很高兴。
有哪些游戏样式?
游戏是与特定类型相匹配的红色团队行动,主要是侦察和枚举.你真的可以读一篇文章比如这一点并清楚游戏的最终结果。现在,很多其他的游戏都在某种程度上做到了这一点。这里的新奇之处在于为崭露头角的黑客提供了各种各样的方法。
这里有几种主要的任务类型:长达4章的主要任务故事,似乎基于之前的选择塑造了某些方面。这是最…好莱坞的地方?围绕这次黑客攻击事件的故事似乎存在一些问题。公平地说,他们确实给每个场景分配了一个“现实生活”等级,并且他们中的大多数倾向于错误地选择“可能不会发生”,这就足够公平了。
第二种类型的任务是每日赏金,不同的政府机构会为你入侵不同的系统或收集特定目标的情报提供奖励。我不会撒谎:界面在这里击败了我,我不知道如何开始一个。这可能是非常明显的事情。他们可能会让我交出黑客徽章和黑客枪。
最后——也是最有趣的——是真实世界的场景。这与主要任务大致相似,但添加了必须离开游戏去寻找事实的元素。你可能需要在谷歌中四处搜寻,或者寻找游戏开发者散布在互联网上的线索。
每项任务都附带了一份简报文件,解释了您所做的事情,从那里开始,是时候抓住了您可以在线(真实的)并将您的发现丢回游戏中的时间了。
点击放大
在保持稍微较少的好莱坞方法中,任务和任务背景令人惊讶地严重,每月版本似乎是关于当前事件的故事的“何时何地是什么。
他们应对从渗透Emannuel Macron的文件(局部!)来解决韩国的甲基苯丙胺出货量,并帮助提取遗失记者调查中国宗教少数群体的遗失。正如我所说......令人惊讶的严重。
拿出你的游戏表情
大多数任务都是以你所期望的方式开始的——在网上搜寻线索。当黑客想要破坏网站或服务器时,他们通常会去谷歌杜金鸡.这本质上是在搜索引擎中寻找密码、暴露的数据库或其他网站或服务器应该隐藏的东西,但管理员还没有给予足够的关注。
Nite Team 4中的想法是为亚域名和其他感兴趣点中断,应该隐藏在视线中,然后毫不犹豫地利用它们。STIENT OS提供的不同搜索组合和不同的工具产生不同的结果。
一旦你有了半打子域名,你就开始指纹每一个并检查漏洞。正如整个游戏中的常见一样,您没有出现任何有关如何闯入真实服务器的逐步演练。许多关键任务都错过了,因为它可能不会成为一个有趣的游戏,而且坦率地,这里已经足够了,在这里试图弄清楚,同时保持新人。
如果您发现了一个易受攻击的子域,那么就可以运行Stinger OS提供的定制漏洞数据库,然后启动妥协工具(可能是过程中最“游戏化”的部分),将所描述的漏洞拖入破解工具,然后侵入电脑/服务器/手机。
从那里,特派团通常分为通常在游戏中不涵盖的安全性方面。如果有的话,螺母和螺栓终端的东西的焦点是少于求解如何利用虚拟目标远离你的刺刀终端。因此,它对我来说感觉更加现实。
你还能做什么?
在长期之前,您将尝试各种数据的组合,以及他们的日常生活,在游戏的XkeyScore工具中弄清楚模式并透露更多信息。
点击放大
您将使用您的VPN中的一个来访问受妥协的网络并使用多种技术来破解密码。也许你根本不需要做到这一点,因为你刚刚受到损害的目标的手机就有了密码在他们派老板的短信中。如果密码不是密码,你会怎么做,但是一个线索密码吗?
点击放大
一旦获得,它可能有助于揭示流氓企业的位置,帮助内部威胁劫持合法网络。你要怎么把它们拿下来?你会试图闯入他们的服务器吗?这可能是个陷阱吗?也许你从你下载的名片中抓取了一封电子邮件。是否值得启动钓鱼工具,并试图设计一个陷阱电子邮件?
点击放大
他们更倾向于使用Word文档还是Flash文档?正文应该像会计函件,还是法律威胁更有效?
我听说这些物联网智能家居现在有些脆弱。有人在烧烤吗?
点击放大
…等等。
我不想给太多的东西,因为它真的值得为自己发现这些东西。
攻击地球吗?
我之前提到的是,我一直很满意,只是为了通过玩这个游戏,你不会从银行账户中弹出壳或窃取数百万的人,因为最终它只是它的游戏。你被删除成具体场景,告诉从x到y,然后你留下了在黑客沙箱里面的自己的设备。如果你真的想尝试解决交易的一些基础,你应该与安全专业人士交谈,要求建议,去会议,占用一些课程,或者试图争吵卑微的黑客包.
偶尔,我陷入困境,如果我做错了什么,或者游戏是难以置信的。有时它会预计您将输入一些东西,因为它将其呈现给您,但没有提到您需要在最后留下“/”。在其他地方,我应该破解密码,但尽管遵守这封信的说明,但它根本不会工作 - 直到它。
尽管如此,我不认为我没有根据黑客攻击这么多多样化的游戏。
底线:这现实吗?
各种各样的故事情节必然有点“外露”。近期内,你可能不会看到有人用远程控制的地狱火导弹袭击在德国炸毁一座房子。但就说明在这一领域工作的人们使用了多少工具,他们如何使用横向思维和聪明的联系来解决谜题并完成任务而言,这是非常棒的。这有很多方面,特别是在处理OSINT,建立联系,弄清楚谁做了什么,在哪里做了什么,我都认识。
当我在写这篇博文的时候,我发现开发人员是制作专门的培训版本.这并不让我感到惊讶;我可以想象这有很多应用,包括使内部自定义安全策略培训对非信息安全员工更加有趣。
这是有史以来最好的黑客游戏吗?我也说不上来。它是最丰满的吗?我想说的是,任何想要了解数字格斗游戏的人都应该去看看。在我成长的过程中,我会喜欢这样的工作,如果它有助于鼓励青少年(或其他任何人,就这件事而言)把安全作为一种职业选择,那么这只能是一种额外的收获。
评论