快捷搜索:  汽车  科技

硬核科普一览表(硬核科普你安全吗)

硬核科普一览表(硬核科普你安全吗)这个图里提示“DATA UNLOCKING”应该是后期P上去的,左上角几行小字是FLUXION安装失败提示:缺少pyrit依赖,看来剧组里没有人能够把这个FLUXION安装好呀!破解门禁系统成功FLUXION工具的安装界面但是这个界面只是FLUXION工具的安装界面,中间的一小行结尾红色单词是提示系统缺少一个依赖。6分11秒(第5集),破解成功啦!

声明:本文主要目的是把剧中出现的相关计算机软硬件、网络安全等和笔者自身专业知识相关的情节拿出来做解读和科普,对演员以及剧目没有任何敌意。在此,非常感谢本剧向民众宣传网络安全相关的知识。

第5集和第6集主要是剧情为主,里面展示的黑科技不多,所以合并在一起来科普解读一下。

又见FLUXION

剧情

2分28秒(第5集),陈默准备破解诈骗APP服务器机房的门禁,他拿出电脑,打开了FLUXION。

硬核科普一览表(硬核科普你安全吗)(1)

FLUXION工具的安装界面

但是这个界面只是FLUXION工具的安装界面,中间的一小行结尾红色单词是提示系统缺少一个依赖。

6分11秒(第5集),破解成功啦!

硬核科普一览表(硬核科普你安全吗)(2)

破解门禁系统成功

这个图里提示“DATA UNLOCKING”应该是后期P上去的,左上角几行小字是FLUXION安装失败提示:缺少pyrit依赖,看来剧组里没有人能够把这个FLUXION安装好呀!

科普解读

FLUXION在上一集中介绍过,属于社工类的网络渗透工具,是没法直接破解密码锁的。但是可以曲线破解,脑洞一下:通过FLUXION渗透进了机房的WiFi,而这个密码锁也连接了机房的WiFi,所以对密码锁的IP发起攻击,找到漏洞破解密码~这么一想似乎很合情合理!

XFTP文件传输软件

剧情

7分32秒(第五集),陈默黑进了诈骗APP服务器的机房,直接把服务器上重要资料下载到他自己的电脑里,使用的软件是XFTP。

硬核科普一览表(硬核科普你安全吗)(3)

陈默下载诈骗APP服务器资料

左下角连接的是局域网服务器地址192.168.60.131,既然是直接黑进了机房,用局域网地址就是情理之中的事了。

科普解读

XFTP是一款支持SFTP、FTP协议的文件传输软件,最主要的作用就是在本地机器上下载Linux服务器上的文件。但是这个软件是工作在Windows系统下的,而前面我们看到陈默的电脑系统是Kali Linux,这里有点冲突。

硬核科普一览表(硬核科普你安全吗)(4)

XFTP软件

但是也不排除这种可能:陈默进行hack活动时使用的Kali系统,而下载服务器文件是在Windows系统下进行的,也就是说他的电脑装了双系统。

网安大会

剧情

15分54秒(第6集),秦淮和周游参加网安大会,在现场参与了一场竞赛——攻破虎迫云的防御系统。

硬核科普一览表(硬核科普你安全吗)(5)

周游现场对虎迫云发起Hack

上图右侧的窗口比较清晰,是一个mfs工具使用界面,具体的也没有干什么。

硬核科普一览表(硬核科普你安全吗)(6)

周游破解第三道防御系统失败

16分10秒,周游卡在了第三道防御系统,上图左侧窗口使用的是Kali Linux系统自带的sqlmap——针对数据库的Hack工具。

硬核科普一览表(硬核科普你安全吗)(7)

sqlmap渗透工具

关键时刻,秦淮上场,他继续使用sqlmap工具,只是把周游没输入完的命令给完成了,然后按下回车,见证奇迹的时刻,他成功了!

硬核科普一览表(硬核科普你安全吗)(8)

秦淮破解了虎迫第三道防御

上图显示了数据库的相关信息,这是个PostgreSQL数据库。

科普解读

现场剧情搞得挺紧张的,但是这个桥段在现实中不太可能,攻防不是一两个工具就能体现的,这些都是剧情需要。其中mfs在这里没什么用,因为生成的木马需要对方上钩才能发挥作用;sqlmap确实能在找到漏洞的情况下即可发挥效用,达到数据库渗透的目的。

彩蛋

上图左下窗口被sqlmap渗透的数据库带出了相关的信息:testphp.vulnweb.com,这个网站是真实存在的,而它的主战www.vulnweb.com长这样:

硬核科普一览表(硬核科普你安全吗)(9)

Acunetix攻击演示网站

原来这个网站是专门为一款叫做Acunetix的漏洞扫描工具做的,它提供了几个存在漏洞的子站点以供Acunetix工具进行漏洞扫描和Hack攻击。

看来本剧聘请的相关顾问还是挺在行的,并且能提供真实的Hack活动(尽管是一个专门供学习测试的站点),这一点说明剧组在编剧上还是蛮认真负责的。

硬核科普一览表(硬核科普你安全吗)(10)

网剧《你安全吗?》

剧中不仅使用Kali Linux系统,还出现了几款渗透工具,镜头交代上比较清晰,能看出剧组的用心,否则用几个模糊的敲代码镜头糊弄一下观众就过去了,这里为剧组点赞。

OK,第5集和第6集里的相关黑科技就介绍完了,喜欢的请关注、点赞,下一集敬请期待!

猜您喜欢: