硬核科普一览表(硬核科普你安全吗)
硬核科普一览表(硬核科普你安全吗)这个图里提示“DATA UNLOCKING”应该是后期P上去的,左上角几行小字是FLUXION安装失败提示:缺少pyrit依赖,看来剧组里没有人能够把这个FLUXION安装好呀!破解门禁系统成功FLUXION工具的安装界面但是这个界面只是FLUXION工具的安装界面,中间的一小行结尾红色单词是提示系统缺少一个依赖。6分11秒(第5集),破解成功啦!
声明:本文主要目的是把剧中出现的相关计算机软硬件、网络安全等和笔者自身专业知识相关的情节拿出来做解读和科普,对演员以及剧目没有任何敌意。在此,非常感谢本剧向民众宣传网络安全相关的知识。
第5集和第6集主要是剧情为主,里面展示的黑科技不多,所以合并在一起来科普解读一下。
又见FLUXION剧情
2分28秒(第5集),陈默准备破解诈骗APP服务器机房的门禁,他拿出电脑,打开了FLUXION。
FLUXION工具的安装界面
但是这个界面只是FLUXION工具的安装界面,中间的一小行结尾红色单词是提示系统缺少一个依赖。
6分11秒(第5集),破解成功啦!
破解门禁系统成功
这个图里提示“DATA UNLOCKING”应该是后期P上去的,左上角几行小字是FLUXION安装失败提示:缺少pyrit依赖,看来剧组里没有人能够把这个FLUXION安装好呀!
科普解读
FLUXION在上一集中介绍过,属于社工类的网络渗透工具,是没法直接破解密码锁的。但是可以曲线破解,脑洞一下:通过FLUXION渗透进了机房的WiFi,而这个密码锁也连接了机房的WiFi,所以对密码锁的IP发起攻击,找到漏洞破解密码~这么一想似乎很合情合理!
XFTP文件传输软件剧情
7分32秒(第五集),陈默黑进了诈骗APP服务器的机房,直接把服务器上重要资料下载到他自己的电脑里,使用的软件是XFTP。
陈默下载诈骗APP服务器资料
左下角连接的是局域网服务器地址192.168.60.131,既然是直接黑进了机房,用局域网地址就是情理之中的事了。
科普解读
XFTP是一款支持SFTP、FTP协议的文件传输软件,最主要的作用就是在本地机器上下载Linux服务器上的文件。但是这个软件是工作在Windows系统下的,而前面我们看到陈默的电脑系统是Kali Linux,这里有点冲突。
XFTP软件
但是也不排除这种可能:陈默进行hack活动时使用的Kali系统,而下载服务器文件是在Windows系统下进行的,也就是说他的电脑装了双系统。
网安大会剧情
15分54秒(第6集),秦淮和周游参加网安大会,在现场参与了一场竞赛——攻破虎迫云的防御系统。
周游现场对虎迫云发起Hack
上图右侧的窗口比较清晰,是一个mfs工具使用界面,具体的也没有干什么。
周游破解第三道防御系统失败
16分10秒,周游卡在了第三道防御系统,上图左侧窗口使用的是Kali Linux系统自带的sqlmap——针对数据库的Hack工具。
sqlmap渗透工具
关键时刻,秦淮上场,他继续使用sqlmap工具,只是把周游没输入完的命令给完成了,然后按下回车,见证奇迹的时刻,他成功了!
秦淮破解了虎迫第三道防御
上图显示了数据库的相关信息,这是个PostgreSQL数据库。
科普解读
现场剧情搞得挺紧张的,但是这个桥段在现实中不太可能,攻防不是一两个工具就能体现的,这些都是剧情需要。其中mfs在这里没什么用,因为生成的木马需要对方上钩才能发挥作用;sqlmap确实能在找到漏洞的情况下即可发挥效用,达到数据库渗透的目的。
彩蛋
上图左下窗口被sqlmap渗透的数据库带出了相关的信息:testphp.vulnweb.com,这个网站是真实存在的,而它的主战www.vulnweb.com长这样:
Acunetix攻击演示网站
原来这个网站是专门为一款叫做Acunetix的漏洞扫描工具做的,它提供了几个存在漏洞的子站点以供Acunetix工具进行漏洞扫描和Hack攻击。
看来本剧聘请的相关顾问还是挺在行的,并且能提供真实的Hack活动(尽管是一个专门供学习测试的站点),这一点说明剧组在编剧上还是蛮认真负责的。
网剧《你安全吗?》
剧中不仅使用Kali Linux系统,还出现了几款渗透工具,镜头交代上比较清晰,能看出剧组的用心,否则用几个模糊的敲代码镜头糊弄一下观众就过去了,这里为剧组点赞。
OK,第5集和第6集里的相关黑科技就介绍完了,喜欢的请关注、点赞,下一集敬请期待!