你安全吗电视剧说的是啥,网剧你安全吗
声明:本文主要目的是对与作者自身专业知识相关的剧情进行解读和普及,如计算机软硬件、网络安全等,对演员和剧目没有任何敌意。在此,非常感谢这部剧向大众宣传网络安全相关知识。
第5集和第6集主要是剧情,里面展示的黑科技不多,所以合并在一起进行科普解读。
另请参见流动图。
2分28秒(第五集),陈墨准备破解诈骗APP服务器机房的门禁。他拿出电脑,打开流动。
流动工具的安装界面
但这个界面只是FLUXION工具的安装界面,中间一行小字末尾的红色字表示系统缺少一个依赖。
6分11秒(第五集),破解成功!
门禁系统被成功破解。
此图建议p后期上传“数据解锁”,左上角几行小字表示安装FLUXION失败:看来剧组里没有人能在不依赖pyrit的情况下安装好这个FLUXION!
科普解读
上一集介绍了FLUXION,属于社工的网络渗透工具,不能直接破解密码锁。但是你可以破解曲线,来个脑洞:密码锁已经通过FLUXION渗透到机房的WiFi里了,而且这个密码锁还连接着机房的WiFi,所以攻击密码锁的IP,找个漏洞破解密码,似乎也是合理的!
XFTP文件传输软件的故事
7分32秒(第五集),陈墨黑进了诈骗APP服务器的机房,直接把服务器上的重要信息下载到自己的电脑上,用的是XFTP软件。
陈墨下载有关欺诈性应用服务器的信息。
左下角连接的是局域网服务器地址192.168.60.131。既然是直接黑进机房,用局域网地址也是合理的。
科普解读
XFTP是一个支持SFTP和FTP协议的文件传输软件。它的主要功能是下载本地机器上Linux服务器上的文件。但是这个软件是在Windows系统下工作的,我们之前看到陈墨的电脑系统是Kali Linux,这就有点冲突了。
XFTP软件
但也不排除这种可能性:陈墨在黑客活动时使用Kali系统,而下载服务器文件是在Windows系统下完成的,也就是说他的电脑装有双系统。
网络安全会议策划
15分54秒(第六集),秦淮和周佑出席网络安全大会,现场参加了一场比赛——打破老虎逼云的防御体系。
走遍现场,发起针对虎逼云的黑客攻击。
上图右侧的窗口比较清晰。这是一个使用mfs工具的接口,它不做任何特别的事情。
Touring未能破解第三道防御系统。
16分10秒,周友卡在第三道防御体系。上图左侧的窗口使用的是sqlmap——Kali Linux系统自带的——一个针对数据库的黑客工具。
sqlmap渗透工具
关键时刻,秦淮上场了,他继续使用sqlmap工具,只为了完成自己还没打完的命令,然后回车,见证奇迹时刻。他成功了!
秦淮破解虎力第三防。
上图是关于数据库的信息,这是一个PostgreSQL数据库。
科普解读
场景剧情很紧张,但这个桥段现实中不太可能。攻防不是一两个工具能体现的,都是剧情需要的。其中mfs在这里是没用的,因为生成的木马需要对方上钩才能发挥作用;Sqlmap才能真正起到查找漏洞的作用,达到数据库渗透的目的。
复活节彩蛋
上图左下方的窗口被sqlmap渗透,带出相关信息:testphp.vulnweb.com,这个网站是真实的,它的主战www.vulnweb.com是这样的:
Acunetix攻击演示网站
原来这个网站是专门为一个叫Acunetix的漏洞扫描工具做的,提供了几个有漏洞的子站点,供Acunetix工具扫描漏洞和黑客攻击。
看来这部剧聘请的相关顾问还是挺在行的,能提供真实的Hack活动(虽然是专门学习测试的场地),可见剧组在编剧方面还是挺认真负责的。
网剧《你安全吗?》
剧中不仅使用了Kali Linux系统,还出现了几款穿透工具。镜头交代的比较清楚,可以看出剧组的用心。不然观众就被几个模糊的敲码镜头忽悠了。在这里,我喜欢船员。
好了,第五集和第六集的相关黑科技说完了。请关注并喜欢他们,敬请期待下集!