你安全吗电视剧说的是啥，网剧你安全吗

声明:本文主要目的是对与作者自身专业知识相关的剧情进行解读和普及，如计算机软硬件、网络安全等，对演员和剧目没有任何敌意。在此，非常感谢这部剧向大众宣传网络安全相关知识。

第5集和第6集主要是剧情，里面展示的黑科技不多，所以合并在一起进行科普解读。

另请参见流动图。

2分28秒(第五集)，陈墨准备破解诈骗APP服务器机房的门禁。他拿出电脑，打开流动。

流动工具的安装界面

但这个界面只是FLUXION工具的安装界面，中间一行小字末尾的红色字表示系统缺少一个依赖。

6分11秒(第五集)，破解成功！

门禁系统被成功破解。

此图建议p后期上传“数据解锁”，左上角几行小字表示安装FLUXION失败:看来剧组里没有人能在不依赖pyrit的情况下安装好这个FLUXION！

科普解读

上一集介绍了FLUXION，属于社工的网络渗透工具，不能直接破解密码锁。但是你可以破解曲线，来个脑洞:密码锁已经通过FLUXION渗透到机房的WiFi里了，而且这个密码锁还连接着机房的WiFi，所以攻击密码锁的IP，找个漏洞破解密码，似乎也是合理的！

XFTP文件传输软件的故事

7分32秒(第五集)，陈墨黑进了诈骗APP服务器的机房，直接把服务器上的重要信息下载到自己的电脑上，用的是XFTP软件。

陈墨下载有关欺诈性应用服务器的信息。

左下角连接的是局域网服务器地址192.168.60.131。既然是直接黑进机房，用局域网地址也是合理的。

科普解读

XFTP是一个支持SFTP和FTP协议的文件传输软件。它的主要功能是下载本地机器上Linux服务器上的文件。但是这个软件是在Windows系统下工作的，我们之前看到陈墨的电脑系统是Kali Linux，这就有点冲突了。

XFTP软件

但也不排除这种可能性:陈墨在黑客活动时使用Kali系统，而下载服务器文件是在Windows系统下完成的，也就是说他的电脑装有双系统。

网络安全会议策划

15分54秒(第六集)，秦淮和周佑出席网络安全大会，现场参加了一场比赛——打破老虎逼云的防御体系。

走遍现场，发起针对虎逼云的黑客攻击。

上图右侧的窗口比较清晰。这是一个使用mfs工具的接口，它不做任何特别的事情。

Touring未能破解第三道防御系统。

16分10秒，周友卡在第三道防御体系。上图左侧的窗口使用的是sqlmap——Kali Linux系统自带的——一个针对数据库的黑客工具。

sqlmap渗透工具

关键时刻，秦淮上场了，他继续使用sqlmap工具，只为了完成自己还没打完的命令，然后回车，见证奇迹时刻。他成功了！

秦淮破解虎力第三防。

上图是关于数据库的信息，这是一个PostgreSQL数据库。

科普解读

场景剧情很紧张，但这个桥段现实中不太可能。攻防不是一两个工具能体现的，都是剧情需要的。其中mfs在这里是没用的，因为生成的木马需要对方上钩才能发挥作用；Sqlmap才能真正起到查找漏洞的作用，达到数据库渗透的目的。

复活节彩蛋

上图左下方的窗口被sqlmap渗透，带出相关信息:testphp.vulnweb.com，这个网站是真实的，它的主战www.vulnweb.com是这样的:

Acunetix攻击演示网站

原来这个网站是专门为一个叫Acunetix的漏洞扫描工具做的，提供了几个有漏洞的子站点，供Acunetix工具扫描漏洞和黑客攻击。

看来这部剧聘请的相关顾问还是挺在行的，能提供真实的Hack活动(虽然是专门学习测试的场地)，可见剧组在编剧方面还是挺认真负责的。

网剧《你安全吗？》

剧中不仅使用了Kali Linux系统，还出现了几款穿透工具。镜头交代的比较清楚，可以看出剧组的用心。不然观众就被几个模糊的敲码镜头忽悠了。在这里，我喜欢船员。

好了，第五集和第六集的相关黑科技说完了。请关注并喜欢他们，敬请期待下集！