首页 » 网站推广 » php中怎么剧中技巧_电视剧你安然吗顶用到了哪些黑客技能

php中怎么剧中技巧_电视剧你安然吗顶用到了哪些黑客技能

访客 2024-12-13 0

扫一扫用手机浏览

文章目录 [+]

犯罪分子利用充电宝内置恶意软件,盗取手机信息,这个是有真实案件的,网上可以搜到

秦淮手机收到文件被造孽拷贝(这个警告该当在手机插上充电宝的时候,文件被拷贝过程中涌现,这里警告的涌现韶光是充电宝被拿走拷贝文件的时候才涌现,有点不合理。
也有其余一种可能,秦淮用了同样的手段进行反向钓鱼)

php中怎么剧中技巧_电视剧你安然吗顶用到了哪些黑客技能

文件防拷贝在很多单位都有真实运用的。

php中怎么剧中技巧_电视剧你安然吗顶用到了哪些黑客技能
(图片来自网络侵删)

2:51

专业名词:CISP认证

国家注册信息安全专业职员(Certified Information Security Professional,简称“CISP”),由中国信息安全测评中央统一授权组织。

4:07-4:41

秦淮利用对方微信获取信息。
这个在网络安全里面叫"社会工程学",剧里用了"零间隔物理攻击"

中间有一段,利用百度云备份和滴滴行程分享,获取信息

12:51 网络钓鱼

秦淮在社区做网安科普的时候,电脑被黑,秦淮说漫游通过钓鱼连接反向黑了他(这有点不太合理)

漫游领结上的纽扣是一个针孔摄像头。

23:34

秦淮将漫游的针孔摄像头连接到电脑,打开后创造摄像头的存储卡开启了Bitlocker加密

30:51

Bitlocker暴力破解(如果没有规复密钥,这个破解很难,当然如果有密码字典,且位数不长,还是可以的。
) BitLocker是内置于Windows Vista及之后操作系统的磁盘加密功能,通过加密全体磁盘分区来保护用户数据。
它默认在密码块链接或XTS模式下利用128位或256位密钥的AES加密算法。
如果采取暴力破解的办法破解128位 ASE 算法大概须要考试测验 2的126.1次方(2^126.1)次才能破解;256位 AES 算法大概须要考试测验 2的254.4次方(2^254.4)次才能破解。
假设AES的运算效率为2.564410^19 ≈ 264.4753次/秒,则进行2127次AES运算所须要的韶光为: ≈ 210,400,000,000 年 210,400,000,000 年又是多久呢?普通地说便是2104亿年。

EP02

6:10

漫游翻垃圾桶网络秦淮的信息(这个也属于社会工程)

10:43

漫游黑老师电脑,这里用了一个Hacker Typer网站的FakeUI

32:01

这里右侧屏幕该当是一个htop命令运行的画面(htop是一个Linux上的进程查看和管理工具)

EP04

4:20

漫游创造秦淮公司的招财猫被内置的WiFi探针盒子

WIFI探针盒子是基于WIFI探测技能来获取已开启WIFI吸收功能的智好手机MAC地址信息的一种硬件。
WiFi探针盒子可以获取一定范围内的手机MAC地址,只要你的手机开启了WiFi功能就可以获取!
获取到的MAC地址转换成IMEI号,再转换成手机号。
大略来说便是一个泼皮WiFi接入点,你连上后还可以获取你其他信息,或者植入恶意软件。

315晚会曾经曝光过:

5:02

这里该当是进了wifi探针管理后台(但追踪手机该当不属于wifi探针盒子的功能范围以内)

20:06

水军头目沈仪章找到了石全老婆以前在网络上发的照片。
说了一句"互联网是有影象的" (这个在网络安全中叫网络痕迹取证)

EP04:

5:13

酒馆老板遭网赌诱骗

5:53-7:00

秦淮剖析网赌APP的时候,屏幕是一堆 Linux 命令记录(有点敷衍了)

剖析结果找到一个ip地址

10:38

陈默和秦淮的攻防比赛,这个在网络安全中叫CTF比赛,不过这个图该当是攻防对抗赛类型(AWD),还有内网渗透过程。

12:17

陈默翻垃圾箱找犯罪集团的信息

14:49

陈默对捡到的犯罪分子丢弃的SIM进行剖析,这个在网络安全中叫SIM卡取证,从SIM卡中可以提权IMSI; ICCID; 短信;通讯录; 通话记录等,但剧中没有展示这些过程,比较遗憾。

14:56

陈默电脑是Kali系统,打开了一个叫fluxion的软件。

Kali是网络安全职员常用的一个操作系统,内置了各种网络安全评估软件和工具。

Fluxion是用于Wifi钓鱼的软件。

17:12

这里有一个 xshell工具(用于SSH远程连接的工具)

17:20

这里的屏幕UI该当是一个dirsearch工具在扫描网站

dirsearch是一个基于python的命令行工具,功能是对网页中的目录和文件进行列举。

19:30

陈默送外卖进入杀猪盘诱骗公司据点

这个连接多台手机批量掌握的,该当是手机群控系统

从22:09可以看出,批量谈天

20:17

装了一个窃听器(网络安全中叫近源渗透)

EP05

2:19

陈默破解机房指纹智能门锁,但是屏幕UI是Fluxion(这个有点不合理了,但智能门锁破解是有真实案例的,海内GeekPWN黑客大赛展示过多次)

7:28

陈默在机房,下载对方做事器数据,近源渗透(随意马虎被打)

EP06(这集用了一些真实渗透画面)

12:06

虎云寻衅赛,类似网络安全里面的CTF比赛

15:30

漫游利用了sqlmap进行sql注入。
sqlmap是一个自动化的SQL注入工具,其紧张功能是扫描,创造并利用给定的URL进行SQL注入攻击。

15:43

屏幕右侧是metasploit渗透测试框架里面的辅 助 模 块 (Auxiliary,扫描器)的端口扫描,metasploit简称msf,MSF是渗透测试领域最盛行的渗透测试框架。

17:18

秦淮上了之后,依然利用了和漫游一样的sqlmap注入,参数都一样。
不过屏幕显示是已经获取到数据库名了。
(这里利用了一个真实的测试站点,http://testphp.vulnweb.com 进行sql注入,且注入成功了)

17:37

对 http://testphp.vulnweb.com 进行post sql注入,获取到了数据库表

暂时先写这么多

  【----帮助网安学习,须要网安学习资料关注我,私信回答“资料”免费获取----】  ① 网安学习发展路径思维导图  ② 60+网安经典常用工具包  ③ 100+SRC漏洞剖析报告  ④ 150+网安攻防实战技能电子书  ⑤ 最威信CISSP 认证考试指南+题库  ⑥ 超1800页CTF实战技巧手册  ⑦ 最新网安大厂口试题合集(含答案)  ⑧ APP客户端安全检测指南(安卓+IOS)

标签:

相关文章

PHP10508R技巧_ZBL08 105毫米轮式突击炮

研发背景中国公民解放军已经开始装备代号ZBL-08的新式自行火炮,首批战车已经交付第162轻机器化师利用,162师装备的ZBL-0...

网站推广 2024-12-15 阅读0 评论0

大数据之光,照亮未来,引领变革

在当今这个信息爆炸的时代,大数据已经成为各个行业发展的关键驱动力。正如一颗璀璨的明珠,大数据之光正照亮着我们的未来,引领着社会的变...

网站推广 2024-12-15 阅读0 评论0