犯罪分子利用充电宝内置恶意软件,盗取手机信息,这个是有真实案件的,网上可以搜到
秦淮手机收到文件被造孽拷贝(这个警告该当在手机插上充电宝的时候,文件被拷贝过程中涌现,这里警告的涌现韶光是充电宝被拿走拷贝文件的时候才涌现,有点不合理。也有其余一种可能,秦淮用了同样的手段进行反向钓鱼)
文件防拷贝在很多单位都有真实运用的。

2:51
专业名词:CISP认证
国家注册信息安全专业职员(Certified Information Security Professional,简称“CISP”),由中国信息安全测评中央统一授权组织。
4:07-4:41
秦淮利用对方微信获取信息。这个在网络安全里面叫"社会工程学",剧里用了"零间隔物理攻击"
中间有一段,利用百度云备份和滴滴行程分享,获取信息
12:51 网络钓鱼
秦淮在社区做网安科普的时候,电脑被黑,秦淮说漫游通过钓鱼连接反向黑了他(这有点不太合理)
漫游领结上的纽扣是一个针孔摄像头。
23:34
秦淮将漫游的针孔摄像头连接到电脑,打开后创造摄像头的存储卡开启了Bitlocker加密
30:51
Bitlocker暴力破解(如果没有规复密钥,这个破解很难,当然如果有密码字典,且位数不长,还是可以的。) BitLocker是内置于Windows Vista及之后操作系统的磁盘加密功能,通过加密全体磁盘分区来保护用户数据。它默认在密码块链接或XTS模式下利用128位或256位密钥的AES加密算法。如果采取暴力破解的办法破解128位 ASE 算法大概须要考试测验 2的126.1次方(2^126.1)次才能破解;256位 AES 算法大概须要考试测验 2的254.4次方(2^254.4)次才能破解。假设AES的运算效率为2.564410^19 ≈ 264.4753次/秒,则进行2127次AES运算所须要的韶光为: ≈ 210,400,000,000 年 210,400,000,000 年又是多久呢?普通地说便是2104亿年。
EP02
6:10
漫游翻垃圾桶网络秦淮的信息(这个也属于社会工程)
10:43
漫游黑老师电脑,这里用了一个Hacker Typer网站的FakeUI
32:01
这里右侧屏幕该当是一个htop命令运行的画面(htop是一个Linux上的进程查看和管理工具)
EP04
4:20
漫游创造秦淮公司的招财猫被内置的WiFi探针盒子
WIFI探针盒子是基于WIFI探测技能来获取已开启WIFI吸收功能的智好手机MAC地址信息的一种硬件。WiFi探针盒子可以获取一定范围内的手机MAC地址,只要你的手机开启了WiFi功能就可以获取!
获取到的MAC地址转换成IMEI号,再转换成手机号。大略来说便是一个泼皮WiFi接入点,你连上后还可以获取你其他信息,或者植入恶意软件。
315晚会曾经曝光过:
5:02
这里该当是进了wifi探针管理后台(但追踪手机该当不属于wifi探针盒子的功能范围以内)
20:06
水军头目沈仪章找到了石全老婆以前在网络上发的照片。说了一句"互联网是有影象的" (这个在网络安全中叫网络痕迹取证)
EP04:
5:13
酒馆老板遭网赌诱骗
5:53-7:00
秦淮剖析网赌APP的时候,屏幕是一堆 Linux 命令记录(有点敷衍了)
剖析结果找到一个ip地址
10:38
陈默和秦淮的攻防比赛,这个在网络安全中叫CTF比赛,不过这个图该当是攻防对抗赛类型(AWD),还有内网渗透过程。
12:17
陈默翻垃圾箱找犯罪集团的信息
14:49
陈默对捡到的犯罪分子丢弃的SIM进行剖析,这个在网络安全中叫SIM卡取证,从SIM卡中可以提权IMSI; ICCID; 短信;通讯录; 通话记录等,但剧中没有展示这些过程,比较遗憾。
14:56
陈默电脑是Kali系统,打开了一个叫fluxion的软件。
Kali是网络安全职员常用的一个操作系统,内置了各种网络安全评估软件和工具。
Fluxion是用于Wifi钓鱼的软件。
17:12
这里有一个 xshell工具(用于SSH远程连接的工具)
17:20
这里的屏幕UI该当是一个dirsearch工具在扫描网站
dirsearch是一个基于python的命令行工具,功能是对网页中的目录和文件进行列举。
19:30
陈默送外卖进入杀猪盘诱骗公司据点
这个连接多台手机批量掌握的,该当是手机群控系统
从22:09可以看出,批量谈天
20:17
装了一个窃听器(网络安全中叫近源渗透)
EP05
2:19
陈默破解机房指纹智能门锁,但是屏幕UI是Fluxion(这个有点不合理了,但智能门锁破解是有真实案例的,海内GeekPWN黑客大赛展示过多次)
7:28
陈默在机房,下载对方做事器数据,近源渗透(随意马虎被打)
EP06(这集用了一些真实渗透画面)
12:06
虎云寻衅赛,类似网络安全里面的CTF比赛
15:30
漫游利用了sqlmap进行sql注入。sqlmap是一个自动化的SQL注入工具,其紧张功能是扫描,创造并利用给定的URL进行SQL注入攻击。
15:43
屏幕右侧是metasploit渗透测试框架里面的辅 助 模 块 (Auxiliary,扫描器)的端口扫描,metasploit简称msf,MSF是渗透测试领域最盛行的渗透测试框架。
17:18
秦淮上了之后,依然利用了和漫游一样的sqlmap注入,参数都一样。不过屏幕显示是已经获取到数据库名了。(这里利用了一个真实的测试站点,http://testphp.vulnweb.com 进行sql注入,且注入成功了)
17:37
对 http://testphp.vulnweb.com 进行post sql注入,获取到了数据库表
暂时先写这么多
【----帮助网安学习,须要网安学习资料关注我,私信回答“资料”免费获取----】 ① 网安学习发展路径思维导图 ② 60+网安经典常用工具包 ③ 100+SRC漏洞剖析报告 ④ 150+网安攻防实战技能电子书 ⑤ 最威信CISSP 认证考试指南+题库 ⑥ 超1800页CTF实战技巧手册 ⑦ 最新网安大厂口试题合集(含答案) ⑧ APP客户端安全检测指南(安卓+IOS)