声明:本文主要目的是把剧中出现的相关计算机软硬件、网络安全等和笔者自身专业知识相关的情节拿出来做解读和科普,对演员以及剧目没有任何敌意。在此,非常感谢本剧向民众宣传网络安全相关的知识。
第5集和第6集主要是剧情为主,里面展示的黑科技不多,所以合并在一起来科普解读一下。
又见FLUXION
剧情
2分28秒(第5集),陈默准备破解诈骗APP服务器机房的门禁,他拿出电脑,打开了FLUXION。
但是这个界面只是FLUXION工具的安装界面,中间的一小行结尾红色单词是提示系统缺少一个依赖。
6分11秒(第5集),破解成功啦!
这个图里提示“DATA UNLOCKING”应该是后期P上去的,左上角几行小字是FLUXION安装失败提示:缺少pyrit依赖,看来剧组里没有人能够把这个FLUXION安装好呀!
科普解读
FLUXION在上一集中介绍过,属于社工类的网络渗透工具,是没法直接破解密码锁的。但是可以曲线破解,脑洞一下:通过FLUXION渗透进了机房的WiFi,而这个密码锁也连接了机房的WiFi,所以对密码锁的IP发起攻击,找到漏洞破解密码~这么一想似乎很合情合理!
XFTP文件传输软件
剧情
7分32秒(第五集),陈默黑进了诈骗APP服务器的机房,直接把服务器上重要资料下载到他自己的电脑里,使用的软件是XFTP。
左下角连接的是局域网服务器地址192.168.60.131,既然是直接黑进了机房,用局域网地址就是情理之中的事了。
科普解读
XFTP是一款支持SFTP、FTP协议的文件传输软件,最主要的作用就是在本地机器上下载Linux服务器上的文件。但是这个软件是工作在Windows系统下的,而前面我们看到陈默的电脑系统是Kali Linux,这里有点冲突。
但是也不排除这种可能:陈默进行hack活动时使用的Kali系统,而下载服务器文件是在Windows系统下进行的,也就是说他的电脑装了双系统。
网安大会
剧情
15分54秒(第6集),秦淮和周游参加网安大会,在现场参与了一场竞赛——攻破虎迫云的防御系统。
上图右侧的窗口比较清晰,是一个mfs工具使用界面,具体的也没有干什么。
16分10秒,周游卡在了第三道防御系统,上图左侧窗口使用的是Kali Linux系统自带的sqlmap——针对数据库的Hack工具。
关键时刻,秦淮上场,他继续使用sqlmap工具,只是把周游没输入完的命令给完成了,然后按下回车,见证奇迹的时刻,他成功了!
上图显示了数据库的相关信息,这是个PostgreSQL数据库。
科普解读
现场剧情搞得挺紧张的,但是这个桥段在现实中不太可能,攻防不是一两个工具就能体现的,这些都是剧情需要。其中mfs在这里没什么用,因为生成的木马需要对方上钩才能发挥作用;sqlmap确实能在找到漏洞的情况下即可发挥效用,达到数据库渗透的目的。
彩蛋
上图左下窗口被sqlmap渗透的数据库带出了相关的信息:testphp-vulnweb-com,这个网站是真实存在的,而它的主站长这样:
原来这个网站是专门为一款叫做Acunetix的漏洞扫描工具做的,它提供了几个存在漏洞的子站点以供Acunetix工具进行漏洞扫描和Hack攻击。
看来本剧聘请的相关顾问还是挺在行的,并且能提供真实的Hack活动(尽管是一个专门供学习测试的站点),这一点说明剧组在编剧上还是蛮认真负责的。
剧中不仅使用Kali Linux系统,还出现了几款渗透工具,镜头交代上比较清晰,能看出剧组的用心,否则用几个模糊的敲代码镜头糊弄一下观众就过去了,这里为剧组点赞。
OK,第5集和第6集里的相关黑科技就介绍完了,喜欢的请关注、点赞,下一集敬请期待!