19
2017
10

我是谁:没有绝对安全的系统 - 电影观后感。

看了《我是谁:没有绝对安全的系统电影后,你有什么感想?

我可以告诉你,这个电影是真实可信的,你相信吗?

实际上,那些黑客事件,新闻,报纸都曾经报到过,你有关注吗?

而且这个小组也是事实上在现实世界上存在的。

你留心过他们用的黑客命令吗?scp 还是 scp !

你看电影镜头,黑进系统的手法没 script!~ 还有 netcat 等。都是Linux系统下的东西,不信找找。

你知道为什么他们会传PDF文档文件吗?

电影中的黑客命令真的可以黑掉系统,明摆的告诉你!!!

他们黑系统的方法是进入机房,或者连线主机。远程后门登录。然后批处理命令执行。最后发出关键指令

电影的第一次,布控房间,近距离无线登录无线路由或无线桥。替换文件。

还有一次,黑电子广告屏,这个黑法很简单,就学主角变糖一样,给人的感觉只是一种魔术感觉。

因为电子广告屏更换信息内容时有几种方式,一个是USB,一个是蓝牙或红外线。明白了吧。(中国的很多电子屏也是这样的)

近距离连接,只要找准主机,直接修改内容就可以了。不要密码的。

影片最后一次,是连机房主机,破解门禁。登录打印机。

原则上他们是可以不进门禁门的,原因是他们不是内部人员,不知道网络打印机的关键地址。

破解门禁卡是登录保安值班的客户机,代换超级密码。

攻克情报局的打印机,是做了很多工作的。

寻找内部工作人员姓名-发相关木马邮件-登录内网系统-了解内网系统布局-目标网络打印机

相关的木马,实际上碰得到,可以找PDF木马。(0day的后门)

实际行动时 是 1.绕过保安-更换门禁密码 2.进入门禁门-开启电脑(随意一台客户机)-查找资料 (主要是销证,查打印机地址) 3. 拔网线,连主机-发出打印指令-可闪了! 这可以一个人完成,但是要一次PASS,在一刻钟之内完成,三个人完全有多余的时间,办事畅通无阻。 

还有那个MIX 计算机任务中可以找得到(嘿)

随手写的,没看太多的内容情节,可以说他们被抓后逃跑也是精心策划的。


说些题外话:银行取款机以前在取款机主板上有个红外接收元件插在一个信号线路上。也就是只要红外线信号同步完全有无条件取款的可能。不知道现在银行改过来没。

« 上一篇 下一篇 »

评论列表:

1.今日头条新闻  2017-10-23 11:15:12 回复该评论
文章不错支持一下吧
2.净水器品牌  2017-10-24 17:40:55 回复该评论
文章不错非常喜欢
3.外星人  2019-08-09 17:04:02 回复该评论
外星人科技肯定比黑客厉害,所以外星人根本不不屑黑地球人的电脑呢?
在外星人看来,地球人黑地球人的电脑,实在是雕虫小技呀!

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

歌曲 - 歌手
0:00