这部电影中的技术基本能和现实中的技术对上,虽然有点理想化,但是可以完成,就我个人可以看出的以及网上搜的黑客手法大概有这么几样
1;黑掉网络后台
电影中的男主本杰名中在电脑上用nmap上查找漏洞并且黑后切断电源,(大概是?)网上百度以后类似于德国的电网系统比较发达可以通过网络来查找电费或者欠费断电,电影中男主就是通过植入,来让电网公司模拟所有家庭欠费停电来实现的…吧
虽然电影中瞬间黑掉电网炫的雅培,但是就我这两天看到的资料表示,黑客在黑进去一个系统尤其是这种大型网络时,需要很长时间坐在电脑前搜集数据,虽然你摁一下键盘控制电网的样子很靓仔,但是你坐在电脑前搜集数据黑系统的样子真的很狼狈。
2:社会工程学
妈的这招我真的想学,看看人马克斯,三言两语就收集了三个高手一起干大事,随随便便敲诈店员,泡妞牛得很,潇洒的很,但是我看了看60年代建立改学说时的意思时利用社会上的,制度的,自然的途径解决复杂的社会问题,而社会工程学的黑客通过一个用户名、一串数字、一串英文代码。黑客可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。这大概就是本杰明对付那个女警的手段吧。
社会工程学的手段大概有十条:1. 熟人好说话
2. 伪造相似的信息背景
3. 伪装成新人打入内部
4. 利用面试机会
5. 恶人无禁忌
6. 他懂我就像我肚里的蛔虫
7. 美人计
8. 外来的和尚会念经
9. 善良是善良者的墓志铭
10.来一场技术交流吧
虽然看不懂,但感觉很厉害…
3: 黑掉通讯系统,改变股市的显示
这招有很多实现方式,我一老菜鸡也是在看不出来用的那个(其实手法一个都看不出来),我找到的手法常用的有这么几个:信息收集攻击、口令攻击、漏洞攻击 ,个人感觉应该是漏洞攻击,就逮着这个说一下
漏洞攻击就是利用系统管理策略或配置文件的漏洞,获得比合法权限更高的操作权,如:电子邮件DEBUG、Decode、Pipe、Wiz;FTP的CWD~root、Site Exec;IP碎片攻击、NFS猜测、NFS Mknod、NFS UID检查、Rlogin-froot检查等。电影中用的哪个方法我也看不出来,就我个人主观猜想是利用系统配置疏忽的入侵攻击,如:利用CGI脚本权限配置错误的入侵攻击;利用环境变量配置疏忽的入侵攻击;Setuid 漏洞入侵攻击。
4:钓鱼网站
这招在现实中的黑客好像也挺常用的,钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密码信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微。不是专业人员不好分辨,电影中这位大姐就是因为钓鱼网站乖乖交出了自己的账号密码,让四人进入了皇家情报局的系统。
5:虚假wifi
电影中本杰明被逼无路情况下想到的一招,在现实中好像也挺常用的。就是设置一个wifi或者让笔记本连接上自己预设置的wifi,黑客可以通过该wifi得到链接的人电脑上的信息,控制这台电脑,但是具体的手法我一个小白我清楚,在网上也暂时没找到,只知道可以通过DNS劫持,空口数据传输的方式入侵。
6:拦截特定目标电信通讯
主角团通过该方式拦截了抽奖栏目的其他电话,顺利的中了一台法拉利。这一手我没有百度到,但是我个人认为是主角们接上电话总线以后,将那个电视台的ip锁定,然后只允许主角的电话有权限进入,达成了这一目的。
7:利用病毒锁定MRX的ip地址
这个技术就主角介绍是只要MRX利用这个后门登入欧洲刑警组织的服务器,就会被本杰明追踪到。但是这个技术我并不知道到底怎么完成,百度也没有答案…
8:在访问码中埋入ip追踪器
ip追踪我可以理解,但是在访问码中埋入IP追踪器实在是搞不懂,我大概百度了一下,当计算机进行访问时就会暴露ip,MRX可能时在给本杰明访问码的时候通过本杰明的http请求得到了本杰明的IP,然后通过IP成功的控制了本杰明的电脑。
以上,就是我能找到的所有技术,我觉得还有有很多,比如说他们入侵德国皇家情报局时的外接植入,在控制电路时的外接,这些我连名字都不知道,按照现象描述也没办法找到,就只能不写了,而且后面几条也都是结合搜索结果的猜测,真正的对应的技术没办法找到。所以只能写到这里了。
2826
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
