安基网 首页 安全 攻防案例 查看内容

韩剧SBS《幽灵》里的黑客片段

2019-4-30 11:06| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 黑客在楼道里通过接入受害人女施主没有密码的AP,开始攻击女施主的PC,用的是MetaSploit在尝试溢出IE(女施主看来防火墙也没开啊,真不小心啊)黑客啪的一下回车,就同时打开了女施主的桌面和视频头,溢出成功!警方用的Linux,为了显示跟踪的结果,还运行了gcc然后run程序,查看跟踪到的地址到女施主硬盘 ...

黑客在楼道里通过接入受害人女施主没有密码的AP,开始攻击女施主的PC,用的是MetaSploit在尝试溢出IE(女施主看来防火墙也没开啊,真不小心啊)

黑客啪的一下回车,就同时打开了女施主的桌面和视频头,溢出成功!

警方用的Linux,为了显示跟踪的结果,还运行了gcc

然后run程序,查看跟踪到的地址

到女施主硬盘里取证,动用了拷贝机

拷贝机的软件

查看拷贝的数据,用的是Encase,经典!

黑客攻击了广告终端,警察拔出随身带的USB盘,刷刷刷的导数据,然后说,嗯,这受到了病毒的攻击!

看来这是键盘捕获日志,黑客显然留下了自己的名字--HADES,这是要闹哪样啊!

下面这个我就想不明白了,黑客可以通过WLAN向半径50米内的游客手机发送短信?这是怎么做到的?我也要学,啊啊啊啊啊~

根据距离判断发短信的人就在这座大楼里,返回看视频监控,经过推理缩小范围,终于发现他在员工休息室里.

女警花一个文件一个文件的翻看着二进制码

女施主使用了水印软件,把一段视频隐藏在一个图片文件里(这图片应该很大吧,好象用反了,不能小看韩国女演员的安全意识)

Encase对照图

还有个闹不明白的地方,警方是如何知道那条假微博不是由女施主发出的,而是由黑客发出的?除非女施主的PC机事先中了键盘捕获软件,且没有清除记录,看来女施主的机器已经是漏机来着,你也太不小心了,女施主!

黑客的部分,至少工具,条理性还是说得过去的,反观国内的一些片,就太菜了,那个只会dir /s满屏滚的黑客,还有那个军哥哥片里会转的flash雷达,OMG!

用SQL注入侵入通信公司数据库

通过修改USIM记录,使得可以与对手的3G服务器通信,从而可以调取对手的GPS历史记录,查到对方的位置

给对手IM发送附件,同时用wireshark抓包,只要对方点击附件,就可以抓到真实的IP地址

对手打开了假的报告

通过宏代码打开了视频头,视频捕获到了对手的现场

韩国网络应急响应中心的内景,注意到最左边ab字样,根据下文,应当是设在韩国AhnLab安博士公司内部

动态分析工具OllyDbg,正在分析病毒

用Google地图查找视频捕获图片中的户外广告牌位置,根据建筑高底视角来推测图片拍摄位置,找到对方所在的位置

ACL命中大量的拒绝条目,DDOS攻击正在发生

墙上写着KrCERT/CC(韩国网络应急响应中心)

内景

DDOS攻击使用多个C&C服务器,用于向攻击终端发送攻击指令

DDOS攻击只是打掩护,事实上是为了引开警方的注意力,黑客真正的目的是释放Stuxnet病毒,就是那个引起过伊朗核电站故障的,史上第一个攻击工控系统的病毒.

剧中的这幅图实际上是该病毒的工作原理图.

网上查到的原理图,几乎如出一则.(http://baike.baidu.com/view/4410371.htm)

Stuxnet主要通过U盘传染,下图为大韩电力调度中心的内景,受害者正拿着带毒的U盘走向电脑.

Process Explorer ! 原来韩国的OS中表示目录路径的分隔符与我们(我们的反斜线\)是不一样的,是个W加一横线的字符,想起日本的也是不一样的,是个日元符号, 大写的Y加2个横线

电力调度中心内景

Stuxnet切断电力系统,导致红绿灯失效,堵车了。

Stuxnet攻击了电力调度服务器

开始反向跟踪攻击源

ssh一级一级反向登录,然后w看登录源头

尝试溢出C&C服务器

驱动nmap扫描的GUI界面工具

攻入C&C服务器,调转枪头,攻击黑客所在的IP

黑客正要删除电力自动化控制系统

应急中断攻击的有效方法--用水泼入电力接线盒引发短路,切断电源--不过警察MM得小心触电啦!

正在分析类似CIH的一个病毒

运行哈迪斯病毒,阻止黑客删除自动化控制系统

韩国女学生使用ARP欺骗,截获了老师电脑里奖学金推荐名单。然后采用阴险的手法,让排名前几的学生坠落身亡

使用手机取证工具

手机取证工具XRY

查看死者手机里的短信

我网上下了个最新的XRY Reader,可惜没有找到.xry文件,无从感受一下。

在汽车的导航仪里加入木马,这样也行?

哈哈,原来是韩国的安博士参与拍片,难怪演得有板有眼的!

用WinHEX分析黑客遗留的U盘,发现有操纵汽车的引擎控制系统--ECU的代码

只要插入黑客的U盘,汽车会自动的加油门--这太强了吧?!

查了一下网络,只有一种可能,就是被改装过的车,或需要外挂ECU系统,存在被侵入的可能。

硬件强格式化工具

Keylogging,键击捕获工具

刷搜索引擎/推荐系统排名的工具

嘿嘿

分析邮件头,得到发邮件的源地址。

svchost.exe常被用于伪装哈

下面这个车载系统超强了啊!应该可以边开车边破解道路两边的AP,并连续地接入到互联网(所以IP地址也在不停的变化),这是怎么做到啊啊啊啊啊~

黑客就在大货车里工作。

黑客用检查官的真实信息注册ID,然后在网游里搞网瘾者,最后借网瘾者之手,除掉了检查官--这招太阴险了!

做网络安全的,都应该好好看看这部20集的连续剧!

本文作者:jinifly 转载自:http://blog.sina.com.cn/s/blog_4ca83f8301017fy1.html

如有侵权,请联系删除。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6675977255061029384/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

1

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

发表评论

最新评论

引用 Megusta 2019-4-30 21:24
这部剧真的还不错··

查看全部评论(1)

 最新
返回顶部