关于黑客的国产电视连续剧（电视剧你安全吗中用到了哪些黑客技术）

EP01 1:49-2:22

犯罪分子利用充电宝内置恶意软件，窃取手机信息，这个是有真实案件的，网上可以搜到

秦淮手机收到文件被非法拷贝（这个警告应该在手机插上充电宝的时候，文件被拷贝过程中出现，这里警告的出现时间是充电宝被拿走拷贝文件的时候才出现，有点不合理。也有另外一种可能，秦淮用了同样的手段进行反向钓鱼）

文件防拷贝在很多单位都有真实应用的。

2:51

专业名词：CISP认证

国家注册信息安全专业人员(Certified Information Security Professional，简称“CISP”)，由中国信息安全测评中心统一授权组织。

4:07-4:41

秦淮利用对方微信获取信息。这个在网络安全里面叫"社会工程学"，剧里用了"零距离物理攻击"

中间有一段，利用百度云备份和滴滴行程分享，获取信息

12:51 网络钓鱼

秦淮在社区做网安科普的时候，电脑被黑，秦淮说周游通过钓鱼连接反向黑了他（这有点不太合理）

周游领结上的纽扣是一个针孔摄像头。

23:34

秦淮将周游的针孔摄像头连接到电脑，打开后发现摄像头的存储卡开启了BitLocker加密

30:51

Bitlocker暴力破解(如果没有恢复密钥，这个破解很难，当然如果有密码字典，且位数不长，还是可以的。) BitLocker是内置于Windows Vista及之后操作系统的磁盘加密功能，通过加密整个磁盘分区来保护用户数据。它默认在密码块链接或XTS模式下使用128位或256位密钥的AES加密算法。如果采用暴力破解的方式破解128位 ASE 算法大概需要尝试 2的126.1次方（2^126.1）次才能破解；256位 AES 算法大概需要尝试 2的254.4次方（2^254.4）次才能破解。假设AES的运算效率为2.564410^19 ≈ 264.4753次/秒，则进行2127次AES运算所需要的时间为： ≈ 210,400,000,000 年 210,400,000,000 年又是多久呢？通俗地说就是2104亿年。

EP02

6:10

周游翻垃圾桶收集秦淮的信息（这个也属于社会工程）

10:43

周游黑老师电脑，这里用了一个Hacker Typer网站的FakeUI

32:01

这里右侧屏幕应该是一个htop命令运行的画面（htop是一个Linux上的进程查看和管理工具）

EP04

4:20

周游发现秦淮公司的招财猫被内置的WiFi探针盒子

WIFI探针盒子是基于WIFI探测技术来获取已开启WIFI接收功能的智能手机MAC地址信息的一种硬件。WiFi探针盒子可以获取一定范围内的手机MAC地址，只要你的手机开启了WiFi功能就可以获取！获取到的MAC地址转换成IMEI号，再转换成手机号。简单来说就是一个流氓WiFi接入点，你连上后还可以获取你其他信息，或者植入恶意软件。

315晚会曾经曝光过：

5:02

这里应该是进了wifi探针管理后台（但追踪手机应该不属于wifi探针盒子的功能范围以内）

20:06

水军头子沈仪章找到了石全老婆以前在网络上发的照片。说了一句"互联网是有记忆的" （这个在网络安全中叫网络痕迹取证）

EP04：

5:13

酒馆老板遭网赌诈骗

5:53-7:00

秦淮分析网赌APP的时候，屏幕是一堆 Linux 命令记录（有点敷衍了）

分析结果找到一个ip地址

10:38

陈默和秦淮的攻防比赛，这个在网络安全中叫CTF比赛，不过这个图应该是攻防对抗赛类型（AWD），还有内网渗透过程。

12:17

陈默翻垃圾箱找犯罪集团的信息

14:49

陈默对捡到的犯罪分子丢弃的SIM进行分析，这个在网络安全中叫SIM卡取证，从SIM卡中可以提权IMSI； ICCID； 短信；通讯录； 通话记录等，但剧中没有展示这些过程，比较遗憾。

14:56

陈默电脑是Kali系统，打开了一个叫fluxion的软件。

Kali是网络安全人员常用的一个操作系统，内置了各种网络安全评估软件和工具。

Fluxion是用于Wifi钓鱼的软件。

17:12

这里有一个 xshell工具（用于SSH远程连接的工具）

17:20

这里的屏幕UI应该是一个dirsearch工具在扫描网站

dirsearch是一个基于python的命令行工具，功能是对网页中的目录和文件进行枚举。

19:30

陈默送外卖进入杀猪盘诈骗公司据点

这个连接多台手机批量控制的，应该是手机群控系统

从22:09可以看出，批量聊天

20:17

装了一个窃听器（网络安全中叫近源渗透）

EP05

2:19

陈默破解机房指纹智能门锁，但是屏幕UI是Fluxion（这个有点不合理了，但智能门锁破解是有真实案例的，国内GeekPWN黑客大赛展示过多次）

7:28

陈默在机房，下载对方服务器数据，近源渗透（容易被打）

EP06（这集用了一些真实渗透画面）

12:06

虎云挑战赛，类似网络安全里面的CTF比赛

15:30

周游使用了SQLmap进行sql注入。sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL进行sql注入攻击。

15:43

屏幕右侧是metasploit渗透测试框架里面的辅 助 模 块 (Auxiliary，扫描器)的端口扫描，metasploit简称msf，MSF是渗透测试领域最流行的渗透测试框架。

17:18

秦淮上了之后，依然使用了和周游一样的sqlmap注入，参数都一样。不过屏幕显示是已经获取到数据库名了。（这里使用了一个真实的测试站点，http://testphp.vulnweb.com 进行sql注入，且注入成功了）

17:37

对 http://testphp.vulnweb.com 进行post sql注入，获取到了数据库表

暂时先写这么多

　　【----帮助网安学习，需要网安学习资料关注我，私信回复“资料”免费获取----】　　① 网安学习成长路径思维导图　　② 60 网安经典常用工具包　　③ 100 SRC漏洞分析报告　　④ 150 网安攻防实战技术电子书　　⑤ 最权威CISSP 认证考试指南 题库　　⑥ 超1800页CTF实战技巧手册　　⑦ 最新网安大厂面试题合集（含答案）　　⑧ APP客户端安全检测指南（安卓 IOS）

,