※ 引述《ericwahahaha (54615)》之銘言： : ※ 引述《baphomat (西加加初學者)》之銘言： : 我來補充一下 : 這裡我不得不說日本人拍日劇真的還滿厲害的 : 雖然不算正確 但是其實是其來有自 : 裡面的大部分手法都是正確的 方向是對的 不是還沒到很高深的手法 : : 自己是對資訊有興趣，所以對裡面的一些東西還算略懂 : : 看完全部11集，我發現滿多不符合常理的地方，就電腦資訊方面提出來討論 : : 1. : : 在裡面是windows跟linux兩種東西交換在用，但是我看到的畫面幾乎都是linux : : 的終端機畫面，用linux來跟windows溝通事實上很難，因為架構大大不同 : : 如果硬是需要可以互相溝通，也是需要很多複雜的手續轉換 : 這個的話我來解釋 使用Linux作業系統最主要是拿來偷本機(這台機器)的檔案或是資料 : 可以很輕鬆的入侵你儲存在Windows的檔案 : 就算有用密碼鎖也沒有用 因為架構不同的關係 Windows的加密方法 對Linux不適用 : 講到這裡或許你會覺得我在豪洨 : 不過我告訴你這個方法很簡單 只要有大一點的隨身碟 人人都是佛路空 : 請參考下面網址 成為佛路空的第一步 (取自billypan101的部落閣) : http://www.wretch.cc/blog/billypan101/8891814 : 所以硬碟裡有親密照的話 就算Windows有用密碼也沒用 : A.用上述的方法就可以破解 : B.最笨把硬碟拆下來 直接接到USB也可以看到你的檔案 : 所以修電腦時 請記得把你電腦裡的隱私資料先刪除 : 因為就我所知 如果有心的人 通常最會做的幾件事 : 1.搜尋 *.jpg 找找看有沒有什麼照片 : 2.看你的MSN對話紀錄 : 3.搜尋 *.mpg *.avi ... 等 找找看有沒有什麼好看的影片 : 所以注重隱私的人請注意 : 請不要把你的私密資料放進同一個硬碟裡 就算沒辦法也先把資料刪掉 : : 2. : : 事實上不是什麼東西都有連上網路的，不是每次電腦打開出現老鷹圖案就可以開始駭客 : : 舉例來說第2集入侵third-i來說，大型系統怎麼可能那麼簡單讓他進去 : : 15分鐘不到就跑進去刪掉檔案，然後連備份都沒有 : : 其實還有很多地方我就沒有一一去仔細找出來，不過我發現有問題的地方就超過10個 : : 因為我是在看日劇不是來找碴的，只是想告訴大家要做駭客絕對不會像演得那麼簡單 : : 如果他能力那麼強，老師給他的電腦早就不應該用了 : : 就算是用usb開機跑linux系統，難道就沒有問題嗎? : : 裡面的駭客技術看看就好，沒有那麼神，真正的高手是不會被抓到的 : : 如果我說的哪些地方邊有錯也歡迎提出來討論 : 至於駭客的話 用哪套系統是沒差的 跟正常的一樣 : 只要有網路的功能 就可以進行駭客 : 不過他裡面用的指令很瞎 就是了 : 大部分都是偵測網路狀況的指令 真正拿來駭客的比較少 其實講到那片用到的一些駭客手法，還有理論背景，我覺得還滿有根據的，以下 列一些出來討論一下，雖然我目前只看完第三集XD 1.入侵生物老師的電腦 很明顯是透過偽冒寄件者，寄一張夾帶木馬程式的圖片，騙受害人點下去，木馬就植入了 植入後我注意到主角的電腦那邊有出現一些VNC VIEWER的字眼，看來是用vnc進行遠端操控 2.入侵大型主機(連接埠掃描+權限提升) 記得要入侵俄羅斯主機時，有看到主角的畫面開始在對目標主機進行port scanning 看看哪些port有開著，或是開著的那些port所提供的服務是不是存在哪些可供入侵的弱點 (弱點掃描)，接著再用權限提升的手法(記得可以用緩衝區溢位的方法來達成)， 將他偷到的一般權限user帳號提升為root等級 諸如掃port或權限提升，在美國先進國防研究計劃局所提供的一些可供進行網路入侵模擬 的資料(DARPA data set)內，就將這兩種駭客行為給定義進來了，這方面的資料在一些 sci等級的學術期刊也屢見不鮮 3.加密檔案破解 在破解教堂影片其加密的密碼時，通常如果是用單機來進行解密運算，則視其加密用的key 長度，可確保對應的運算複雜度，達到相對安全，所以劇中說要一個月 在這部份，片中用到的是分散式運算(網格運算?)，向internet上的n台電腦各借一些運算 資源來協同運算，所以可以很快的解密出來(至於為什麼能輕易的命令其它電腦快來幫忙 ..比較合理的解釋可能是主角平常就入侵了一堆傀儡主機，準備拿來做跳板主機，或是 類似這種協同運算的需要) 4.誘捕系統 誘捕系統在網路安全領域內又叫honey pot..主要功能可以設一個看起來很像真實主機的 目標，吸引駭客入侵，就算被成功入侵也不會怎樣，因為它是假的， 裡面根本沒啥重要資料 片中主角被威脅入侵電廠監控中心，他說他設下了柵欄(雖然沒明說是誘捕系統， 但根據它達成的效果: 騙恐怖份子進來後，讓主機管理者可研究駭客的一舉一動， 我覺得這滿符合誘捕系統本身的 性質與定義的) 以上是看到目前為止，心得比較深刻的幾幕，供大家參考:) 結論就是..該劇編劇會不會有可能是搞資安的阿阿阿@@..或是有請資安顧問 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.204.60.123