最近孤注一掷电影很火,诈骗团伙的骗术实在厉害,就连电影中的黑客潘生都未能幸免。电影中的陆经理说:不是我们坏, 是他们贪。这句话我觉得有一部分是对的,诈骗分子抓住了人的本性贪婪,才使得被骗的人逐步走向了深渊。本文不做过多影评,主要看看潘生在电影中用到了哪些黑客技术。
黑客技术
作为主角的程序员潘生f从一开始让ppt出现鬼脸,这是黑了服务器。由于是自己的公司,只要有熟悉的人,黑掉本公司的网路还是不难的,也可能就是个远程连接。
后来他黑掉了才哥的手机并在飞机上面进行了一番炫耀。这个就需要一点技巧了。如果让我来做,需要以下的步骤:
- 诱导才哥下载一个app,怎么诱导就涉及到社会工程学了,可以通过钓鱼网站之类的
- app可以获取到手机的所有信息,包括联系人,照片等。笔者开发了一款类似的app,完全可以做到。甚至可以实时获取被攻击者手机上的所有操作。
- 将重要的数据上传的服务(看情况是否需要)
这里说一下钓鱼网站,看下面的网站,如果不看ip地址,你能发现这是一个钓鱼网站吗?所以,打开网站的时候一定要确认域名或者ip地址+端口的正确性,下图是笔者开发的京东登陆的一个假的页面,用户一旦输入登陆信息,所有的内容都会发送到笔者的邮箱里面并且如果是windows系统登陆的,会自动下载木马,一旦点击,我就可以远程控制你的电脑了。
后来陆经理让潘生进行爬虫,这个就相对简单很多。就是通过公司网站之类的不断的抓取请求,获取到相应的url,知道爬取到想要的信息。
修改网页,伪造apk买这个需要html基础,以及android/ios的开发知识,这个一般的开发人员也能做。
手机绑定,三次触发格式化,这个就是为了防止暴力破解的,很多时候在什么信息都没有的时候,只能使用暴力破解,只要设置当请求过于频繁,就设置格式化命令,就完成了这个功能。
公众号
更多内容,欢迎关注我的微信公众号: 半夏之夜的无情剑客。
