《黑客帝国》里面的黑客技术居然是真的?

原创 于 2025-07-22 10:26:34 发布 · 676 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #服务器 #数据库 #网络

0x00

我相信大家在看电影或电视剧时,如果看到本职业相关的内容时,免不了要和自己的实际工作内容对比一下。

比如医生看医疗剧,开发看IT向的剧等等。但是大部分时候,我相信大家都是感觉脚趾抠地:这都拍的什么烂玩意?工作场所能穿成这样? 这写的什么破烂玩意?

0x01

安全行业也不例外。在一部电影中如果有关于黑客的情节,那大概率会有这么一个片段,用来展示黑客的入侵操作:一个小黑屋的场景,一个屏幕(有时候也可能是一屋子的屏幕),然后上面一堆花花绿绿的数字。

如果外行人看了,可能会觉得好像很酷炫的样子,这就是我心目中的大黑客啊(PS:我小时候也是这么觉得的)。 但实际上呢?

比如这是06年某电影中的片段,描述的是需要测试某个防火墙:

图片

蚌埠住了,图片中的操作相当于你用鼠标点击了电脑上的一个文件夹然后看了一眼文件列表

还有这张流传甚广的神图,打开一个破cmd命令行就是一顿乱输入,这也太敷衍了吧!

图片

但是也不是所有的电影都是这样,《黑客帝国2:重装上阵》中有一个情节,也展示了一段代码,这可比上面那些乱玩意用心多了:

图片

这个片段中,Trinity使用nmap来扫描了开放了ssh端口的服务器,然后使用了SSHv1 CRC32溢出漏洞来进行攻击。

nmap是在进行渗透测试时常用的一个扫描工具,而SSHv1 CRC32是一个现实中真实的漏洞,CVE编号:CVE-2001-0144,这个漏洞甚至是在电影拍摄前1个月才公布的,还是一个新鲜的漏洞。

“Nmap 的作者费奥多尔 (Fyodor) 还在网络上提到:当他看到 Trinity 使用他的作品时,他几乎在电影院的过道里跳舞。”

0x02

很多影视剧,在涉及到专业领域时,其实只要稍微尊重一下专业知识,花一点时间,就可以让细节变得更合理。这难吗? 其实也没有这么难,只是用不用心去拍。 这里我都懒得吐槽一些影视剧,不管是拍哪个行业,最终都是主题都是谈恋爱。

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。


需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。

网络安全学习路线&学习资源在这里插入图片描述

黑客帝国里面哪种武器(设备发送一种波)可以使电子产品瘫痪?黑客帝国在机器人攻击人类时,人使用一种武器使很多机器瘫痪……是什么?
jiang_changsheng的博客
01-19 661
电磁脉冲(Electromagnetic Pulse,简称 EMP)是一种突发性的电磁辐射,通常由高能量的电流脉冲产生。制作电磁脉冲需要特定的设备和技术,并且需要小心处理,因为它可能对电子设备和系统造成损坏。高能量脉冲发生器:首先,需要一台高能量脉冲发生器来产生电流脉冲。辐射天线:接下来,需要一个合适的辐射天线来将电流脉冲转化为电磁辐射。辐射天线可以是天线阵列、螺旋天线或其他类型的天线,其设计和尺寸取决于所需的电磁脉冲特性。激发装置:最后,需要一个激发装置来将电流脉冲传输到辐射天线。
Rust实现黑客帝国数字雨特效
最新发布
keny-大成的博客
07-02 304
框架的数字下雨(类似黑客帝国风格的字符动画)的实现示例。这些例子展示了不同的实现方式,从基础到进阶,涵盖了 WebSocket、SSE(Server-Sent Events)和静态渲染等技术。在实现数字下雨效果时的多种可能性,从简单的静态渲染到复杂的实时交互。可以根据需求选择合适的技术栈(如 WebSocket、SSE 或 WebAssembly)。以下是一些基于 Rust 和。
SSHv1版本的crc32漏洞
weixin_33755649的博客
12-15 1605
==========================================================   Analysis of SSH crc32 compensation attack detector exploit ========================================================== On October 6, 2001...
网络安全(黑客)工具
2301_77512689的博客
06-16 122
nmap运行在所有主流的计算机操作系统,和官方的二进制软件包可用于Linux,Windows和Mac OS X中,除了传统的命令行命令的可执行文件,nmap套件包括一个先进的图形用户界面和结果查看器(Zenmap),灵活的数据传输,重定向,和调试工具(NCAT),用于比较扫描结果的效用(NDIFF),和一个数据包生成和响应分析工具(nping)。Metasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。
网络安全(黑客)8大工具!你值得拥有!
程序员阿飘 的博客
12-03 1115
它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子 )爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。【----帮助网安学习,以下所有学习资料文末免费领!----】
SSH exploit曾攻下CIA
badman250的专栏
01-23 2150
========================================================== Analysis of SSH crc32 compensation attack detector exploit ========================================================== Copyright (C)
个性化设置数字雨屏保,再现黑客帝国视觉盛宴
【标题】中的“黑客帝国 数字雨屏保 可自由设置”指向了计算机屏保(屏幕保护程序)的概念。屏保的概念起源于Windows 95之前的计算机操作系统,其初衷是为了防止显示器受到长期固定图像的损害,因为老式CRT显示器在...
人工智能AI 虚拟现实VR的最高境界-黑客帝国-2
Ankie资深技术项目经理
01-04 526
但是,人类却完全不能接受这种完美的系统,因为人是不完美的(callback 到亚当夏娃),也不能接受一个完美的世界。为了让人类的精神能够安心且稳定,机器大帝(AI的总BOSS)便让设计师The Architect设计了Matrix,让所有的人类都睡眠于一个巨大的梦境之中,保持身体输出能源。因为天空已经被人类毁灭(阻隔太阳),机器人没有了能量的来源,于是获胜的机器人利用人体建立了Matrix,让人类的精神活在虚拟现实VR里面,给机器提供能源:电池。后来设计的Matrix并不完美,因此才显得真实。
C语言项目:黑客帝国之数字雨
轻松学C语言
11-17 5111
编辑        相信大家看过许许多多的关于计算机黑客、骇客、人工智能、AI方面的电影,每当黑客入侵某个五角大楼,某个网站时,都会出现这样一幅画面:编辑        ...
漏洞复现_CVE-2017-0144 “永恒之蓝”漏洞
qq_51550750的博客
06-02 3564
漏洞复现_CVE-2017-0144“永恒之蓝”漏洞
msf复现利用永恒之蓝【MS17_010】CVE-2017-0144漏洞
qq_58873970的博客
07-28 880
SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。漏洞复现是一个排错的过程,要善于利用互联网这个工具进行排难。
最强大的主动扫描工具-Nmap
一分耕耘一分收获
08-06 1521
Nmap 是当今最顶尖的网络审计工具之一,在国外已经被大量的网络安全所使用,甚至在一些电影电视中,它都会大显身手。最有影响力的就是《黑客帝国》,在《黑客帝国2》中,就曾使用Nmap攻击 ssh 服务从而破坏了发电厂的工作。当然,攻击只是 Nmap 的副业,扫描才是Nmap的主要功能。 看下图,Nmap扫的 IP 地址是局域网地址,意味着攻击机已经和被攻击的机器在同一网段了。这里只是简单的扫出开放了 ssh 的端口,就被后面的 sshnuke 工具给破解了,直接替换掉了 该系统root的密码。不过我没有查到
【分析】对于SSH crc32 compensation attack detector exploit 的分析
FreeXploiT
03-30 3475
对于SSH crc32 compensation attack detector exploit 的分析创建时间:2001-11-12文章属性:整理文章提交:xundi (xundi_at_xfocus.org)by xundi@xfocus.orghttp://xfocus.org2001/11/10由于SSH crc32 compensation attack detector exploit
Nmap从探测到漏洞利用备忘录
larryliuqing的专栏-xxx
01-27 2199
http://www.freebuf.com/articles/network/32302.html 在侦查期间,扫描一直是信息收集的初始阶段。 什么是侦查 侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发现后修复这个缺陷。这也被叫做踩点。通过信息收集,人们通常会发现如下类型的信息
shell编程-流程控制-if语句(跟C、Java语言语法有很大不同。nmap命令在《黑客帝国》使用过,在屏幕不停闪的那个,执行的就是这个命令)
董坤的博客
07-29 1439
1. 单分支if条件语句 (1)格式如下: if [  条件判断式  ]      then               程序 fi (2)格式如下: if [  条件判断式  ] ; then      程序 fi 注意事项: (1)I
CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞)
Fly_鹏程万里
03-15 8775
漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5; // edi@1   unsigned int result; // eax@1   v4 = a...
Nmap扫描原理(上)
super_m@n的博客
04-06 7949
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。 一般...
CVE-2017-0144 EternalBlue(永恒之蓝)漏洞分析
子曰小玖的博客
04-08 7623
前言 EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控,我们看到的趋势是 WannaCry的感染量还在增加,说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值