很高兴知道,多年学习计算机科学,软件工程,密码学和网络安全性并非一无是处。 因为现在我终于可以使用这些技能,来评估黑客蕾哈娜的能力。 我希望我的童年回来。
蕾哈娜(Rihanna)扮演九球又名鲍勒(Baller),这是一个坏家伙,在杂草丛中吸烟,打台球的计算机黑客被邀请帮助完成抢劫。 因为没有电脑黑客就无法抢劫任何东西。 她拒绝给出真实的名字,这是一个很好的开始,她几乎通过关闭船员商务休闲仓库的灯来立即展示自己的技能。
- 评论27:疯狂的亚洲富人(2018)
- 绑架
- BAYWATCH =请勿观看:您不应该在上面浪费金钱
- 玛丽·谢利(MARY SHELLEY):一位精致的艾丽·范宁(Elle Fanning)拥有这部郁郁葱葱的传记片
- 我与梅丽尔·斯特里普的年:大屠杀(1978)
入侵公用事业是好莱坞的主要任务,大概是因为它可以快速,轻松地直观显示熟练程度。 考虑到我到处都有飞利浦Hue灯泡,并且在站立三英尺远的情况下很难远程打开和关闭灯泡,我将假设她自己不会乱动灯光。
她更有可能只是切断了建筑物的电源。 这是相当不现实的,因为它假定电源以任何方式都已联网,并且并非都通过40年代的保险丝盒连接了所有电源。 但是它总是看起来很酷,所以我给它一个通行证。 尽管更现实的做法是:一切都拒绝重新打开,九球进入地下室时喃喃自语,重置保险丝盒中的行程,并且半英里半径内的每个电子设备都发出一致的哔哔声,以确保五分钟,再也没有微波炉了。
这部电影的主要攻击手段是“九球”(Nine Ball)可以进入要进行抢劫的博物馆的安全基础设施。 之后显示的所有内容只是盯着网络摄像头,听起来似乎很合理,所以让我们关注她最初是如何进入的。
Nine Ball决定从他们网站上的人员目录中选择一个目标,而不是简单地入侵博物馆服务器。 具体来说,“ McCallister员工”似乎是博物馆安全部门的名字。 显然以凯文·麦卡利斯特(Kevin McCallister)的名字命名(他的家庭安全是传奇人物)。
请注意,所有电子邮件都属于mccallsec.com域,如果您在现实生活中去过,则会收到一封不错的粉丝消息:
她决定从人事名单中选拔“ Visual Matrix Design”部门负责人Paul Damanian。 她怎么找到他的? 当然,通过在Facebook上跟踪他! 然后,利用对“小麦梗”的热爱,她设计了一个糟糕的电子邮件广告系列,她知道他会点击。
这种攻击被称为网络钓鱼,并且在电影中越来越多地被描述。 这很棒,因为它确实是现实生活中发生的那种事情。 从外部入侵安全的计算机网络非常困难,而且可能需要数月的时间。 当您可以欺骗某些伙计打开狡猾的电子邮件附件时,为什么还要花那么多精力呢?
每个人都认为他们太聪明了,不能屈服,但这正是约翰·波德斯塔(John Podesta)如何在黑客入侵维基解密之前对其电子邮件进行了黑客攻击。 而且,可以肯定的是,保罗也在这里上了诱饵。 这样Baller就可以完全访问他的工作计算机。
这张图片看起来并不多,但这是安全专业人员喜欢暂停和细读的那种东西。 我们出去很多。 您可以从黑客的桌面上看到很多东西,即使只是在屏幕上停留一秒钟,几乎所有的观众都不会在意,很高兴看到事情做得很好。 这相当于撞上灯的骇人听闻。
一目了然。 在右下角,您将看到一个终端,标题栏上显示“ root @ kali”。 这是对细节的高度关注,因为Kali是致力于安全性和渗透性测试的Linux发行版:这是现实生活中的黑客会使用的东西。
Iceweasel Web浏览器(Firefox的一个版本,没有商标名称或插图)也有一个图标。 使用Internet Explorer不会使任何黑客死亡,但由于与Google的关联,铁杆也可以避免使用Chrome。
最后,在屏幕的最左侧,看起来像代码。 所有黑客都可以编写代码,那么为什么不会有一些呢? 但是,仔细检查后,立即发现有问题。 该代码显然是html页面中的JavaScript(带有标签)。 它还带有注释,其中包含诸如“颜色选择器”和“滑块”之类的内容。 黑客工具似乎很奇怪?
在这里,我的诡异感告诉我他们很懒。 好莱坞已进入在屏幕上显示随机代码的趋势。 但是他们没有委托任何看似合理的东西,而是在网上找到了一些东西。 可以肯定的是,经过一番侦探,我发现了这个文件。
它坐在一个Github仓库中。 什么是Github? 这是一个公开拥有任何品种代码的网站; 开源社区大量使用了它,这意味着上面有很多免费代码。 包括Hollywood SFX技术在内的任何人都可以对其进行搜索,以查找几乎所有内容的代码。 因此,我在Google上进行了快速的Google搜索,以查找“ github网络摄像头黑客”,您永远也不会猜到我发现了什么……
第二结果! 可笑的是,最高的结果似乎是一个网络摄像头黑客检测器,它可以检测:
“使用计算机网络摄像头的程序,无论有无知识,”
这个神奇的工具没有代码,只要足够勇敢,您就可以运行一个.exe文件。
具有讽刺意味的是,他们选择的代码不是黑客网络摄像头。 这是一个叫乔里克(Jorik)的家伙,他在网页上显示来自网络摄像头的内容。 该描述显示为“使用getUserMedia和canvas进行的某些黑客攻击”,但此处的黑客攻击是指“乱搞”而不是“计算机黑客攻击”。 我知道,容易混淆。
影片中的代码来自“ greenscreen.html”文件,显然是要与其他东西结合使用,以将您的脸蛋加载到网页上,并让您玩转各种颜色。 这是加载的样子:
Jorik现在是Google的UX工程师; 我想知道他是否知道蕾哈娜(Rihanna)从2013年开始的愚蠢测试项目就帮助他完成了一次重大钻石抢劫案?
入侵了这家伙的计算机后,Nine Ball的工作才刚刚开始。 她不仅在这里停留,这是一种进步的迹象。 较老的电影可能把剩下的读为:“他点击了东西,所以现在她控制了一切!”。 但是可悲的是,这实际上并不是黑客运作的方式。 能够使用您的笔记本电脑并不会自动为我提供您的gmail密码,在实际的安全公司运营的网络上,到处都有不同的访问和密码级别。 因此,(不那么直率的)鲍尔去上班,寻求特权升级以获得对好东西的访问权,而保罗则在特权社会中晒太阳,而他已经在看狗的照片时给了他。
她首先搜索“相机矩阵”。 直到此时,我才意识到Paul职称中的“ Visual Matrix”可能是运行监控摄像头的系统的名称,她专门针对肯定可以使用它的部门主管。 因此,奖励积分在那里。
一种说法是,它应该在运行Windows的Paul的计算机上运行。 但是,该程序的特色显然是GNOME System Manager,它在Linux上等同于Windows Task Manager,这就是为什么它看起来像是从80年代爬出来的。 搜索本身返回的是文件名(例如“ MET camera_policy.pdf”),而不是诸如“ Adobe Acrobat”之类的实际过程,如果您考虑得太深,那将不会让人觉得有道理,但我会让它滑动。
找到所需的程序/过程/内容后,立即收到一个密码提示。 但是,作为她的王牌黑客,蕾哈娜(Rihanna)可以应对这样的情况:魔术盒。
现在,尽管只有五秒钟,但是此剪辑还是有很多错误,因此,我将逐一逐一解释所有可怕的原因。
首先,使用盒子的整个前提是没有意义的。 该盒子是专门设计用于暴力破解密码的专用硬件(尝试所有可能的组合)。 如果您想破坏电子保险箱或锁并且不想将整台计算机挂在身边,则可能会使用这种东西。 最近几天,由于制造商明智地进行了尝试,并在一次失败的尝试中增加了锁定功能,因此它们大多已不使用。 而不是让您在五分钟内尝试40亿个密码。
九球在互联网上使用它是没有意义的。 它已插入她的计算机。 在那种情况下,为什么她只能编写一个计算机程序来做完全相同的事情时,为什么会有一个密码破解框?
其次,它在盒子上显示正在尝试输入的密码。 这是没有道理的,因为a)它应该至少每秒尝试几千次,以便它们运行得如此之快以至于您看不到; b)即使它只是显示一个样本,谁在乎所有不正确的密码都将显示为:“哦,是的,再多付50美元,我们可以让该框显示不是所有密码的列表”。
可疑的是,实际上,场景中显示的所有密码都是荒谬的。 在上面的图片中,它正在尝试使用一个密码,该密码中包含一个空格和一个我一生中从未见过的字符。 暴力破解密码的诀窍是从最简单或最常见的密码开始,然后逐步提高。 那是因为您不想只坐在那里四个小时就发现密码是“ 123456”(如果您的密码现在请更改)。 但是在这里,Balldora的Box在三分半秒之后便以西里尔字母自由定型。
让我们绕过一个事实,即该框仅尝试输入八个字符长的密码,而在屏幕上则为十二个字符。 这是使黑客愤怒引起的疝气的一种东西,但没有人关心。 相反,我们需要谈论密码框。
曾经登录计算机的人都知道,每个密码框的工作方式是:对于您键入的每个字符,都会显示该字符(或星号)。 除此以外的每个密码框。 此密码显示的是可见字符和星号的随机组合,即使尝试使用完全不同的密码,也只能在某些时间更改某些字符。 这种可视设备完全不同于任何类型的密码系统。 密码是对还是错。 密码框永远不会消失“哦,那时候您错了,但是第6个和第9个字母是正确的,因此我们将为您保留原样”。
锦上添花的是密码被破解时,我们在后台再次看到了相同的代码。 只有这次它在移动。 移动中 。
左边的代码从哪里来? 魔术盒正在破解密码,Baller甚至没有键入密码,但代码却写在角落里。 貌似,九球公司(Nine Ball)创建了AI,并下令其生产质量可疑的拾色器。
在最终破解了密码之后,Nine Ball终于进入了主要应用程序:“ Visual Matrix Controller”:
在这里,我们有一个非常奇怪的混合,即窗口装饰与她的Linux计算机相同,即使它打算在Paul的Windows计算机上运行(注意角落的红叉)。 但是该应用程序本身看起来像是用Microsoft Word制作的。 或更确切地说,它是 Microsoft Word。 它的字面上有功能区界面,并带有文本格式设置图标和形状创建器。 这到底是怎么回事?
明智地描述,这部电影是绝对状态。 这很烦人,因为有很多事情做对了。 许多显示这些细节的小细节肯定是由知道他们的东西的人完成的。 例如,这张照片隐藏在左下角:
这是从NSE(Nmap脚本引擎)输出的。 每个黑客工具包中的工具。 在《黑客帝国重装上阵》中,当她入侵电站时,Trinity使用Nmap:这是真正的入侵! 这在2003年是一件大事,在这里随便可以看到该工具。 稍后在扫描项链时,它也会更明显地显示出来,的确,该镜头使它进入了Nmap的电影页面。
凡是添加了这些内容的人,当他们发现将要描绘的内容时,一定会流泪。 蕾哈娜(Rihanna)的视觉隐喻在一个盒子里,盖过了他们所有的辛勤工作。 令人心碎。
当一部电影的小事正确而大事错了时,情况就更糟了,因为这意味着他们确实了解得更多。 我想象每个领域的专业人士在看到描绘自己作品的电影时都会有这种感觉。 就像土木工程师看着电影过程中搭建的桥梁一样,所有的焊接都正确,伸缩缝或其他类似的东西都经过精心设计,只不过是为了让镜头平移以显示整个物体是由乐高积木构成的。 。
一些电影以一种暗示灯亮但没有人在家的方式描述了黑客行为。 Ocean’s 8像每个人的家一样描绘它,但是灯光熄灭并且它们不会重新打开。
成绩:C
