linux脚本怎么读取探针信息

Linux脚本可以使用netstat命令来读取探针信息，netstat命令可以显示系统的网络连接，路由表，接口状态，统计信息等，以及探针信息。

例如：

netstat -a | grep "probe"

上面的命令将会显示出所有关于探针的信息。

犯罪分子利用充电宝内置恶意软件，窃取手机信息，这个是有真实案件的，网上可以搜到

image-20220916100711511

秦淮手机收到文件被非法拷贝（这个警告应该在手机插上充电宝的时候，文件被拷贝过程中出现，这里警告的出现时间是充电宝被拿走拷贝文件的时候才出现，有点不合理。也有另外一种可能，秦淮用了同样的手段进行反向钓鱼）

image-20220916100637414

文件防拷贝在很多单位都有真实应用的。

2:51

专业名词：CISP认证

国家注册信息安全专业人员(Certified Information Security Professional，简称“CISP”)，由中国信息安全测评中心统一授权组织。

image-20220916101127643

4:07-4:41

秦淮利用对方微信获取信息。这个在网络安全里面叫"社会工程学"，剧里用了"零距离物理攻击"

image-20220916103700860

中间有一段，利用百度云备份和滴滴行程分享，获取信息

12:51 网络钓鱼

image-20220916102013172

秦淮在社区做网安科普的时候，电脑被黑，秦淮说周游通过钓鱼连接反向黑了他（这有点不太合理）

image-20220916102518837

周游领结上的纽扣是一个针孔摄像头。

image-20220916102745295

23:34

秦淮将周游的针孔摄像头连接到电脑，打开后发现摄像头的存储卡开启了Bitlocker加密

image-20220916102941021

30:51

Bitlocker暴力破解(如果没有恢复密钥，这个破解很难，当然如果有密码字典，且位数不长，还是可以的。) BitLocker是内置于Windows Vista及之后 *** 作系统的磁盘加密功能，通过加密整个磁盘分区来保护用户数据。它默认在密码块链接或XTS模式下使用128位或256位密钥的AES加密算法。如果采用暴力破解的方式破解128位 ASE 算法大概需要尝试 2的126.1次方（2^126.1）次才能破解；256位 AES 算法大概需要尝试 2的254.4次方（2^254.4）次才能破解。假设AES的运算效率为2.564410^19 ≈ 264.4753次/秒，则进行2127次AES运算所需要的时间为： ≈ 210,400,000,000 年 210,400,000,000 年又是多久呢？通俗地说就是2104亿年。

image-20220916103115814

EP02

6:10

周游翻垃圾桶收集秦淮的信息（这个也属于社会工程）

image-20220916104030762

10:43

周游黑老师电脑，这里用了一个Hacker Typer网站的FakeUI

image-20220916104714315

32:01

这里右侧屏幕应该是一个htop命令运行的画面（htop是一个Linux上的进程查看和管理工具）

image-20220916104909641

EP04

4:20

周游发现秦淮公司的招财猫被内置的WiFi探针盒子

WIFI探针盒子是基于WIFI探测技术来获取已开启WIFI接收功能的智能手机MAC地址信息的一种硬件。WiFi探针盒子可以获取一定范围内的手机MAC地址，只要你的手机开启了WiFi功能就可以获取！获取到的MAC地址转换成IMEI号，再转换成手机号。简单来说就是一个流氓WiFi接入点，你连上后还可以获取你其他信息，或者植入恶意软件。

---