外行人写黑客小说,需要了解哪些基础知识?需要避免哪些常见错误?
现实中黑客的能力远小于电视上的情节。
但是,
读者不会管现实还是不现实,
写好的故事就行了。
扎个针把死人弄活,
这种剧情很难接受吗。
重点是这个活起来的人推动了后面故事的发展吗。
泻药,可以参考我另一个回答https://www.zhihu.com/question/288115796/answer/468353145
不过这个回答是一般正常黑客的水平,小说里面的黑客肯定得更加厉害,不然读起来就没意思了
所以除了看这些,想要塑造强但是合理的案例不妨搜下乌云的漏洞库。乌云曾经是中国各位白帽黑客提交漏洞并公开的地方,由于得罪了太多人现在被关掉了,但是有人做了镜像所以还是可以看到以前别人提交的漏洞。(百度搜索乌云镜像出来一堆)。在里面直接搜索关键词,有些描述外行人还是看得懂的
比如题主感兴趣的QQ和教务系统。从这上面可以看出来,教务系统经常被直接打进去,QQ往往需要通过点击链接来拿到权限
除了漏洞外还有一些入侵过程
除了乌云网之外,还有公开的新闻可以作参考。建议看那些专门给黑客们看的新闻比如hackernews,freebuf,t00ls(t00ls的安全资讯可以非登录看)
还有些优秀的电影电视剧,类似于whoami没有绝对安全的系统,mr robot可以看看。
一般来讲,让黑客们叹为观止如痴如醉的挖洞入侵提权横向移动过程并不会让不懂技术的读者有啥感觉。所以,那种间接的入侵,类似于钓鱼邮件,水坑攻击,供应链攻击,BadUSB攻击,这些把技术和骗术结合的社会工程学攻击更好写,读者也更喜欢,并且在真实的入侵中社会工程攻击也是高仿的入侵者青睐的。像欺骗的艺术就是个很好的入门书,而且不需要技术就能看懂,唯一的缺点就是有点老,新的姿势没提到
仅就截图提问内容略答如下:
1、是水平“一般”的黑客还是黑客“一般”能做到的?
挂个马,提个权,盗个号,解个密,写个注册机,拖个裤子……都可以做到,不过要看各人的水平和人品了。
2、绝对不可能做到什么事?
不留下任何痕迹。
3、能盗qq号吗?
早期能,现在基本不能。
4、能任意修改网页吗?
任意修改做不到,山寨一个问题不大。
5、能把学校教务系统信息改到什么程度?
学校?不考虑法律责任估计可以随便改。
但是,以上都不重要!你是在写小说,不是写学术论文、纪实报告。
忽略技术细节,重视故事情节,大家好奇爱看就是。实在无法避免需要出现细节或屏幕,随便画一个就够了,只要没人见过。
当初就是踩了黑客的坑,才义无反顾学了信息安全,说起来都是一把辛酸泪。
首先黑客不会像电影里一样,对着键盘噼里啪啦一顿操作。除非他是在写程序,不过这也是在准备阶段,攻击阶段基本上就是调用自己的代码就好了。更多的是寻找漏洞和突破口。没错,基本就是,看。
然后发现哪里有可能性,再操作尝试。
碰壁,再看,再尝试。
循环。
有的时候就成功了,有的时候并不成功,就看谁掌握的漏洞更多,目标安全意识是否够好,还有是否有足够耐心。渗透一个小网站还有私人建设的网站还是相对容易,中大型企业网站的话,没把握,一般都有相对厉害的安全人员,难。现代社会大多数人都稍微懂点计算机有点安全意识,再不济也会装个360之类的安全软件,想像以前一样黑客横行,无门槛攻破任意计算机太难了。
还有,想纯粹窝在家里攻破指定某某地某某人的计算机也非常难,但是局域网内部的攻击还是目前容易实现的,所以你的小说可以加入一些潜入或者社会工程学在里面。
目前还比较好实现的攻击就是DDOS,拒绝服务攻击没什么门槛,基本上谁都能来,也是我个人认为最有效的攻击。
还有比较好实现的是各种中间人攻击,什么RIP欺骗,DNS欺骗等等之类。
推荐一部还算不错的电影《我是谁,没有绝对安全的系统》
还有一些黑客专门做木马或者病毒蠕虫之类,这类不用我多说吧?你既然打算写这方面的小说基础知识应该了解的。
黑客不是神,也就是一个人,所以他面对安全防御高的系统他也要花很多时间去寻找漏洞,只不过是寻找目标的破绽,找到了攻破,找不到再充实自己慢慢找,不过没有绝对安全的无法攻破的计算机就是了,就看能不能找到。
而之所以很多报道说多少时间攻破的,显得好像很厉害,其实要么是他其实提前做过准备了,比如甚至已经渗透成功了,现场还原演示而已。要么就是对方有明显漏洞或已知漏洞(包括0day)。所以你让他上手几分钟内破任意系统,假的,太假,除非他本来就知道。什么分分钟攻破五角大楼,简直无力吐槽。
学了好几年计算机,才知道破一个QQ密码才是最难的,除非对方是zz,谁要能分分钟破了任意QQ密码,并且不是用社会工程或者木马的手段,那请你赶紧去腾讯应聘,工资百万起步。
当然,你是写小说,小说重要的是什么?看的爽,所以你可以稍微夸大点以吸引读者的眼球问题也不大。
(我以上说的“非常难”都是普遍情况,至少我的圈子里都是这样,即便是大佬也不容易,不要抬杠)
