《网络攻防实践》第二次作业

国内外著名黑客：

国外黑客：

凯文·米特尼克(Kevin Mitnick)

1.简介

1963年8月6日出生于美国洛杉矶，第一个被美国联邦调查局通缉的黑客。有评论称他为世界上“头号电脑黑客”，其传奇的黑客经历足以令全世界为之震惊。现职业是网络安全咨询师，出版过《反欺骗的艺术》、《反入侵的艺术》、《线上幽灵：世界头号黑客米特尼克自传》。被称为世界上“头号电脑黑客”。其实他的技术也许并不是黑客中最好的，甚至相当多的黑客们都反感他，认为他是只会用攻击、不懂技术的攻击狂，但是其黑客经历的传奇性足以让全世界为之震惊，也使得所有网络安全人员丢尽面子。

主要成就：

他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内，他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后又悄无声息地溜了出来。这件事对美国军方来说已成为一大丑闻，五角大楼对此一直保持沉默。事后，美国著名的军事情报专家克赖顿曾说：“如果当时米特尼克将这些情报卖给克格勃，那么他至少可以得到50万美元（大约310万人民币）的酬金。而美国则需花费数十亿美元来重新部署。”

2.袁仁广

别名：大兔子(datuzi)，人称袁哥
提起袁任广，知道的人或许并不多。但如果提起袁哥或者大兔子，在国内安全业界称得上尽人皆知。在国内，他的windows系统方面的造诣可谓首屈一指，早在1999年就曾提出过windows的共享漏洞。而现在袁仁广领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”，并计划在大会现场收徒，传授的研究方向为高级漏洞利用技术。曾担任中国国家信息安全漏洞库特聘专家，北京奥运会特聘信息安全专家，现任腾讯湛泸实验室负责人。

安全工具介绍

Wireshark

（1）介绍
wireshark是一款专用于网络封包的工具，比较适用于网络管理和安全工程这个职业。通过使用Wireshark免费开源分析，为当前和未来的网络工程师，网络架构师，应用工程师，网络顾问和其他IT专业人员提供有关故障排除，保护，分析和维护高效，高效的网络基础架构的最佳实践的教育工具。
（2）特色
wireshark软件含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;Wireshark更支持上百种协议和媒体类型;拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本;在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件;Ethereal的出现改变了这一切;在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
（3）抓包

抓包，首先得设置网卡，因为有的设备可能不止一个网卡，要确定所要抓的包流经哪个网卡。具体步骤如下：

流经网卡的数据包是源源不断的，对于新手来说如何选出自己需要的数据包才是关键，也是难点。
还好Wireshark本身有Filter（包过滤器）。过滤规则可以自己确定，有很多类型，可以根据原地址目的地址，或者包协议等，
这里举一个例子，我们打开浏览器，输入百度，然后查看百度的IP地址：

然后设置过滤规则如下：

#包目的地址为61.135.169.125；
#包类型为tcp包
ip.dst== 61.135.169.125 && tcp

得出如下结果：

至此你可能会发现每个包都有各自的颜色，这里有必要说明一下Wireshark的着色规则。为了方便对包分类，Wireshark设置了着色规则，着色规则可以根据用户本身喜好自己定义，具体如下：

选择视图栏下的着色规则，进入设置界面：

这里有各种颜色代表什么意思，也可以自己修改。

Metasploit

（1）简介
Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了，这是因为Metasploit团队一直都在努力开发各种攻击工具，并将它们贡献给所有Metasploit用户。
（2）特点
Metasploit自带上百种漏洞，还可以在online exploit building demo（在线漏洞生成演示）上看到如何生成漏洞。这使自己编写漏洞变得更简单，它势必将提升非法shellcode的水平，并且扩大网络阴暗面。与其相似的专业漏洞工具，如Core Impact和Canvas已经被许多专业领域用户使用。Metasploit降低了使用的门槛，将其推广给大众。
（3）漏洞利用演示

课后练习

1.观看黑客类电影，并写影评，或者电影中用到的安全类知识。
我观看的是《我是谁：没有绝对的安全系统》
安全的系统都存在着人性的漏洞，男主通过其超强的计算机能力成为一名黑客，利用网络制造了各种的网络安全事件，整部影片中看点最突出的是男主利用黑客的弱点使用ip地址欺骗进行攻击，最终成为为自己洗白。
2.社工微信中某位异性的个人信息。
自从朋友圈设置的功能改版之后，每个人的朋友圈都变成了“朋友仅展示最近三天的朋友圈”。

视频学习总结

（1）常见google hack语句：

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用
link: 可以得到一个所有包含了某个指定URL的页面列表. 

（2）DNS区域传送漏洞
区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库。一般来说，DNS区域传送操作只在网络里真的有后备域名DNS服务器时才有必要执行，但许多DNS服务器却被错误地配置成只要有人发出请求，就会向对方提供一个zone数据库的拷贝。当一个单位没有使用公用/私用DNS机制来分割外部公用DNS信息和内部私用DNS信息的时候，此时内部主机名和IP地址都暴露给了攻击者。就像是把一个单位的内部网络完整蓝图或导航图奉送给了别人。
（3）fierce，获取dns服务节点

教材内容总结

攻防技术
网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分。