20199318 2019-2020-2 《网络攻防实践》第一周作业
20199318 2019-2020-2 《网络攻防实践》第一周作业
1.知识点梳理与总结
- 了解了黛蛇蠕虫的工作原理
- 黑客与骇客是两个完全不同的社会族群
- 了解了黑客道的历史
- 网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分
2.课后作业
(1)黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
答:我看的电影是《网络杀机》。在这部影片中反派建立了一个网站,域名为http://www.killwithme.com(现在真的有这个网站,但是只是一个广告),在俄国注册了域名解析服务,然后设置了超低的TTL(Time To Live),再然后动用了强大的僵尸网络,不停地同步网站镜像,最后,为了达到报复“好奇的美国人”的目的,他屏蔽了所有美国以外的IP,即只有美国本土的人可以访问该网站。首先他使用位于俄国的域名服务,是为了防止美国的网络和谐机制,使得美国政府无法干扰网民的域名解析。由于他使用了僵尸网络来同步网站的镜像,他的网站就像一个超大的集群服务器一样,服务器遍及世界各地,FBI无法通过封禁IP的方式来阻止网民对该网站内容的访问。同时,他将域名解析出来的IP地址的存活期设置得超短,使得每次用户访问该网站时都要重新查询该域名对应的IP地址,也即是说,即使FBI封禁了少数IP,多刷几次一样可以得到可访问的站点。
(2)通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
答:利用高中同学对我的信任,骗取了他的电话号码与现居地址,具体如下图所示:
3.学习中遇到的问题及解决
因为第一章的内容都是一些概念性的问题,所以现在还没有什么问题。
4.学习感想和体会
我的学习体会是:黑客与骇客是完全不同的概念。简单来讲黑客们建设,而骇客们破坏。
不要把黑客神话,黑客和我们一样,也都是人;不要把互联网想的太糟糕,互联网和现实社会一样。黑客们也有自己的一套规则和他们的崇高的黑客精神。
