20199326 2019-2020-2 《网络攻防实践》第1周作业
学习总结
本周学习了网络攻防技术与实践书籍的第一章内容,把读完后觉得重要的知识点整理如下
知识点1
网络攻防的主要内容包括系统安全攻防,网络安全攻防,物理攻击与社会工程学三大部分。
-
系统安全攻防:底层基础是软件程序中存在的安全漏洞,软件安全漏洞是指信息系统的软件程序中存在的缺陷或不适当的配置,它们可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。
-
网络协议攻击:利用网络协议在设计时存在的安全缺陷或不安全因素
-
物理攻击与社会工程学:主要利用信息系统所处物理环境,使用的硬件以及所涉及的人存在的安全弱点,通过物理入侵或人际交流,达到攻击信息系统目标的攻击方法。
| 主要内容 | 实例 |
|---|---|
| 系统安全攻防 | 利用软件安全漏洞 |
| 网络安全攻防 | 利用协议安全缺陷 |
| 物理攻击与社会工程学 | 利用人性弱点 |
软件安全漏洞生命周期:
Exploit代表渗透攻击
知识点2
0day:在安全漏洞生命周期中,从安全漏洞被发现到厂商发布补丁程序用于修补该漏洞之前的这段时间,被黑客社区普遍地称为“0day”
1day:在厂商发布了针对该安全漏洞的补丁程序和安全警报后,补丁程序也需要一段时间被接受,下载和应用,因此这段时间中该安全漏洞对“黑帽子”社群而言仍具有较高的价值,这段期间被称为“1day”
课后作业
作业1:黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述
选择电影:猫鼠游戏(Catch me if you can)
影评:这部电影看完后还是有些感触的。其实造成弗兰克出去骗人的原因还是归结于他的父母。
这部电影也反映了部分原生家庭的问题吧。小弗兰克在他爸爸潜移默化的影响和自身的聪明机智下一步步走向了高智商经济犯罪,但是他还是那么渴望美满幸福的家庭,用一封封编造的书信企图使他的老爸挽回他的妈妈,在遇到布兰达之后也非常愿意和她组建一个美满幸福的家庭。奈何造化弄人,他对家庭的执着在他最后见到他妈有了新的幸福家庭后终于放弃了,放弃了挣扎和逃亡。
而警察卡尔在追逐他的过程中,也逐渐察觉到他的本性,他在他被捕后为他找医生,引渡他回了美国,让他在自己的监护下开始了新的正常的生活,不是用暴力的手法,而是真的宽容他的行为,他们成为了真的好朋友。可惜的是弗兰克失去了亲情,父亲摔断脖子死了,母亲跟别人好了,还生了个女儿。好在弗兰克在卡尔的帮助下不用待在监狱了。可以把自己所长用在正道。
弗兰克之所以一次次行骗成功,我认为他用了社会工程学的方法。或者说,他很懂别人的心理。还有就是他也很聪明。
作业2:通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的
我运用社会工程学的方法,成功的要到了久未谋面老同学的手机号,具体过程就是现套近乎,询问近况,然后想联系一下。下边是聊天截图
学习感想和体会
通过第一章的学习,对网络攻防与实践的基本概念有了了解。知道了一些常见的攻击手段。还有就是黑客的发展史。感觉挺有意思的。社会工程学这个东西我感觉我学不来。
